Когда брандмауэр Windows включен с настройками по умолчанию, вы не можете использовать команду ping с другого устройства, чтобы проверить, жив ли ваш ПК. Вот как это изменить.
Команда ping работает, отправляя специальные пакеты, известные как эхо-запросы протокола управляющих сообщений Интернета (ICMP), целевому устройству, а затем ожидает, пока это устройство отправит обратно пакет эхо-ответа ICMP. Это не только позволяет проверить, активно ли подключенное к сети устройство, но также измеряет время отклика и отображает его для вас. По умолчанию брандмауэр Windows в режиме повышенной безопасности блокирует эхо-запросы ICMP из сети. Конечно, вы можете сделать радикальный шаг по отключению брандмауэра в целях тестирования , но более простое решение — просто создать исключение, которое разрешает запросы ICMP через брандмауэр. Мы собираемся показать вам, как это сделать как из командной строки, так и из брандмауэра Windows с интерфейсом повышенной безопасности. (Обратите внимание, что если у вас установлен антивирус с брандмауэром или установлена сторонняя брандмауэр другого типа, вам нужно будет открыть порты в этом брандмауэре вместо встроенного брандмауэра Windows.)
Инструкции в этой статье должны работать для Windows 7, 8 и 10. Мы укажем, где есть какие-либо существенные различия.
Предупреждение . Создание исключений и открытие портов через брандмауэр создает угрозу безопасности. Разрешение запросов ping не является слишком сложным делом, но обычно лучше блокировать все, что вам не нужно.
Разрешить запросы Ping с помощью командной строки
Самый быстрый способ создать исключение для запросов на пинг — с помощью командной строки. Вам нужно будет открыть его с правами администратора. Для этого в Windows 8 и 10 нажмите Windows + X и выберите «Командная строка (Администратор)». В Windows 7 нажмите «Пуск» и введите «Командная строка». Щелкните правой кнопкой мыши полученную запись и выберите «Запуск от имени администратора». »
Чтобы разрешить запросы ping, вы создадите два исключения для пропуска трафика через брандмауэр: одно для запросов ICMPv4, а другое для запросов ICMPv6. Чтобы создать исключение ICMPv4, введите (или скопируйте и вставьте) следующую команду в командной строке и нажмите Enter:
netsh advfirewall firewall add rule name = "ICMP Разрешить входящий эхо-запрос V4" протокол = icmpv4: 8, любой dir = в действии = разрешить
И для создания исключения ICMPv6 используйте эту команду:
netsh advfirewall firewall add rule name = "ICMP Разрешить входящий эхо-запрос V6" протокол = icmpv6: 8, любой dir = в действии = разрешить
Изменения вступят в силу немедленно — не нужно перезагружать компьютер или что-то еще. Теперь, если вы пингуете свой компьютер с удаленного устройства, вы должны получить реальный результат.
Чтобы снова отключить запросы ping, вам нужно отключить оба созданных исключения. Для исключения ICMPv4 введите (или скопируйте и вставьте) эту команду в командной строке и нажмите Enter:
netsh advfirewall firewall add rule name = "ICMP Разрешить входящий эхо-запрос V4" протокол = icmpv4: 8, любой dir = в действии = блок
И чтобы отключить запросы ICMPv6, используйте эту команду:
netsh advfirewall firewall add rule name = "ICMP Разрешить входящий эхо-запрос V6" протокол = icmpv6: 8, любой dir = в действии = блок
Когда запросы блокируются, запросы ping на ваш компьютер будут встречаться с ошибкой «Превышено время ожидания запроса».
Обратите внимание, что при использовании только что рассмотренных команд вы можете использовать любое имя для нужного правила. Однако, когда вы отключите правило, вы захотите использовать то же имя, что и при его создании. Если вы забыли название правила, вы можете использовать командную строку, чтобы просмотреть список всех правил. Просто введите следующую команду и нажмите Enter:
netsh advfirewall firewall показать имя правила = все
Вы увидите много правил в списке, но прокрутите вверх до верхней части списка, и вы должны увидеть все правила, которые вы создали прямо вверху.
Разрешить запросы Ping с помощью брандмауэра Windows в режиме повышенной безопасности
Хотя командная строка — это самый быстрый способ добавить исключение в брандмауэр для пинг-запросов, вы также можете сделать это в графическом интерфейсе с помощью приложения «Брандмауэр Windows в режиме повышенной безопасности». Нажмите Пуск, введите «Брандмауэр Windows с» и затем запустите «Брандмауэр Windows в режиме повышенной безопасности».
Вы собираетесь создать два новых правила — одно для разрешения запросов ICMPv4 и одно для разрешения запросов ICMPv6. На левой панели щелкните правой кнопкой мыши «Входящие правила» и выберите «Новое правило».
В окне «New Inbound Rule Wizard» выберите «Custom» и нажмите «Next».
На следующей странице убедитесь, что выбран «Все программы», и нажмите «Далее».
На следующей странице выберите «ICMPv4» из выпадающего списка «Тип протокола» и нажмите кнопку «Настроить».
В окне «Настройка параметров ICMP» выберите параметр «Определенные типы ICMP». В списке типов ICMP включите «Эхо-запрос», а затем нажмите «ОК».
Вернувшись в окно «Мастер создания нового правила входа», вы готовы нажать «Далее».
На следующей странице проще всего убедиться, что параметры «Любой IP-адрес» выбраны как для локальных, так и для удаленных IP-адресов. При желании вы можете настроить конкретные IP-адреса, на которые ваш ПК будет отвечать на запрос проверки связи. Другие запросы на пинг игнорируются. Это позволяет вам сузить кругозор, чтобы только некоторые устройства могли пинговать ваш компьютер. Вы также можете настроить отдельные списки утвержденных IP-адресов для вашей локальной и удаленной (Интернет) сетей. Как бы вы ни настроили его, нажмите «Далее», когда закончите.
На следующей странице убедитесь, что опция «Разрешить подключение» включена, и нажмите «Далее».
Следующая страница позволяет вам контролировать, когда правило активно. Если вы хотите, чтобы правило применялось независимо от типа сети, к которой оно подключено, оставьте параметры по умолчанию и просто нажмите «Далее». Однако, если ваш компьютер не является частью бизнеса (и не подключается к домену) ), или если вы предпочитаете, чтобы он не отвечал на запросы ping при подключении к общедоступной сети, не стесняйтесь отключать эти параметры.
Наконец, вам нужно дать вашему новому правилу имя и, при необходимости, описание. Тем не менее, мы рекомендуем, чтобы вы хотя бы добавили туда текст «ICMPv4», потому что вы также создадите второе правило для разрешения запросов ICMPv6. Выберите то, что имеет для вас смысл, и нажмите «Готово».
К сожалению, вы еще не закончили. Рекомендуется создать второе правило, разрешающее входящие запросы ICMPv6. В основном это хорошая мера на всякий случай. Люди, как правило, используют адреса IPv4 при отправке команд ping, но некоторые сетевые приложения используют IPv6. Может быть, также покрыты ваши базы.
Выполните те же действия, которые мы только что прошли, и установите все параметры точно так же, как мы сделали для правила ICMPv4. Однако, когда вы попадаете на страницу портов и протоколов, выберите «ICMPv6» из выпадающего списка вместо «ICMPv4». Это — и создание другого имени для правила — единственные две вещи, которые меняются.
Когда у вас есть два новых правила, вы можете закрыть приложение «Брандмауэр Windows в режиме повышенной безопасности». Не нужно перезагружать компьютер или что-то еще. Ваш компьютер должен немедленно начать отвечать на пинг.
Если вы когда-нибудь захотите отключить все это, вы можете вернуться и удалить эти два правила. Тем не менее, вам может быть лучше просто отключить правила. Таким образом, вы можете снова включить их, не создавая их заново. В приложении «Брандмауэр Windows в режиме повышенной безопасности» выберите «Входящие правила» слева и найдите правила, которые вы создали в средней панели. Щелкните правой кнопкой мыши правило и выберите «Отключить», чтобы запретить пинг-запросы проходить через брандмауэр.
Разрешение запросов ping на ваш компьютер — это не то, что нужно делать всем. Но если вы решаете какие-либо проблемы с сетью, ping может быть ценным инструментом. Это также довольно легко включать и выключать, когда у вас есть настройки.