Početna » kako da » Kako dopustiti Pings (ICMP Echo Zahtjevi) kroz Windows Firewall

    Kako dopustiti Pings (ICMP Echo Zahtjevi) kroz Windows Firewall

    Kada je vatrozid za Windows omogućen uz zadane postavke, ne možete koristiti naredbu ping s drugog uređaja da biste vidjeli je li vaše računalo živo. Evo kako to promijeniti.

    Ping naredba djeluje slanjem posebnih paketa poznatih kao ICMP (EHO) zahtjevi na ciljni uređaj, a zatim čeka da taj uređaj pošalje natrag ICMP Echo Reply paket. To vam omogućuje ne samo da provjerite je li mrežni uređaj aktivan, nego također mjeri vrijeme odziva i to prikazuje i vama. Vatrozid za Windows s naprednom sigurnošću prema zadanim postavkama blokira ICMP echo Requests od mreže. Naravno, možete poduzeti drastičan korak onemogućavanja vatrozida za potrebe testiranja, ali jednostavnije rješenje je samo stvoriti iznimku koja omogućuje ICMP zahtjevima kroz vatrozid. Pokazat ćemo vam kako to učiniti kako iz naredbenog retka tako i iz Vatrozida za Windows s naprednim sigurnosnim sučeljem.

    Upute u ovom članku trebale bi raditi za Windows 7, 8 i 10. Pokazat ćemo gdje postoje velike razlike.

    Upozorenje: Izrada iznimaka i otvaranje portova kroz vatrozid otvara sigurnosne rizike. Dopuštanje ping zahtjeva nije prevelik posao, ali obično je najbolje blokirati sve što vam ne treba.

    Dopustite Ping zahtjeve pomoću naredbenog retka

    Najbrži način za stvaranje iznimke za ping zahtjeve je pomoću naredbenog retka. Morat ćete ga otvoriti s administratorskim ovlastima. Da biste to učinili u Windowsima 8 i 10, pritisnite Windows + X, a zatim odaberite "Command Prompt (Admin)." U sustavu Windows 7, pritisnite Start i upišite "command prompt". ”

    Da biste omogućili ping zahtjeve, stvorit ćete dvije iznimke kako biste omogućili promet kroz vatrozid - jedan za ICMPv4 zahtjeve i jedan za ICMPv6 zahtjeve. Da biste stvorili iznimku ICMPv4, upišite (ili kopirajte i zalijepite) sljedeću naredbu na upit i zatim pritisnite Enter:

    netsh advfirewall firewall add rule ime = "ICMP Dopusti dolazni V4 echo zahtjev" protocol = icmpv4: 8, bilo koji dir = u akciji = dopusti

    A da biste stvorili iznimku ICMPv6, upotrijebite ovu naredbu:

    netsh advfirewall firewall dodaj pravilo ime = "ICMP Dopusti dolazni V6 echo zahtjev" protocol = icmpv6: 8, bilo koji dir = u akciji = dopusti

    Promjene će se izvršiti odmah - nema potrebe za ponovnim pokretanjem računala ili bilo čega. Sada, ako pingate računalo s udaljenog uređaja, trebali biste dobiti stvarni rezultat.

    Da biste ponovno onemogućili ping zahtjeve, morat ćete onemogućiti obje iznimke koje ste stvorili. Za iznimku ICMPv4 upišite (ili kopirajte i zalijepite) ovu naredbu na upit i pritisnite Enter:

    netsh advfirewall firewall add rule ime = "ICMP Dopusti dolazni V4 echo zahtjev" protocol = icmpv4: 8, bilo koji dir = u akciji = blok

    A da biste onemogućili ICMPv6 zahtjeve, upotrijebite ovu naredbu:

    netsh advfirewall firewall dodaj pravilo ime = "ICMP Dopusti dolazni V6 echo zahtjev" protocol = icmpv6: 8, bilo koji dir = u akciji = blok

    Kada su zahtjevi blokirani, ping zahtjevi na računalu bit će ispunjeni s pogreškom "Zahtjev je istekao".

    Imajte na umu da kada koristite naredbe koje smo upravo pokrili, možete koristiti bilo koje ime za pravilo koje želite. Međutim, kada želite onemogućiti pravilo, želite koristiti isto ime pravila kao i kada ste ga stvorili. Ako zaboravite naziv pravila, možete koristiti naredbeni redak da biste vidjeli popis svih pravila. Samo upišite sljedeću naredbu i pritisnite Enter:

    netsh advfirewall firewall prikazuje ime pravila = sve

    Vidjet ćete puno pravila, ali pomaknite se natrag na vrh popisa i trebali biste vidjeti sva pravila koja ste izradili na vrhu.

    Dopustite Ping zahtjeve pomoću vatrozida za Windows s naprednom sigurnošću

    Dok je naredbeni redak najbrži način dodavanja iznimke vatrozidu za ping zahtjeve, to možete učiniti i na grafičkom sučelju pomoću aplikacije "Vatrozid za Windows s naprednom sigurnošću". Pritisnite Start, upišite “Windows firewall with”, a zatim pokrenite “Windows Firewall s naprednom sigurnošću”.

    Stvorit ćete dva nova pravila - jedno za dopuštanje ICMPv4 zahtjeva i jedno za dopuštanje ICMPv6 zahtjeva. U lijevom oknu desnom tipkom miša kliknite "Ulazna pravila" i odaberite "Novo pravilo".

    U prozoru "New Inbound Rule Wizard", odaberite "Custom" i zatim kliknite "Next".

    Na sljedećoj stranici provjerite je li odabrano "Svi programi", a zatim kliknite "Dalje".

    Na sljedećoj stranici odaberite "ICMPv4" iz padajućeg izbornika "Vrsta protokola", a zatim kliknite gumb "Prilagodi".

    U prozoru “Prilagodi ICMP postavke” odaberite opciju “Specific ICMP types”. Na popisu ICMP tipova omogućite "Echo Request" i kliknite "OK".

    Natrag u prozoru "New Inbound Rule Wizard" (Čarobnjak za novo ulazno pravilo) spremni ste kliknuti na "Next".

    Na sljedećoj stranici najlakše je provjeriti jesu li odabrane opcije "Bilo koja IP adresa" za lokalne i udaljene IP adrese. Ako želite, možete konfigurirati određene IP adrese na koje će vaše računalo odgovoriti na ping zahtjev. Ostali zahtjevi pinga zanemaruju se. To vam omogućuje da malo suzite stvari tako da samo određeni uređaji mogu pingati vaše računalo. Također možete konfigurirati zasebne popise odobrenih IP adresa za vaše lokalne i udaljene (internetske) mreže. Kako god ga postavili, kliknite "Next" kada završite.

    Na sljedećoj stranici provjerite je li omogućena opcija "Dopusti vezu", a zatim kliknite "Dalje".

    Sljedeća stranica omogućuje vam određenu kontrolu kada je pravilo aktivno. Ako želite da se pravilo primjenjuje bez obzira na vrstu mreže s kojom je povezana, ostavite opcije na zadanim postavkama i samo kliknite "Dalje". Međutim, ako vaše računalo nije dio tvrtke (a ne povezuje se s domenom) ), ili ako vam je draže da ne odgovara na ping zahtjeve kada je povezan s javnom mrežom, slobodno onemogućite te opcije.

    Konačno, svom novom pravilu morate dati ime, a opcionalno i opis. Međutim, preporučujemo da barem dobijete tekst "ICMPv4" tamo jer ćete također izraditi drugo pravilo za dopuštanje ICMPv6 zahtjeva. Odaberite ono što vam odgovara, a zatim kliknite "Završi".

    Nažalost, još niste posve gotovi. Dobro je kreirati drugo pravilo koje dopušta dolazne ICMPv6 zahtjeve. Uglavnom, to je dobra mjera za slučaj. Ljudi obično koriste IPv4 adrese prilikom izdavanja ping naredbi, ali neke mrežne aplikacije koriste IPv6. Isto tako, možete pokriti vaše baze.

    Slijedite iste korake koje smo upravo prešli i postavite sve opcije točno onako kako smo to učinili za pravilo ICMPv4. Međutim, kada dođete do stranice portova i protokola, odaberite "ICMPv6" iz padajućeg izbornika umjesto "ICMPv4"..

    Kada imate dva nova pravila, možete zatvoriti aplikaciju "Vatrozid za Windows s naprednom sigurnošću". Nema potrebe za ponovnim pokretanjem računala ili bilo čega. Vaše računalo treba odmah početi reagirati na pingove.

    Ako sve to želite onemogućiti, možete se vratiti i izbrisati ta dva pravila. Međutim, bolje je da umjesto toga onemogućite pravila. Na taj način možete ih ponovno omogućiti bez njihovog ponovnog stvaranja. U aplikaciji "Vatrozid za Windows s naprednom sigurnošću" odaberite "Ulazna pravila" na lijevoj strani i pronađite pravila koja ste napravili u srednjem oknu. Desnom tipkom miša kliknite pravilo i odaberite "Onemogući" da biste spriječili prolazak ping zahtjeva kroz vatrozid.

    Dopuštanje ping zahtjeva da dođe do vašeg računala nije nešto što će svatko morati učiniti. Ali, ako radite bilo kakvu vrstu rješavanja problema u mreži, ping može biti vrijedan alat. Također je prilično lako uključiti i isključiti nakon što ste stvari postavili.

    Kako abecedirati popise i tablice u programu Microsoft Word
    Kako uvijek dobiti fotografiju koju želite
    Kako omogućiti (ili zabraniti) izravno slanje poruka od svih na Twitteru
    Sljedeći članak
    Kako dopustiti izvršavanje PowerShell skripti u sustavu Windows 7
    Prethodni članak
    Kako dopustiti drugima da ugradite svoje WordPress postove