När Windows-brandväggen är aktiverad med standardinställningarna kan du inte använda ping-kommandot från en annan enhet för att se om din dator lever. Så här ändrar du det.
Ping-kommandot fungerar genom att skicka specialpaket som kallas Internet Control Message Protocol (ICMP) Echo Requests till en målenhet och sedan vänta på att enheten ska skicka tillbaka ett ICMP Echo Reply-paket. Detta låter dig inte bara testa om en nätverksansluten enhet är aktiv utan den mäter också svarstiden och visar också den för dig. Som standard, Windows-brandvägg med avancerad säkerhet blockerar ICMP Echo-begäranden från nätverket. Visst, du kan ta det drastiska steget inaktivera brandväggen för teständamål , men en enklare lösning är bara att skapa ett undantag som tillåter ICMP-förfrågningar genom brandväggen. Vi kommer att visa dig hur du gör det både från kommandotolken och Windows-brandväggen med avancerat säkerhetsgränssnitt. (Observera att om du har ett antivirusprogram med en brandvägg eller en annan typ av tredjeparts brandväggsprogram installerat, måste du öppna portar i den brandväggen istället för den inbyggda Windows-brandväggen.)
Instruktionerna i den här artikeln ska fungera för Windows 7, 8 och 10. Vi kommer att påpeka var det finns stora skillnader.
Varning : Att skapa undantag och öppna portar genom din brandvägg öppnar säkerhetsrisker. Att tillåta pingförfrågningar är inte för stort, men det är oftast bäst att blockera allt du inte behöver.
Tillåt Ping-begäranden med kommandotolken
Det snabbaste sättet att skapa ett undantag för pingförfrågningar är med kommandotolken. Du måste öppna den med administratörsbehörighet. För att göra det i Windows 8 och 10, tryck på Windows + X och välj sedan "Kommandotolken (Admin)." I Windows 7 trycker du på Start och skriver "kommandotolken". Högerklicka på den resulterande posten och välj "Kör som administratör."
För att aktivera pingförfrågningar skapar du två undantag för att tillåta trafik genom brandväggen - en för ICMPv4-förfrågningar och en för ICMPv6-förfrågningar. För att skapa ICMPv4-undantaget, skriv (eller kopiera och klistra in) följande kommando vid prompten och tryck sedan på Enter:
netsh advfirewall brandvägg lägg till regelnamn = "ICMP Tillåt inkommande V4 ekoförfrågan" protokoll = icmpv4: 8, alla dir = i aktion = tillåt
Och för att skapa ICMPv6-undantaget, använd detta kommando:
netsh advfirewall brandvägg lägg till regelnamn = "ICMP Tillåt inkommande V6-ekförfrågan" protokoll = icmpv6: 8, alla dir = i aktion = tillåt
Ändringarna kommer att ske omedelbart - du behöver inte starta om din dator eller något annat. Nu, om du pingar din dator från en fjärrenhet, borde du få ett verkligt resultat.
Om du vill inaktivera pingförfrågningar igen måste du inaktivera båda undantagen du skapade. För ICMPv4-undantaget, skriv (eller kopiera och klistra in) det här kommandot vid prompten och tryck Enter:
netsh advfirewall brandvägg lägg till regelnamn = "ICMP Tillåt inkommande V4 ekoförfrågan" protokoll = icmpv4: 8, alla dir = i aktion = block
Och för att inaktivera ICMPv6-förfrågningar, använd detta kommando:
netsh advfirewall brandvägg lägg till regelnamn = "ICMP Tillåt inkommande V6-ekoförfrågan" protokoll = icmpv6: 8, alla dir = i aktion = block
När förfrågningar blockeras kommer ping-förfrågningar till din PC att mötas med ett felmeddelande med "tidsbegränsad förfrågan".
Observera att när du använder de kommandon vi just täckte kan du använda vilket namn som helst för den regel du vill ha. Men när du inaktiverar en regel vill du använda samma regelnamn som när du skapade den. Om du glömmer namnet på regeln kan du använda kommandotolken för att se en lista med alla regler. Skriv bara följande kommando och tryck Enter:
netsh advfirewall brandvägg visa regelnamn = allt
Du kommer att se många regler listade, men bläddra tillbaka upp till toppen av listan och du bör se alla regler du har skapat högst upp.
Tillåt Ping-begäranden med Windows-brandväggen med avancerad säkerhet
Medan kommandotolken är det snabbaste sättet att lägga till ett undantag i din brandvägg för pingförfrågningar, kan du också göra detta i det grafiska gränssnittet med appen "Windows Firewall med avancerad säkerhet". Klicka på Start, skriv "Windows-brandvägg med" och starta sedan "Windows-brandvägg med avancerad säkerhet."
Du kommer att skapa två nya regler - en för att tillåta ICMPv4-förfrågningar och en för att tillåta ICMPv6-förfrågningar. I den vänstra rutan högerklickar du på "Inkommande regler" och väljer "Ny regel."
I fönstret "Ny inkommande regelguide" väljer du "Anpassad" och klickar sedan på "Nästa".
På nästa sida, se till att "Alla program" är markerade och klicka sedan på "Nästa".
På nästa sida väljer du "ICMPv4" i rullgardinsmenyn "Protokolltyp" och klickar sedan på "Anpassa" -knappen.
I fönstret "Anpassa ICMP-inställningar" väljer du alternativet "Specifika ICMP-typer". I listan över ICMP-typer aktiverar du "Echo Request" och klickar sedan på "OK".
Tillbaka i fönstret "Ny inkommande regelguide" är du redo att klicka på "Nästa".
På nästa sida är det enklast att bara se till att alternativen "Alla IP-adresser" är valda för både lokala och fjärr-IP-adresser. Om du vill kan du konfigurera specifika IP-adresser som din dator kommer att svara på en pingförfrågan. Andra pingförfrågningar ignoreras. Detta låter dig begränsa sakerna så att bara vissa enheter kan pinga din dator. Du kan också konfigurera separata listor med godkända IP-adresser för ditt lokala och fjärranät (Internet). Hur du än ställer in det, klicka på "Nästa" när du är klar.
På nästa sida, se till att alternativet "Tillåt anslutning" är aktiverat och klicka sedan på "Nästa".
Nästa sida ger dig viss kontroll över när regeln är aktiv. Om du vill att regeln ska tillämpas oavsett vilken typ av nätverk den är ansluten till, lämna alternativen som standard och klicka bara på "Nästa". Om din dator inte är en del av ett företag (och inte ansluter till en domän), eller om du föredrar att den inte svarar på pingförfrågningar när den är ansluten till ett offentligt nätverk, är du välkommen att inaktivera dessa alternativ.
Slutligen måste du ge din nya regel ett namn och eventuellt en beskrivning. Vi rekommenderar dock att du åtminstone får texten "ICMPv4" där eftersom du också skapar en andra regel för att tillåta ICMPv6-förfrågningar. Välj vad som är vettigt för dig och klicka sedan på "Slutför".
Tyvärr är du inte helt klar än. Det är en bra idé att fortsätta och skapa en andra regel som tillåter inkommande ICMPv6-förfrågningar. För det mesta är det en bra åtgärd för alla fall. Människor brukar använda IPv4-adresser när de utfärdar ping-kommandon, men vissa nätverksappar använder IPv6. Kan lika gärna ha dina baser täckta.
Följ samma steg som vi just gick över och ställ in alla alternativ exakt samma som vi gjorde för ICMPv4-regeln. Men när du kommer till port- och protokollsidan väljer du "ICMPv6" i rullgardinsmenyn istället för "ICMPv4." Det - och att skapa ett annat namn för regeln - är de enda två saker som förändras.
När du har de två nya reglerna på plats kan du stänga appen "Windows Firewall med avancerad säkerhet". Inget behov av att starta om din dator eller något annat. Din dator bör omedelbart börja svara på pings.
Om du någonsin vill inaktivera allt detta kan du gå tillbaka och ta bort dessa två regler. Det kan dock vara bättre att bara inaktivera reglerna istället. På det sättet kan du aktivera dem igen utan att återskapa dem. I appen "Windows-brandvägg med avancerad säkerhet", välj "Inkommande regler" till vänster och leta reda på reglerna du har gjort i mitten. Högerklicka på en regel och välj "Inaktivera" för att förhindra att ping-förfrågningar passerar genom brandväggen.
Att tillåta pingförfrågningar för att nå din dator är inte något alla kommer att behöva göra. Men om du gör någon form av felsökning av nätverk kan ping vara ett värdefullt verktyg. Det är också ganska enkelt att slå på och av när du har ställt in saker.
