Når Windows-brannmur er aktivert med standardinnstillinger, kan du ikke bruke ping-kommandoen fra en annen enhet for å se om PC-en din er i live. Slik endrer du det.
Ping-kommandoen fungerer ved å sende spesielle pakker kjent som Internet Control Message Protocol (ICMP) Echo Requests til en målenhet, og deretter vente på at enheten sender en ICMP Echo Reply-pakke tilbake. Dette lar deg ikke bare teste om en nettverkstilkoblet enhet er aktiv, men den måler også responstiden og viser den også for deg. Som standard, Windows-brannmur med avansert sikkerhet blokkerer ICMP Echo-forespørsler fra nettverket. Visst, du kan ta det drastiske trinnet deaktivere brannmuren for testformål , men en enklere løsning er bare å lage et unntak som tillater ICMP-forespørsler gjennom brannmuren. Vi skal vise deg hvordan du gjør det både fra ledeteksten og Windows-brannmuren med avansert sikkerhetsgrensesnitt. (Merk at hvis du har et antivirusprogram med en brannmur eller en annen type tredjeparts brannmurprogram installert, må du åpne porter i brannmuren i stedet for den innebygde Windows-brannmuren.)
Instruksjonene i denne artikkelen skal fungere for Windows 7, 8 og 10. Vi vil påpeke hvor det er noen store forskjeller.
Advarsel : Å lage unntak og åpne porter gjennom brannmuren åpner for sikkerhetsrisiko. Det er ikke for mye å tillate pingforespørsler, men det er vanligvis best å blokkere alt du ikke trenger.
Tillat pingforespørsler ved å bruke ledeteksten
Den raskeste måten å lage et unntak for pingforespørsler er med ledeteksten. Du må åpne den med administratorrettigheter. For å gjøre det i Windows 8 og 10, trykk Windows + X og velg deretter "Kommandoprompt (administrator)." I Windows 7, trykk Start og skriv "ledetekst". Høyreklikk den resulterende oppføringen og velg "Kjør som administrator."
For å aktivere pingforespørsler, oppretter du to unntak for å tillate trafikk gjennom brannmuren - ett for ICMPv4-forespørsler og ett for ICMPv6-forespørsler. For å opprette ICMPv4-unntaket, skriv (eller kopier og lim inn) følgende kommando ved ledeteksten og trykk deretter Enter:
netsh advfirewall brannmur legge til regelnavn = "ICMP Tillat innkommende V4 ekkoforespørsel" protokoll = icmpv4: 8, hvilken som helst dir = i aksjon = tillat
Og for å opprette ICMPv6-unntaket, bruk denne kommandoen:
netsh advfirewall brannmur legge til regelnavn = "ICMP Tillat innkommende V6 ekkoforespørsel" protokoll = icmpv6: 8, hvilken som helst dir = i aksjon = tillat
Endringene vil skje umiddelbart - du trenger ikke å starte PCen på nytt eller noe. Nå, hvis du pinger PCen din fra en ekstern enhet, bør du få et faktisk resultat.
For å deaktivere pingforespørsler igjen, må du deaktivere begge unntakene du opprettet. For ICMPv4-unntaket, skriv (eller kopier og lim inn) denne kommandoen ved ledeteksten og trykk Enter:
netsh advfirewall brannmur legge til regelnavn = "ICMP Tillat innkommende V4 ekkoforespørsel" protokoll = icmpv4: 8, hvilken som helst dir = i aksjon = blokk
Og for å deaktivere ICMPv6-forespørsler, bruk denne kommandoen:
netsh advfirewall brannmur legge til regelnavn = "ICMP Tillat innkommende V6 ekkoforespørsel" protokoll = icmpv6: 8, hvilken som helst dir = i aksjon = blokk
Når forespørsler er blokkert, vil pingforespørsler til din PC bli møtt med feilen "Request timeed out".
Merk at når du bruker kommandoene vi nettopp dekket, kan du bruke hvilket som helst navn for regelen du vil ha. Når du går til å deaktivere en regel, vil du imidlertid bruke samme regelnavn som da du opprettet den. Hvis du glemmer navnet på regelen, kan du bruke ledeteksten til å se en liste over alle regler. Bare skriv inn følgende kommando og trykk Enter:
netsh advfirewall brannmur viser regelnavn = alle
Du vil se mange regler oppført, men bla tilbake til toppen av listen, og du bør se alle reglene du har opprettet rett øverst.
Tillat pingforespørsler ved å bruke Windows-brannmur med avansert sikkerhet
Mens ledeteksten er den raskeste måten å legge til et unntak i brannmuren for pingforespørsler, kan du også gjøre dette i det grafiske grensesnittet ved å bruke "Windows-brannmur med avansert sikkerhet" -appen. Trykk på Start, skriv "Windows-brannmur med", og start deretter "Windows-brannmur med avansert sikkerhet."
Du skal lage to nye regler - en for å tillate ICMPv4-forespørsler og en for å tillate ICMPv6-forespørsler. I venstre rute høyreklikker du på "Innkommende regler" og velger "Ny regel."
I vinduet "Ny inngående regelveiviser" velger du "Tilpasset" og klikker deretter på "Neste".
På neste side, sørg for at "Alle programmer" er valgt, og klikk deretter på "Neste".
På neste side velger du “ICMPv4” fra rullegardinmenyen “Protokolltype” og klikker deretter på “Tilpass” -knappen.
I vinduet “Tilpass ICMP-innstillinger” velger du alternativet “Spesifikke ICMP-typer”. I listen over ICMP-typer aktiverer du "Echo Request" og klikker deretter "OK".
Tilbake i vinduet "Ny inngående regelveiviser" er du klar til å klikke "Neste".
På neste side er det enklest å bare sørge for at alternativene "Enhver IP-adresse" er valgt for både lokale og eksterne IP-adresser. Hvis du vil, kan du konfigurere spesifikke IP-adresser som din PC vil svare på en ping-forespørsel. Andre pingforespørsler ignoreres. Dette lar deg begrense ting litt, slik at bare bestemte enheter kan pinge din PC. Du kan også konfigurere separate lister over godkjente IP-adresser for lokale og eksterne (Internett) nettverk. Uansett hvordan du konfigurerer det, klikker du på "Neste" når du er ferdig.
På neste side må du sørge for at alternativet "Tillat tilkobling" er aktivert og deretter klikke "Neste".
Den neste siden gir deg litt kontroll over når regelen er aktiv. Hvis du vil at regelen skal gjelde uansett hvilken type nettverk den er koblet til, la alternativene være som standard og bare klikke "Neste". Men hvis PC-en din ikke er en del av en bedrift (og ikke kobler til et domene), eller hvis du foretrekker at den ikke svarer på ping-forespørsler når den er koblet til et offentlig nettverk, kan du gjerne deaktivere disse alternativene.
Til slutt må du gi den nye regelen et navn og eventuelt en beskrivelse. Vi anbefaler imidlertid at du i det minste får teksten “ICMPv4” der inne fordi du også lager en ny regel for å tillate ICMPv6-forespørsler. Velg det som er fornuftig for deg, og klikk deretter på "Fullfør".
Dessverre er du ikke helt ferdig ennå. Det er en god ide å fortsette og lage en ny regel som tillater innkommende ICMPv6-forespørsler. For det meste er det et godt tiltak. Folk pleier å bruke IPv4-adresser når de utsteder ping-kommandoer, men noen nettverksapper bruker IPv6. Kan like godt ha basene dine dekket.
Følg de samme trinnene som vi nettopp gikk over, og sett alle alternativene nøyaktig det samme som vi gjorde for ICMPv4-regelen. Når du kommer til siden for porter og protokoller, velger du "ICMPv6" fra rullegardinmenyen i stedet for "ICMPv4." Det - og å skape et annet navn for regelen - er de eneste to tingene som endrer seg.
Når du har de to nye reglene på plass, kan du lukke "Windows Firewall with Advanced Security" -appen. Du trenger ikke å starte PCen på nytt eller noe. PCen din skal umiddelbart svare på ping.
Hvis du noen gang vil deaktivere alt dette, kan du gå tilbake og slette disse to reglene. Imidlertid kan det være bedre å bare deaktivere reglene i stedet. På den måten kan du aktivere dem på nytt uten å gjenskape dem. I "Windows-brannmur med avansert sikkerhet" -app velger du "Innkommende regler" til venstre og finner reglene du har laget i den midterste ruten. Høyreklikk på en regel og velg "Deaktiver" for å forhindre at ping-forespørsler passerer gjennom brannmuren.
Å tillate ping-forespørsler for å nå din PC er ikke noe alle trenger å gjøre. Men hvis du gjør noen form for feilsøking av nettverk, kan ping være et verdifullt verktøy. Det er også ganske enkelt å slå på og av når ting er satt opp.
