כאשר חומת האש של Windows מופעלת עם הגדרות ברירת מחדל, אינך יכול להשתמש בפקודת ping ממכשיר אחר כדי לראות אם המחשב שלך חי. כך תשנה זאת.
פקודת ping פועלת על ידי שליחת מנות מיוחדות המכונות Internet Control Message Protocol (ICMP) Echo בקשות למכשיר היעד, ואז המתנה למכשיר זה שישלח בחזרה מנות ICMP Echo Reply. זה לא רק מאפשר לך לבדוק אם התקן המחובר לרשת פעיל, אלא הוא גם מודד את זמן התגובה ומציג גם את זה עבורך. כברירת מחדל, חומת האש של Windows עם אבטחה מתקדמת חוסם בקשות הד ICMP מהרשת. בטח, אתה יכול לנקוט בצעד הדרסטי של השבתת חומת האש למטרות בדיקה , אך פיתרון פשוט יותר הוא רק ליצור חריג המאפשר בקשות ICMP דרך חומת האש. אנו נראה לך כיצד לעשות זאת הן משורת הפקודה והן מחומת האש של Windows עם ממשק אבטחה מתקדם. (שים לב שאם יש לך אנטי-וירוס עם חומת אש או סוג אחר של תוכנית חומת אש של צד שלישי, תצטרך לפתוח יציאות בחומת האש במקום במקום חומת האש המובנית של Windows.)
ההוראות במאמר זה צריכות לעבוד עבור Windows 7, 8 ו- 10. אנו נציין היכן ישנם הבדלים גדולים.
אַזהָרָה : יצירת חריגים ופתיחת יציאות דרך חומת האש שלך פותחת סיכוני אבטחה. התרת בקשות פינג אינה עסקה גדולה מדי, אך בדרך כלל עדיף לחסום כל דבר שאינך זקוק לו.
אפשר בקשות פינג באמצעות שורת הפקודה
הדרך המהירה ביותר ליצור חריג לבקשות פינג היא באמצעות שורת הפקודה. יהיה עליך לפתוח אותו עם הרשאות מנהל. לשם כך ב- Windows 8 ו- 10, לחץ על Windows + X ואז בחר "שורת פקודה (מנהל מערכת)". ב- Windows 7, לחץ על התחל והקלד "שורת פקודה". לחץ לחיצה ימנית על הערך שהתקבל ובחר "הפעל כמנהל".
כדי לאפשר בקשות פינג, אתה תיצור שני חריגים שיאפשרו תעבורה דרך חומת האש - אחד לבקשות ICMPv4 ואחד לבקשות ICMPv6. כדי ליצור חריג ICMPv4, הקלד (או העתק והדבק) את הפקודה הבאה בהנחיה ואז הקש Enter:
netsh advfirewall חומת האש להוסיף כלל שם = "ICMP אפשר בקשת הד V4 נכנסת" פרוטוקול = icmpv4: 8, כל dir = בפעולה = אפשר
וכדי ליצור את החריג ICMPv6, השתמש בפקודה זו:
netsh advfirewall חומת האש להוסיף כלל שם = "ICMP אפשר בקשת V6 הד נכנסת" פרוטוקול = icmpv6: 8, כל dir = בפעולה = אפשר
השינויים יתרחשו מיד - אין צורך להפעיל מחדש את המחשב האישי שלך או משהו. כעת, אם אתה פינג למחשב שלך ממכשיר מרוחק, אתה אמור לקבל תוצאה בפועל.
כדי להשבית שוב בקשות פינג, תצטרך להשבית את שני החריגים שיצרת. למעט ICMPv4, הקלד (או העתק והדבק) פקודה זו בהנחיה ולחץ על Enter:
netsh advfirewall חומת האש להוסיף כלל שם = "ICMP אפשר הכנסת V4 הד נכנסת" פרוטוקול = icmpv4: 8, כל dir = בפעולה = חסום
וכדי להשבית בקשות ICMPv6, השתמש בפקודה זו:
netsh advfirewall חומת האש להוסיף כלל שם = "ICMP אפשר הכנסת V6 הד נכנסת" פרוטוקול = icmpv6: 8, כל dir = בפעולה = חסום
כאשר בקשות חסומות, בקשות פינג למחשב שלך ייענו עם שגיאת "זמן קצוב לתזמון הבקשה".
שים לב שכאשר משתמשים בפקודות שרק כיסינו, אתה יכול להשתמש בכל שם לכלל שאתה רוצה. עם זאת, כשתעבור להשבית כלל, תרצה להשתמש בשם הכלל זהה ליצירתו. אם תשכח את שם הכלל, תוכל להשתמש בשורת הפקודה כדי לראות רשימה של כל הכללים. פשוט הקלד את הפקודה הבאה ולחץ על Enter:
חומת האש של netsh advfirewall מציגה שם כלל = הכל
תראה הרבה כללים המפורטים, אך גלול חזרה לראש הרשימה ועליך לראות כל כללים שיצרת למעלה.
אפשר בקשות פינג באמצעות חומת האש של Windows עם אבטחה מתקדמת
אמנם שורת הפקודה היא הדרך המהירה ביותר להוסיף חריג לחומת האש שלך לבקשות פינג, אך תוכל לעשות זאת גם בממשק הגרפי באמצעות אפליקציית "חומת האש של Windows עם אבטחה מתקדמת". לחץ על התחל, הקלד "חומת האש של Windows עם" ואז הפעל את "חומת האש של Windows עם אבטחה מתקדמת".
אתה מתכוון ליצור שני כללים חדשים - אחד להתרת בקשות ICMPv4 ואחד להתרת בקשות ICMPv6. בחלונית השמאלית, לחץ לחיצה ימנית על "כללים נכנסים" ובחר "כלל חדש".
בחלון "אשף הכללים הנכנסים החדשים" בחר "מותאם אישית" ואז לחץ על "הבא".
בדף הבא, ודא שנבחרה "כל התוכניות" ואז לחץ על "הבא".
בעמוד הבא בחר "ICMPv4" מהתפריט הנפתח "סוג פרוטוקול" ואז לחץ על כפתור "התאמה אישית".
בחלון "התאמה אישית של הגדרות ICMP" בחר באפשרות "סוגי ICMP ספציפיים". ברשימת סוגי ה- ICMP, הפעל את "Echo Request" ואז לחץ על "OK".
חזרה בחלון "אשף הכלל הנכנס החדש", אתה מוכן ללחוץ על "הבא".
בעמוד הבא, הכי קל פשוט לוודא שאפשרויות "כל כתובת IP" נבחרות עבור כתובות IP מקומיות וגם מרחוק. אם תרצה, תוכל להגדיר כתובות IP ספציפיות אליהן יגיב המחשב שלך לבקשת פינג. מתעלמים מבקשות פינג אחרות. זה מאפשר לך לצמצם מעט דברים כך שרק מכשירים מסוימים יוכלו לפינג את המחשב שלך. באפשרותך גם להגדיר רשימות נפרדות של כתובות IP מאושרות עבור הרשתות המקומיות והמרוחקות שלך (אינטרנט). עם זאת, הגדרת אותו, לחץ על "הבא" לאחר שתסיים.
בדף הבא, ודא שהאפשרות "אפשר חיבור" מופעלת ואז לחץ על "הבא".
הדף הבא מאפשר לך שליטה מסוימת מתי הכלל פעיל. אם אתה רוצה שהכלל יחול לא משנה לאיזה סוג רשת הוא מחובר, השאר את האפשרויות כברירת מחדל ולחץ על "הבא". עם זאת, אם המחשב האישי שלך אינו חלק מעסק (ואינו מתחבר לדומיין), או אם אתה מעדיף שלא יגיב לבקשות פינג כאשר הוא מחובר לרשת ציבורית, אל תהסס להשבית אפשרויות אלה.
לבסוף, עליך לתת לכלל החדש שלך שם, ולחילופין תיאור. עם זאת, אנו ממליצים שתקבל שם לפחות את הטקסט "ICMPv4" מכיוון שתיצור גם כלל שני לאפשר בקשות ICMPv6. בחר מה שנראה לך הגיוני ואז לחץ על "סיום".
למרבה הצער, עדיין לא לגמרי סיימת. מומלץ להמשיך וליצור כלל שני המאפשר בקשות ICMPv6 נכנסות. בעיקר, זה מדד טוב לכל מקרה. אנשים נוטים להשתמש בכתובות IPv4 בעת הנפקת פקודות פינג, אך אפליקציות רשת מסוימות משתמשות ב- IPv6. יכול להיות שגם הבסיסים שלך יהיו מכוסים.
בצע את אותם הצעדים שעברנו והגדר את כל האפשרויות בדיוק כמו שעשינו עבור כלל ICMPv4. עם זאת, כשתגיע לדף היציאות והפרוטוקולים, בחר "ICMPv6" מהתפריט הנפתח במקום "ICMPv4". זה - ויצירת שם אחר לכלל - הם שני הדברים היחידים שמשתנים.
כשיש לך שני הכללים החדשים, תוכל לסגור את האפליקציה "חומת האש של Windows עם אבטחה מתקדמת". אין צורך להפעיל מחדש את המחשב האישי שלך או משהו אחר. המחשב האישי שלך צריך להתחיל להגיב מיד לפינגים.
אם אי פעם תרצה להשבית את כל זה, תוכל לחזור ולמחוק את שני הכללים האלה. עם זאת, עדיף שתשבית את הכללים במקום זאת. בדרך זו, תוכל להפעיל אותם מחדש מבלי ליצור אותם מחדש. באפליקציית "חומת האש של Windows עם אבטחה מתקדמת" בחר "כללים נכנסים" משמאל, ואתר את הכללים שעשית בחלונית האמצעית. לחץ באמצעות לחצן העכבר הימני על כלל ובחר "השבת" כדי למנוע מבקשות פינג לעבור דרך חומת האש.
לאפשר לבקשות פינג להגיע למחשב האישי שלך לא משהו שכולם יצטרכו לעשות. אבל אם אתה מבצע כל סוג של פתרון בעיות ברשת, פינג יכול להיות כלי רב ערך. זה גם די קל להדליק ולכבות ברגע שהדברים מוגדרים.
