Gdy Zapora systemu Windows jest włączona z ustawieniami domyślnymi, nie można użyć polecenia ping z innego urządzenia, aby sprawdzić, czy komputer żyje. Oto jak to zmienić.
Polecenie ping działa, wysyłając do urządzenia docelowego specjalne pakiety znane jako żądania echa protokołu ICMP (Internet Control Message Protocol), a następnie czekając, aż to urządzenie wyśle pakiet odpowiedzi echa ICMP. Pozwala to nie tylko sprawdzić, czy urządzenie podłączone do sieci jest aktywne, ale także mierzy czas reakcji i wyświetla ją również dla ciebie. Domyślnie Zapora systemu Windows z zabezpieczeniami zaawansowanymi blokuje żądania echa ICMP z sieci. Oczywiście można podjąć drastyczny krok wyłączenia zapory ogniowej w celach testowych, ale prostszym rozwiązaniem jest utworzenie wyjątku, który zezwala na żądania ICMP za pośrednictwem zapory. Pokażemy Ci, jak to zrobić, zarówno z poziomu wiersza polecenia, jak i interfejsu Zapora systemu Windows z zaawansowanym zabezpieczeniem.
Instrukcje w tym artykule powinny działać w systemach Windows 7, 8 i 10. Zwrócimy uwagę na istotne różnice.
Ostrzeżenie: Tworzenie wyjątków i otwieranie portów przez zaporę ogniową powoduje zagrożenie bezpieczeństwa. Zezwalanie na polecenia ping nie jest zbyt dużym wyzwaniem, ale zwykle najlepiej jest blokować wszystko, czego nie potrzebujesz.
Najszybszym sposobem utworzenia wyjątku dla żądań ping jest użycie wiersza polecenia. Musisz otworzyć go z uprawnieniami administratora. Aby to zrobić w Windows 8 i 10, naciśnij Windows + X, a następnie wybierz "Command Prompt (Admin)." W Windows 7, naciśnij Start i wpisz "wiersz polecenia." Kliknij prawym przyciskiem myszy wynik i wybierz "Uruchom jako administrator. "
Aby włączyć żądania ping, utworzymy dwa wyjątki, aby zezwolić na ruch przez zaporę - jeden dla żądań ICMPv4, a drugi dla żądań ICMPv6. Aby utworzyć wyjątek ICMPv4, wpisz (lub skopiuj i wklej) następujące polecenie w wierszu polecenia, a następnie naciśnij klawisz Enter:
netsh advfirewall firewall add rule name = "ICMP Zezwalaj na przychodzące żądania echa V4" protocol = icmpv4: 8, dowolny dir = w akcji = zezwól
Aby utworzyć wyjątek ICMPv6, użyj tego polecenia:
netsh advfirewall firewall add rule name = "ICMP Zezwalaj na przychodzące żądania echa V6" protocol = icmpv6: 8, dowolny dir = w akcji = zezwól
Zmiany będą miały miejsce natychmiast - nie ma potrzeby ponownego uruchamiania komputera lub czegokolwiek. Teraz, jeśli pingujesz komputer ze zdalnego urządzenia, powinieneś uzyskać faktyczny wynik.
Aby ponownie wyłączyć żądania ping, musisz wyłączyć oba utworzone wyjątki. W przypadku wyjątku ICMPv4 wpisz (lub skopiuj i wklej) to polecenie po znaku zachęty i naciśnij Enter:
netsh advfirewall firewall add rule name = "ICMP Zezwalaj na przychodzące żądania echa V4" protocol = icmpv4: 8, dowolny dir = w akcji = blok
Aby wyłączyć żądania ICMPv6, użyj tego polecenia:
netsh advfirewall firewall add rule name = "ICMP Zezwalaj na przychodzące żądania echa V6" protocol = icmpv6: 8, dowolny dir = w akcji = blok
Gdy żądania są blokowane, żądania pingowania do twojego komputera zostaną spełnione z błędem "Upłynął limit czasu żądania".
Zwróć uwagę, że podczas korzystania z poleceń, które właśnie omówiliśmy, możesz użyć dowolnej nazwy dla wybranej reguły. Jednak gdy przejdziesz do wyłączenia reguły, będziesz chciał użyć tej samej nazwy reguły, co podczas jej tworzenia. Jeśli zapomnisz nazwy reguły, możesz użyć wiersza polecenia, aby zobaczyć listę wszystkich reguł. Po prostu wpisz następujące polecenie i naciśnij Enter:
netsh advfirewall firewall show rule name = all
Zobaczysz wiele reguł na liście, ale przewiń z powrotem na górę listy i powinieneś zobaczyć wszystkie utworzone przez siebie reguły na samej górze.
Podczas gdy wiersz polecenia jest najszybszym sposobem dodania wyjątku do zapory sieciowej dla żądań ping, możesz to zrobić w interfejsie graficznym za pomocą aplikacji "Zapora systemu Windows z zaawansowanymi zabezpieczeniami". Kliknij przycisk Start, wpisz "zapora systemu Windows z", a następnie uruchom "Zapora systemu Windows z zabezpieczeniami zaawansowanymi".
Zamierzacie stworzyć dwie nowe reguły - jedną dla umożliwienia żądań ICMPv4 i jedną dla umożliwienia żądań ICMPv6. W lewym panelu kliknij prawym przyciskiem myszy "Reguły przychodzące" i wybierz "Nowa reguła".
W oknie "Kreator nowej reguły poczty przychodzącej" wybierz "Niestandardowy", a następnie kliknij "Dalej".
Na następnej stronie upewnij się, że wybrano "Wszystkie programy", a następnie kliknij "Dalej".
Na następnej stronie wybierz "ICMPv4" z listy rozwijanej "Typ protokołu", a następnie kliknij przycisk "Dostosuj".
W oknie "Dostosuj ustawienia ICMP" wybierz opcję "Określone typy ICMP". Na liście typów ICMP włącz "Żądanie echa", a następnie kliknij "OK".
Wracając do okna "Kreator nowej reguły poczty przychodzącej", możesz kliknąć "Dalej".
Na następnej stronie najłatwiej jest po prostu upewnić się, że opcje "Dowolny adres IP" są wybrane zarówno dla lokalnych, jak i zdalnych adresów IP. Jeśli chcesz, możesz skonfigurować określone adresy IP, na które Twój komputer odpowie na żądanie ping. Inne żądania ping są ignorowane. To pozwala ci trochę zawęzić działanie, aby tylko niektóre urządzenia mogły wysyłać polecenia ping do twojego komputera. Można również skonfigurować osobne listy zatwierdzonych adresów IP dla lokalnych i zdalnych (internetowych) sieci. Jednak po skonfigurowaniu kliknij "Dalej", kiedy skończysz.
Na następnej stronie upewnij się, że włączona jest opcja "Zezwalaj na połączenie", a następnie kliknij "Dalej".
Następna strona umożliwia kontrolę nad tym, kiedy reguła jest aktywna. Jeśli chcesz, aby reguła obowiązywała bez względu na rodzaj sieci, z którą jest połączona, pozostaw opcje domyślnie i kliknij "Dalej". Jeśli jednak Twój komputer nie jest częścią firmy (i nie łączy się z domeną ) lub jeśli wolisz, aby nie odpowiadała na żądania ping, gdy jest połączona z siecią publiczną, możesz wyłączyć te opcje.
Na koniec musisz nadać nowej regule nazwę i opcjonalnie opis. Zalecamy jednak, abyś dostał tam przynajmniej tekst "ICMPv4", ponieważ będziesz także tworzył drugą regułę zezwalającą na żądania ICMPv6. Wybierz, co ma dla ciebie sens, a następnie kliknij "Zakończ".
Niestety, jeszcze nie skończyłeś. Dobrym pomysłem jest utworzenie drugiej reguły, która zezwala na przychodzące żądania ICMPv6. Przeważnie jest to dobry, sprawiedliwy środek. Ludzie często używają adresów IPv4 podczas wydawania poleceń ping, ale niektóre aplikacje sieciowe używają IPv6. Równie dobrze mogą być pokryte twoje podstawy.
Wykonaj te same kroki, które właśnie przeszliśmy, i ustaw wszystkie opcje dokładnie tak samo jak dla reguły ICMPv4. Jednak kiedy dojdziesz do strony portów i protokołów, wybierz "ICMPv6" z menu rozwijanego zamiast "ICMPv4". To - i tworzenie innej nazwy reguły - to dwie jedyne rzeczy, które się zmieniają.
Gdy masz już dwie nowe reguły, możesz zamknąć aplikację "Zapora systemu Windows z zaawansowanym zabezpieczeniem". Nie musisz ponownie uruchamiać komputera ani niczego. Twój komputer powinien natychmiast zacząć odpowiadać na pingi.
Jeśli kiedykolwiek chcesz wyłączyć to wszystko, możesz wrócić i usunąć te dwie reguły. Jednak lepiej będzie po prostu wyłączyć reguły. W ten sposób możesz je ponownie włączyć bez ich ponownego tworzenia. W aplikacji "Zapora systemu Windows z zaawansowanym zabezpieczeniem" wybierz "Reguły przychodzące" po lewej stronie i zlokalizuj reguły wprowadzone w środkowym okienku. Kliknij regułę prawym przyciskiem myszy i wybierz opcję "Wyłącz", aby uniemożliwić przekazywanie żądań ping przez zaporę.
Zezwalanie na wysyłanie żądań ping do twojego komputera nie jest czymś, co wszyscy będą musieli robić. Ale jeśli robisz jakiekolwiek rozwiązywanie problemów z siecią, ping może być cennym narzędziem. Włączenie i wyłączenie również jest łatwe.