เมื่อเปิดใช้ Windows Firewall ด้วยการตั้งค่าเริ่มต้นคุณจะไม่สามารถใช้คำสั่ง ping จากอุปกรณ์อื่นเพื่อดูว่าพีซีของคุณยังมีชีวิตอยู่หรือไม่ วิธีการเปลี่ยนแปลงมีดังนี้
คำสั่ง ping ทำงานโดยการส่งแพ็กเก็ตพิเศษที่เรียกว่า Internet Control Message Protocol (ICMP) Echo Request ไปยังอุปกรณ์เป้าหมายจากนั้นรอให้อุปกรณ์นั้นส่งแพ็กเก็ต ICMP Echo Reply กลับ สิ่งนี้ไม่เพียง แต่ช่วยให้คุณทดสอบว่าอุปกรณ์ที่เชื่อมต่อเครือข่ายทำงานอยู่หรือไม่ แต่ยังวัดเวลาตอบสนองและแสดงให้คุณเห็นอีกด้วย โดยค่าเริ่มต้น, Windows Firewall พร้อมความปลอดภัยขั้นสูง บล็อกคำขอ ICMP Echo จากเครือข่าย แน่นอนว่าคุณสามารถทำขั้นตอนที่รุนแรงได้ ปิดการใช้งานไฟร์วอลล์เพื่อการทดสอบ แต่วิธีแก้ปัญหาที่ง่ายกว่าคือสร้างข้อยกเว้นที่อนุญาตให้มีการร้องขอ ICMP ผ่านไฟร์วอลล์ เราจะแสดงวิธีทำทั้งจาก Command Prompt และ Windows Firewall พร้อมอินเทอร์เฟซ Advanced Security (โปรดทราบว่าหากคุณมีโปรแกรมป้องกันไวรัสที่มีไฟร์วอลล์หรือโปรแกรมไฟร์วอลล์ของ บริษัท อื่นติดตั้งอยู่คุณจะต้องเปิดพอร์ตในไฟร์วอลล์นั้นแทนการติดตั้ง Windows Firewall ในตัว)
คำแนะนำในบทความนี้ควรใช้ได้กับ Windows 7, 8 และ 10 เราจะชี้ให้เห็นว่ามีข้อแตกต่างที่สำคัญตรงไหนบ้าง
คำเตือน : การสร้างข้อยกเว้นและการเปิดพอร์ตผ่านไฟร์วอลล์ของคุณจะเปิดความเสี่ยงด้านความปลอดภัย การอนุญาตคำขอ ping ไม่ใช่เรื่องใหญ่เกินไป แต่โดยปกติแล้วควรบล็อกสิ่งที่คุณไม่ต้องการ
อนุญาตคำขอ Ping โดยใช้ Command Prompt
วิธีที่เร็วที่สุดในการสร้างข้อยกเว้นสำหรับคำขอ ping คือการใช้ Command Prompt คุณจะต้องเปิดด้วยสิทธิ์ของผู้ดูแลระบบ ใน Windows 8 และ 10 ให้กด Windows + X จากนั้นเลือก“ Command Prompt (Admin)” ใน Windows 7 ให้กด Start และพิมพ์ "command prompt" คลิกขวาที่รายการผลลัพธ์แล้วเลือก“ Run as Administrator”
ในการเปิดใช้งานคำขอ ping คุณจะต้องสร้างข้อยกเว้นสองข้อเพื่ออนุญาตการรับส่งข้อมูลผ่านไฟร์วอลล์หนึ่งสำหรับคำขอ ICMPv4 และอีกหนึ่งสำหรับคำขอ ICMPv6 ในการสร้างข้อยกเว้น ICMPv4 ให้พิมพ์ (หรือคัดลอกและวาง) คำสั่งต่อไปนี้ที่พรอมต์จากนั้นกด Enter:
ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "ICMP อนุญาตคำขอก้อง V4 ขาเข้า" protocol = icmpv4: 8, dir = in action = allow
และในการสร้างข้อยกเว้น ICMPv6 ให้ใช้คำสั่งนี้:
ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "ICMP อนุญาตคำขอเสียงสะท้อน V6 ขาเข้า" protocol = icmpv6: 8, dir = in action = allow
การเปลี่ยนแปลงจะเกิดขึ้นทันทีโดยไม่จำเป็นต้องรีสตาร์ทพีซีหรืออะไรเลย ตอนนี้หากคุณ ping พีซีของคุณจากอุปกรณ์ระยะไกลคุณควรได้รับผลลัพธ์ที่แท้จริง
หากต้องการปิดใช้งานคำขอ ping อีกครั้งคุณจะต้องปิดใช้งานทั้งสองข้อยกเว้นที่คุณสร้างขึ้น สำหรับข้อยกเว้น ICMPv4 ให้พิมพ์ (หรือคัดลอกและวาง) คำสั่งนี้ที่พรอมต์และกด Enter:
ไฟร์วอลล์ netsh advfirewall เพิ่มชื่อกฎ = "ICMP อนุญาตการร้องขอเสียงสะท้อน V4 ขาเข้า" protocol = icmpv4: 8, dir = in action = block
และหากต้องการปิดใช้งานคำขอ ICMPv6 ให้ใช้คำสั่งนี้:
ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "ICMP อนุญาตคำขอเสียงสะท้อน V6 ขาเข้า" protocol = icmpv6: 8, dir = in action = block
เมื่อคำขอถูกบล็อกคำขอ ping ไปยังพีซีของคุณจะพบกับข้อผิดพลาด "คำขอหมดเวลา"
โปรดทราบว่าเมื่อใช้คำสั่งที่เรากล่าวถึงคุณสามารถใช้ชื่อใดก็ได้สำหรับกฎที่คุณต้องการ อย่างไรก็ตามเมื่อคุณไปปิดใช้งานกฎคุณจะต้องใช้ชื่อกฎเดียวกันกับตอนที่สร้างขึ้น หากคุณลืมชื่อกฎคุณสามารถใช้พรอมต์คำสั่งเพื่อดูรายการกฎทั้งหมด เพียงพิมพ์คำสั่งต่อไปนี้แล้วกด Enter:
ไฟร์วอลล์ netsh advfirewall แสดงชื่อกฎ = ทั้งหมด
คุณจะเห็นกฎมากมายในรายการ แต่เลื่อนกลับขึ้นไปด้านบนสุดของรายการและคุณจะเห็นกฎที่คุณสร้างไว้ที่ด้านบนสุด
อนุญาตคำขอ Ping โดยใช้ Windows Firewall พร้อมความปลอดภัยขั้นสูง
ในขณะที่พรอมต์คำสั่งเป็นวิธีที่เร็วที่สุดในการเพิ่มข้อยกเว้นให้กับไฟร์วอลล์ของคุณสำหรับคำขอ ping แต่คุณสามารถทำได้ในอินเทอร์เฟซกราฟิกโดยใช้แอพ“ Windows Firewall with Advanced Security” กด Start พิมพ์“ windows firewall with” จากนั้นเปิด“ Windows Firewall with Advanced Security”
คุณกำลังจะสร้างกฎใหม่สองกฎโดยกฎข้อหนึ่งสำหรับอนุญาตคำขอ ICMPv4 และอีกข้อสำหรับอนุญาตคำขอ ICMPv6 ในบานหน้าต่างด้านซ้ายคลิกขวาที่ "กฎขาเข้า" แล้วเลือก "กฎใหม่"
ในหน้าต่าง“ New Inbound Rule Wizard” เลือก“ Custom” จากนั้นคลิก“ Next”
ในหน้าถัดไปตรวจสอบให้แน่ใจว่าได้เลือก "โปรแกรมทั้งหมด" แล้วคลิก "ถัดไป"
ในหน้าถัดไปเลือก“ ICMPv4” จากเมนูแบบเลื่อนลง“ ประเภทโปรโตคอล” จากนั้นคลิกปุ่ม“ กำหนดค่า”
ในหน้าต่าง“ ปรับแต่งการตั้งค่า ICMP” ให้เลือกตัวเลือก“ ประเภท ICMP เฉพาะ” ในรายการประเภท ICMP ให้เปิดใช้งาน“ Echo Request” จากนั้นคลิก“ ตกลง”
กลับไปที่หน้าต่าง "New Inbound Rule Wizard" คุณพร้อมที่จะคลิก "ถัดไป"
ในหน้าถัดไปเป็นวิธีที่ง่ายที่สุดเพียงตรวจสอบให้แน่ใจว่าได้เลือกตัวเลือก“ ที่อยู่ IP ใด ๆ ” สำหรับที่อยู่ IP ทั้งภายในและระยะไกล หากคุณต้องการคุณสามารถกำหนดค่าที่อยู่ IP เฉพาะที่พีซีของคุณจะตอบสนองต่อคำขอ ping คำขอ ping อื่น ๆ จะถูกละเว้น สิ่งนี้ช่วยให้คุณ จำกัด สิ่งต่างๆให้แคบลงเล็กน้อยเพื่อให้มีเพียงอุปกรณ์บางอย่างเท่านั้นที่สามารถ ping พีซีของคุณได้ คุณยังสามารถกำหนดค่ารายการที่อยู่ IP ที่ได้รับอนุมัติแยกกันสำหรับเครือข่ายภายในและระยะไกล (อินเทอร์เน็ต) ของคุณ ไม่ว่าคุณจะตั้งค่าคลิก“ ถัดไป” เมื่อเสร็จสิ้น
ในหน้าถัดไปตรวจสอบให้แน่ใจว่าได้เปิดใช้งานตัวเลือก“ อนุญาตการเชื่อมต่อ” แล้วคลิก“ ถัดไป”
หน้าถัดไปช่วยให้คุณสามารถควบคุมเวลาที่กฎทำงานได้ หากคุณต้องการให้กฎใช้งานไม่ว่าจะเชื่อมต่อกับเครือข่ายประเภทใดก็ตามให้ปล่อยให้ตัวเลือกเป็นค่าเริ่มต้นและคลิก“ ถัดไป” อย่างไรก็ตามหากพีซีของคุณไม่ได้เป็นส่วนหนึ่งของธุรกิจ (และไม่ได้เชื่อมต่อกับโดเมน) หรือหากคุณไม่ต้องการให้คอมพิวเตอร์ตอบสนองต่อคำขอ ping เมื่อเชื่อมต่อกับเครือข่ายสาธารณะคุณสามารถปิดใช้งานตัวเลือกเหล่านั้นได้
สุดท้ายคุณต้องตั้งชื่อกฎใหม่และอาจมีคำอธิบาย อย่างไรก็ตามเราขอแนะนำให้คุณรับข้อความ“ ICMPv4” เป็นอย่างน้อยเพราะคุณจะต้องสร้างกฎข้อที่สองสำหรับอนุญาตคำขอ ICMPv6 เลือกสิ่งที่เหมาะกับคุณแล้วคลิก“ เสร็จสิ้น”
ขออภัยคุณยังทำไม่เสร็จ เป็นความคิดที่ดีที่จะดำเนินการต่อและสร้างกฎข้อที่ 2 ที่อนุญาตให้มีคำขอ ICMPv6 ที่เข้ามา โดยส่วนใหญ่แล้วเป็นการวัดเฉพาะกรณีที่ดี ผู้คนมักจะใช้ที่อยู่ IPv4 เมื่อออกคำสั่ง ping แต่แอปเครือข่ายบางแอปใช้ IPv6 อาจมีฐานของคุณครอบคลุมเช่นกัน
ทำตามขั้นตอนเดียวกับที่เราเพิ่งทำไปและตั้งค่าตัวเลือกทั้งหมดเหมือนกับที่เราทำสำหรับกฎ ICMPv4 อย่างไรก็ตามเมื่อคุณไปที่หน้าพอร์ตและโปรโตคอลให้เลือก“ ICMPv6” จากเมนูแบบเลื่อนลงแทนที่จะเป็น“ ICMPv4” สิ่งนั้นและการสร้างชื่อที่แตกต่างกันสำหรับกฎเป็นเพียงสองสิ่งที่เปลี่ยนไป
เมื่อคุณมีกฎใหม่สองข้อแล้วคุณสามารถปิดแอพ“ Windows Firewall with Advanced Security” ไม่จำเป็นต้องรีสตาร์ทพีซีหรืออะไรเลย พีซีของคุณควรเริ่มตอบสนองต่อการปิงทันที
หากคุณต้องการปิดการใช้งานทั้งหมดนี้คุณสามารถย้อนกลับและลบกฎทั้งสองนี้ได้ อย่างไรก็ตามคุณอาจจะดีกว่าเพียงแค่ปิดใช้งานกฎแทน ด้วยวิธีนี้คุณสามารถเปิดใช้งานได้อีกครั้งโดยไม่ต้องสร้างใหม่ ในแอป“ Windows Firewall with Advanced Security” เลือก“ Inbound Rules” ทางด้านซ้ายและค้นหากฎที่คุณสร้างไว้ในบานหน้าต่างตรงกลาง คลิกขวาที่กฎแล้วเลือก“ ปิดใช้งาน” เพื่อป้องกันไม่ให้คำขอ ping ส่งผ่านไฟร์วอลล์
การอนุญาตให้ส่งคำขอ ping ไปยังพีซีของคุณไม่ใช่สิ่งที่ทุกคนจะต้องทำ แต่หากคุณกำลังแก้ปัญหาเครือข่ายประเภทใดก็ตาม ping อาจเป็นเครื่องมือที่มีคุณค่า นอกจากนี้ยังค่อนข้างง่ายในการเปิดและปิดเมื่อคุณตั้งค่าสิ่งต่างๆ
