Hjemmeside » hvordan » Sådan tillader du Pings (ICMP Echo Requests) gennem din Windows Firewall

    Sådan tillader du Pings (ICMP Echo Requests) gennem din Windows Firewall

    Når Windows Firewall er aktiveret med standardindstillinger, kan du ikke bruge ping-kommandoen fra en anden enhed for at se, om din pc er i live. Sådan ændrer du det.

    Ping-kommandoen virker ved at sende specielle pakker, der er kendt som Internet Control Message Protocol (ICMP) Echo-anmodninger til en målenhed, og derefter vente på, at den pågældende enhed sender en ICMP Echo Response-pakke tilbage. Dette lader dig ikke kun teste om en netværksforbundet enhed er aktiv, men det måler også svaret og viser det også for dig. Som standard blokerer Windows Firewall med avanceret sikkerhed ICMP Echo Requests fra netværket. Sikker på, at du kan tage det drastiske skridt ved at deaktivere firewall til testformål, men en enklere løsning er bare at skabe en undtagelse, der tillader ICMP-forespørgsler gennem firewallen. Vi skal vise dig, hvordan du gør det både fra kommandoprompt og Windows Firewall med avanceret sikkerhedsgrænseflade.

    Instruktionerne i denne artikel skal fungere for Windows 7, 8 og 10. Vi vil påpege, hvor der er store forskelle.

    Advarsel: Oprettelse af undtagelser og åbning af porte gennem din firewall åbner sikkerhedsrisici. At tillade ping-anmodninger er ikke for stor en aftale, men det er normalt bedst at blokere alt, hvad du ikke behøver.

    Tillad Ping-anmodninger ved hjælp af kommandoprompt

    Den hurtigste måde at oprette en undtagelse for ping-anmodninger på er med kommandoprompt. Du skal åbne den med administratorrettigheder. Hvis du vil gøre det i Windows 8 og 10, skal du trykke på Windows + X og derefter vælge "Kommandoprompt (Admin)." I Windows 7 skal du trykke på Start og skrive "kommandoprompt." Højreklik på den resulterende post og vælg "Kør som administrator. ”

    Hvis du vil aktivere ping-anmodninger, skal du oprette to undtagelser for at tillade trafik gennem firewall-en til ICMPv4-anmodninger og en til ICMPv6-anmodninger. For at oprette ICMPv4-undtagelsen skal du skrive (eller kopiere og indsætte) følgende kommando ved prompten og derefter trykke på Enter:

    netsh advfirewall firewall tilføj regelnavn = "ICMP Tillad indkommende V4 echo request" protokol = icmpv4: 8, enhver dir = in action = tillader

    Og for at oprette ICMPv6-undtagelsen, brug denne kommando:

    netsh advfirewall firewall tilføj regelnavn = "ICMP Tillad indkommende V6-ekko-anmodning" protocol = icmpv6: 8, any dir = in action = tillader

    Ændringerne finder sted straks - ingen grund til at genstarte din pc eller noget. Nu, hvis du pinger din pc fra en fjern enhed, skal du få et reelt resultat.

    Hvis du vil deaktivere ping-anmodninger igen, skal du deaktivere begge undtagelser, du oprettede. For ICMPv4-undtagelsen skal du skrive (eller kopiere og indsætte) denne kommando ved prompten og trykke på Enter:

    netsh advfirewall firewall tilføj regelnavn = "ICMP Tillad indkommende V4-ekko-anmodning" protocol = icmpv4: 8, any dir = in action = block

    Og for at deaktivere ICMPv6-anmodninger, brug denne kommando:

    netsh advfirewall firewall tilføj regelnavn = "ICMP Tillad indkommende V6-ekko-anmodning" protocol = icmpv6: 8, any dir = in action = block

    Når forespørgsler er blokeret, vil ping anmodninger til din pc blive opfyldt med en "Request timed out" fejl.

    Bemærk, at når du bruger de kommandoer, vi lige har dækket, kan du bruge et hvilket som helst navn til den regel, du ønsker. Men når du går til at deaktivere en regel, vil du bruge det samme regelnavn som når du oprettede det. Hvis du glemmer reglenes navn, kan du bruge kommandoprompt til at se en liste over alle regler. Skriv blot følgende kommando og tryk Enter:

    netsh advfirewall firewall show regelnavn = alle

    Du kan se masser af regler, der er angivet, men rulle tilbage til toppen af ​​listen, og du bør se de regler, du har oprettet lige øverst.

    Tillad Ping-anmodninger ved hjælp af Windows Firewall med avanceret sikkerhed

    Mens kommandoprompt er den hurtigste måde at tilføje en undtagelse til din firewall til ping-anmodninger, kan du også gøre det i grafisk grænseflade ved hjælp af appen "Windows Firewall og Advanced Security". Hit Start, skriv "Windows firewall med," og start derefter "Windows Firewall med avanceret sikkerhed."

    Du skal oprette to nye regler-en til at tillade ICMPv4-anmodninger og en til at tillade ICMPv6-anmodninger. Højreklik på "Indgående regler" i venstre rude og vælg "Ny regel".

    I vinduet "Ny indkommende regelregel" skal du vælge "Brugerdefineret" og derefter klikke på "Næste".

    På den næste side skal du sørge for at "Alle programmer" er markeret og derefter klikke på "Næste".

    På den næste side skal du vælge "ICMPv4" fra rullemenuen "Protokoltype" og derefter klikke på "Tilpas" -knappen.

    I vinduet "Tilpas ICMP-indstillinger" skal du vælge "Specifikke ICMP-typer" -indstillingen. På listen over ICMP-typer skal du aktivere "Echo Request" og derefter klikke på "OK".

    Tilbage i vinduet "Ny indkommende regelregel" er du klar til at klikke på "Næste".

    På den næste side er det nemmest at bare sørge for, at valgmulighederne "Enhver IP-adresse" er valgt til både lokale og eksterne IP-adresser. Hvis du vil, kan du konfigurere specifikke IP-adresser, som din pc vil svare på en ping-anmodning. Andre ping-anmodninger ignoreres. Dette lader dig indsnævre tingene lidt, så kun visse enheder vil kunne pinge din pc. Du kan også konfigurere separate lister over godkendte IP-adresser til dine lokale og eksterne (internet) netværk. Men du sætter den op, klik på "Næste", når du er færdig.

    På den næste side skal du sørge for at "Tillad forbindelsen" er aktiveret, og klik derefter på "Næste".

    Den næste side giver dig mulighed for at kontrollere, hvornår reglen er aktiv. Hvis du vil have, at reglen skal gælde, uanset hvilken type netværk den er tilsluttet, skal du overlade valgmulighederne til deres standard og bare klikke på "Næste". Hvis din pc ikke er en del af en virksomhed (og ikke opretter forbindelse til et domæne ), eller hvis du foretrækker, at det ikke reagerer på ping-anmodninger, når det er sluttet til et offentligt netværk, skal du deaktivere disse indstillinger.

    Endelig skal du give din nye regel et navn og eventuelt en beskrivelse. Vi anbefaler dog, at du i det mindste får teksten "ICMPv4" derinde, fordi du også opretter en anden regel for at tillade ICMPv6-anmodninger. Vælg det, der giver mening, og klik derefter på "Afslut".

    Desværre er du ikke helt færdig endnu. Det er en god idé at gå videre og oprette en anden regel, der tillader indkommende ICMPv6-anmodninger. For det meste er det en god just-in-case foranstaltning. Folk har en tendens til at bruge IPv4-adresser, når de udsteder ping-kommandoer, men nogle netværksapps bruger IPv6. Kan lige så godt have dine baser dækket.

    Følg de samme trin, som vi lige gik over, og indstil alle mulighederne præcis det samme som for ICMPv4-reglen. Når du kommer til portene og protokollens side, skal du vælge "ICMPv6" fra dropdownen i stedet for "ICMPv4." At-og oprette et andet navn til reglen-er de eneste to ting, der ændrer sig.

    Når du har de to nye regler på plads, kan du lukke appen "Windows Firewall med avanceret sikkerhed". Du behøver ikke genstarte din pc eller noget. Din pc skal straks begynde at reagere på pings.

    Hvis du nogensinde vil deaktivere alt dette, kan du gå tilbage og slette disse to regler. Det kan dog være bedre at bare deaktivere reglerne i stedet. På den måde kan du genaktivere dem uden at genskabe dem. I appen "Windows Firewall med avanceret sikkerhed" skal du vælge "Indgående regler" til venstre og finde de regler, du har lavet i den midterste rude. Højreklik på en regel og vælg "Deaktiver" for at forhindre ping-anmodninger fra at passere gennem firewallen.

    At tillade ping anmodninger at nå din pc er ikke noget, alle skal gøre. Men hvis du laver nogen form for netværksfejlfinding, kan ping være et værdifuldt værktøj. Det er også ret nemt at tænde og slukke, når du har tingene oprettet.

    Sådan Alphabetize Lister og tabeller i Microsoft Word
    Sådan får du altid det billede du ønsker
    Sådan Tillad (eller Disallow) Direkte Beskeder fra Alle på Twitter
    Næste artikel
    Sådan tillader udførelse af PowerShell Scripts på Windows 7
    Forrige artikel
    Sådan tillader andre at integrere dine WordPress-indlæg