Когда брандмауэр Windows включен с настройками по умолчанию, вы не можете использовать команду ping с другого устройства, чтобы проверить, жив ли ваш компьютер. Вот как это изменить.
Команда ping отправляет специальные пакеты, известные как эхо-запросы протокола управляющих сообщений Интернета (ICMP), на целевое устройство, а затем ожидает, пока это устройство отправит обратно пакет эхо-ответа ICMP. Это не только позволяет вам проверить, активно ли подключенное к сети устройство, но также измеряет время отклика и отображает его для вас. По умолчанию, Брандмауэр Windows в режиме повышенной безопасности блокирует эхо-запросы ICMP из сети. Конечно, вы могли бы пойти на решительный шаг отключение брандмауэра в целях тестирования , но более простым решением является создание исключения, которое разрешает запросы ICMP через брандмауэр. Мы собираемся показать вам, как это сделать из командной строки и брандмауэра Windows в интерфейсе повышенной безопасности. (Обратите внимание, что если у вас установлен антивирус с брандмауэром или другой тип сторонней программы брандмауэра, вам нужно будет открыть порты в этом брандмауэре, а не во встроенном брандмауэре Windows.)
Инструкции в этой статье должны работать для Windows 7, 8 и 10. Мы укажем, где есть основные различия.
Предупреждение : Создание исключений и открытие портов через брандмауэр действительно создает риски для безопасности. Разрешить запросы ping - не проблема, но обычно лучше блокировать все, что вам не нужно.
Разрешить запросы Ping с помощью командной строки
Самый быстрый способ создать исключение для запросов ping - использовать командную строку. Вам нужно будет открыть его с правами администратора. Для этого в Windows 8 и 10 нажмите Windows + X и выберите «Командная строка (администратор)». В Windows 7 нажмите «Пуск» и введите «командная строка». Щелкните полученную запись правой кнопкой мыши и выберите «Запуск от имени администратора».
Чтобы включить запросы ping, вы собираетесь создать два исключения, разрешающее трафик через брандмауэр: одно для запросов ICMPv4 и одно для запросов ICMPv6. Чтобы создать исключение ICMPv4, введите (или скопируйте и вставьте) следующую команду в командной строке и нажмите Enter:
netsh advfirewall firewall add rule name = «ICMP Разрешить входящий эхо-запрос V4» протокол = icmpv4: 8, any dir = in action = allow
И чтобы создать исключение ICMPv6, используйте эту команду:
netsh advfirewall firewall add rule name = «ICMP Разрешить входящий эхо-запрос V6» протокол = icmpv6: 8, any dir = in action = allow
Изменения вступят в силу немедленно - не нужно перезагружать компьютер или что-то еще. Теперь, если вы пропингуете свой компьютер с удаленного устройства, вы должны получить реальный результат.
Чтобы снова отключить запросы ping, необходимо отключить оба созданных вами исключения. Для исключения ICMPv4 введите (или скопируйте и вставьте) эту команду в командной строке и нажмите Enter:
netsh advfirewall firewall add rule name = "ICMP Allow incoming V4 echo request" protocol = icmpv4: 8, any dir = in action = block
А чтобы отключить запросы ICMPv6, используйте эту команду:
брандмауэр netsh advfirewall добавить правило name = "ICMP Разрешить входящий эхо-запрос V6" протокол = icmpv6: 8, любой dir = in action = block
Когда запросы заблокированы, запросы ping на ваш компьютер будут встречаться с ошибкой «Превышено время ожидания запроса».
Обратите внимание, что при использовании только что рассмотренных команд вы можете использовать любое имя для правила, которое захотите. Однако, когда вы собираетесь отключить правило, вы захотите использовать то же имя, что и при его создании. Если вы забыли название правила, вы можете использовать командную строку, чтобы просмотреть список всех правил. Просто введите следующую команду и нажмите Enter:
netsh advfirewall firewall показывает имя правила = все
Вы увидите множество правил в списке, но прокрутите список до самого верха, и вы должны увидеть все правила, которые вы создали, прямо вверху.
Разрешить запросы Ping с помощью брандмауэра Windows в режиме повышенной безопасности
Хотя командная строка - это самый быстрый способ добавить исключение в ваш брандмауэр для запросов ping, вы также можете сделать это в графическом интерфейсе с помощью приложения «Брандмауэр Windows в режиме повышенной безопасности». Нажмите «Пуск», введите «брандмауэр Windows с» и затем запустите «Брандмауэр Windows в режиме повышенной безопасности».
Вы собираетесь создать два новых правила - одно для разрешения запросов ICMPv4 и одно для разрешения запросов ICMPv6. На левой панели щелкните правой кнопкой мыши «Правила для входящих подключений» и выберите «Новое правило».
В окне «New Inbound Rule Wizard» выберите «Custom» и нажмите «Next».
На следующей странице убедитесь, что выбрано «Все программы», а затем нажмите «Далее».
На следующей странице выберите «ICMPv4» в раскрывающемся списке «Тип протокола» и нажмите кнопку «Настроить».
В окне «Настройка параметров ICMP» выберите параметр «Определенные типы ICMP». В списке типов ICMP включите «Эхо-запрос» и нажмите «ОК».
Вернувшись в окно «Мастер создания нового правила для входящих подключений», вы готовы нажать «Далее».
На следующей странице проще всего просто убедиться, что опция «Любой IP-адрес» выбрана как для локального, так и для удаленного IP-адреса. При желании вы можете настроить определенные IP-адреса, на которые ваш компьютер будет отвечать на запрос ping. Другие запросы ping игнорируются. Это позволяет немного сузить круг вопросов, чтобы только определенные устройства могли пинговать ваш компьютер. Вы также можете настроить отдельные списки разрешенных IP-адресов для вашей локальной и удаленной (Интернет) сетей. Как бы вы ни настроили его, по завершении нажмите «Далее».
На следующей странице убедитесь, что опция «Разрешить подключение» включена, а затем нажмите «Далее».
Следующая страница позволяет вам контролировать, когда правило активно. Если вы хотите, чтобы правило применялось независимо от типа сети, к которой оно подключено, оставьте параметры по умолчанию и просто нажмите «Далее». Однако, если ваш компьютер не является частью компании (и не подключается к домену) или если вы предпочитаете, чтобы он не отвечал на запросы ping, когда он подключен к общедоступной сети, отключите эти параметры.
Наконец, вам нужно дать новому правилу имя и, возможно, описание. Тем не менее, мы рекомендуем вам, по крайней мере, добавить туда текст «ICMPv4», поскольку вы также создадите второе правило для разрешения запросов ICMPv6. Выберите то, что вам подходит, и нажмите «Готово».
К сожалению, вы еще не закончили. Рекомендуется создать второе правило, разрешающее входящие запросы ICMPv6. В основном это хорошая мера на всякий случай. Люди обычно используют адреса IPv4 при выполнении команд ping, но некоторые сетевые приложения используют IPv6. Может быть, ваши базы прикрыты.
Выполните те же шаги, которые мы только что прошли, и установите все параметры точно так же, как мы сделали для правила ICMPv4. Однако, когда вы перейдете на страницу портов и протоколов, выберите «ICMPv6» из раскрывающегося списка вместо «ICMPv4». Это - и создание другого названия для правила - единственные две вещи, которые меняются.
Когда у вас есть два новых правила, вы можете закрыть приложение «Брандмауэр Windows в режиме повышенной безопасности». Не нужно перезагружать компьютер или что-то еще. Ваш компьютер должен немедленно начать отвечать на эхо-запросы.
Если вы когда-нибудь захотите все это отключить, вы можете вернуться и удалить эти два правила. Однако вам может быть лучше просто отключить правила. Таким образом, вы можете снова включить их, не создавая заново. В приложении «Брандмауэр Windows в режиме повышенной безопасности» выберите «Правила для входящих подключений» слева и найдите созданные вами правила на средней панели. Щелкните правило правой кнопкой мыши и выберите «Отключить», чтобы запросы ping не проходили через брандмауэр.
Разрешение запросов ping доходить до вашего ПК - это не то, что нужно делать всем. Но если вы занимаетесь устранением каких-либо неполадок в сети, ping может стать ценным инструментом. Его также довольно легко включать и выключать после того, как вы все настроите.
