Kaip leisti sparnus (ICMP Echo Requests) per „Windows“ užkardą
Kai „Windows“ užkarda įgalinta su numatytomis nuostatomis, negalite naudoti kito įrenginio ping komandos, kad pamatytumėte, ar jūsų kompiuteris yra gyvas. Štai kaip tai pakeisti.
„Ping“ komanda siunčia tikslinius įrenginius specialiems paketams, vadinamiems „Internet Control Message Protocol“ (ICMP) „Echo“ prašymais, ir tada laukia, kol šis įrenginys grąžins ICMP „Echo Reply“ paketą. Tai ne tik leidžia išbandyti, ar yra prijungtas prie tinklo prijungtas įrenginys, bet ir matuoja atsakymo laiką ir parodo, kad jis taip pat būtų rodomas jums. Pagal numatytuosius nustatymus „Windows“ užkarda su išplėstiniais saugos blokais ICMP Echo Requests iš tinklo. Žinoma, galite atlikti drastišką žingsnį išjungti ugniasienę bandymų tikslais, tačiau paprastesnis sprendimas yra tik sukurti išimtį, leidžiančią ICMP užklausas per ugniasienę. Mes parodysime, kaip tai padaryti tiek iš komandų eilutės, tiek iš „Windows“ užkardos su „Advanced Security“ sąsaja.
Šiame straipsnyje pateiktos instrukcijos turėtų veikti „Windows 7“, „8“ ir „10“ versijose. Nurodysime, kur yra didelių skirtumų.
Įspėjimas: Išimčių sukūrimas ir uostų atidarymas per užkardą atveria saugumo riziką. Leisti ping užklausas nėra pernelyg didelis sandoris, bet paprastai geriausia užblokuoti viską, ko jums nereikia.
Leisti Ping užklausas naudojant komandų eilutę
Greičiausias būdas sukurti išimtis ping užklausoms yra komandų eilutėje. Turėsite jį atidaryti naudodami administratoriaus teises. Norėdami tai padaryti „Windows 8“ ir „10“, paspauskite „Windows + X“ ir pasirinkite „Command Prompt“ (administratorius). „Windows 7“ paspauskite „Start“ ir įveskite „komandų eilutę“. Dešiniuoju pelės mygtuku spustelėkite gautą įrašą ir pasirinkite „Run as Administrator. „
Jei norite įgalinti „ping“ užklausas, ketinate sukurti dvi išimtis, kad leistumėte srautą per užkardą-vieną ICMPv4 užklausoms ir vieną ICMPv6 užklausoms. Jei norite sukurti ICMPv4 išimtį, įveskite (arba nukopijuokite ir įklijuokite) šią komandą, tada spustelėkite Enter:
„netsh advfirewall“ ugniasienė pridėti taisyklę name = "ICMP Leisti įeinantį V4 echo užklausą" protokolas = icmpv4: 8, bet dir = veiksme = leisti
Jei norite sukurti ICMPv6 išimtį, naudokite šią komandą:
netsh advfirewall firewall pridėti taisyklę name = "ICMP Leisti įeinančius V6 echo prašymus" protokolas = icmpv6: 8, bet dir = in action = leidžia
Pakeitimai bus vykdomi nedelsiant - nereikia iš naujo paleisti kompiuterio ar nieko. Dabar, jei kompiuteryje prijungiate kompiuterį iš nuotolinio įrenginio, turėtumėte gauti faktinį rezultatą.
Jei norite vėl išjungti ping užklausas, turėsite išjungti abi sukurtas išimtis. ICMPv4 išimčiai įveskite (arba nukopijuokite ir įklijuokite) šią komandą spustelėję ir paspauskite Enter:
„netsh advfirewall“ ugniasienė pridėti taisyklę name = "ICMP Leisti gaunamus V4 echo užklausą" protokolas = icmpv4: 8, bet dir = in action = blokas
Jei norite išjungti ICMPv6 užklausas, naudokite šią komandą:
netsh advfirewall firewall pridėti taisyklę name = "ICMP Leisti įeinančius V6 echo užklausą" protokolas = icmpv6: 8, bet dir = in action = blokas
Kai užklausos yra užblokuotos, ping užklausos į jūsų kompiuterį bus įvykdytos klaida „Užklausa nustojus galioti“.
Atminkite, kad naudojant komandas, kurias ką tik aptarinėjote, galite naudoti bet kokį norimą taisyklę. Tačiau, kai einate įjungti taisyklę, norite naudoti tą patį taisyklių pavadinimą, kaip ir kuriant. Jei pamiršote taisyklės pavadinimą, galite naudoti komandų eilutę, kad pamatytumėte visų taisyklių sąrašą. Tiesiog įveskite šią komandą ir paspauskite Enter:
„netsh advfirewall“ užkardos parodyti taisyklės pavadinimą = all
Pamatysite daugybę išvardytų taisyklių, tačiau slinkite atgal iki sąrašo viršuje ir turėtumėte matyti visas taisykles, kurias sukūrėte viršuje.
Leisti Ping užklausas naudojant „Windows“ užkardą su išplėstiniu saugumu
Nors komandų eilutė yra greičiausias būdas pridėti užklausą dėl ugniasienės išimties, galite tai padaryti ir grafinėje sąsajoje, naudodami programą „Windows ugniasienė su išplėstiniu saugumu“. Spustelėkite Pradėti, įveskite „Windows ugniasienę“ ir paleiskite „Windows užkardą su išplėstiniu saugumu“.
Jūs ketinate sukurti dvi naujas taisykles - vieną, leidžiančią ICMPv4 užklausas ir vieną, leidžiančią ICMPv6 užklausas. Kairiojoje srityje dešiniuoju pelės mygtuku spustelėkite „Inbound Rules“ ir pasirinkite „New Rule“.
„New Inbound Rule Wizard“ lange pasirinkite „Custom“ ir spustelėkite „Next“.
Kitame puslapyje įsitikinkite, kad pasirinkta „Visos programos“, tada spustelėkite „Kitas“.
Kitame puslapyje išskleidžiamajame meniu „Protokolo tipas“ pasirinkite „ICMPv4“ ir spustelėkite mygtuką „Tinkinti“.
Lange „Tinkinti ICMP parametrus“ pasirinkite parinktį „Specialieji ICMP tipai“. ICMP tipų sąraše įjunkite „Echo Request“ ir spustelėkite „OK“.
Atidarę langą „Naujas atvykstančių taisyklių vedlys“, būsite pasiruošę spustelėti „Kitas“.
Kitame puslapyje lengviausia tik įsitikinti, kad parinktys „Bet koks IP adresas“ yra pasirinktos tiek vietiniams, tiek nuotoliniams IP adresams. Jei norite, galite konfigūruoti konkrečius IP adresus, į kuriuos jūsų kompiuteris atsakys į ping užklausą. Kiti ping užklausos ignoruojami. Tai leidžia šiek tiek susiaurinti dalykus, kad tik tam tikri įrenginiai galėtų pinguoti kompiuterį. Taip pat galite konfigūruoti atskirus patvirtintų IP adresų sąrašus vietiniams ir nuotoliniams (interneto) tinklams. Vis dėlto jį nustatote, kai baigsite, spustelėkite „Kitas“.
Kitame puslapyje įsitikinkite, kad įjungta parinktis „Leisti ryšį“, tada spustelėkite „Kitas“.
Kitas puslapis leidžia jums valdyti, kada taisyklė yra aktyvi. Jei norite, kad taisyklė būtų taikoma neatsižvelgiant į tai, kokio tipo tinklas yra prijungtas, palikite parinktis pagal numatytuosius parametrus ir tiesiog spustelėkite „Kitas“. Tačiau, jei jūsų kompiuteris nėra verslo dalis (ir neprisijungia prie domeno) ) arba jei nenorite atsakyti į ping užklausas, kai jis prijungtas prie viešojo tinklo, nedvejodami išjunkite šias parinktis.
Galiausiai, turite pateikti naują taisyklę pavadinimui ir pasirinktinai aprašymui. Tačiau mes rekomenduojame, kad bent jau gautumėte tekstą „ICMPv4“, nes taip pat bus sukurta antroji taisyklė, leidžianti ICMPv6 užklausas. Pasirinkite, kas jums tikslinga, ir spustelėkite „Baigti“.
Deja, dar ne visai baigsite. Tai gera idėja eiti į priekį ir sukurti antrą taisyklę, leidžiančią gauti ICMPv6 užklausas. Dažniausiai tai yra gera tiesioginė situacija. Žmonės linkę naudoti „IPv4“ adresus, kai naudojasi „ping“ komandomis, tačiau kai kurios tinklo programos naudoja „IPv6“. Taip pat gali būti padengtos jūsų bazės.
Atlikite tuos pačius veiksmus, kuriuos mes tiesiog perėjome, ir nustatykite visas parinktis lygiai taip pat, kaip ir ICMPv4 taisyklėje. Tačiau, kai pateksite į uostų ir protokolų puslapį, iš „ICMPv4“ išskleidžiamajame meniu pasirinkite „ICMPv6“. Tai ir kitokio taisyklės sukūrimas yra vieninteliai du dalykai, kurie keičiasi.
Jei turite dvi naujas taisykles, galite uždaryti „Windows užkardą su išplėstiniu saugumu“. Nereikia iš naujo paleisti kompiuterio ar nieko. Jūsų kompiuteris turi nedelsiant pradėti reaguoti į ping.
Jei kada nors norite tai išjungti, galite grįžti ir ištrinti šias dvi taisykles. Vis dėlto galite geriau išjungti taisykles. Tokiu būdu jūs galite iš naujo įgalinti juos atkurti. Programoje „Windows ugniasienė su išplėstiniu saugumu“ kairėje pasirinkite „Įeinančios taisyklės“ ir suraskite taisykles, kurias padarėte vidurinėje srityje. Dešiniuoju pelės mygtuku spustelėkite taisyklę ir pasirinkite „Išjungti“, kad būtų išvengta ping užklausų per užkardą.
Leidimas ping užklausoms pasiekti jūsų kompiuterį nėra tai, ką kiekvienas turės padaryti. Tačiau, jei darote bet kokį tinklo trikčių šalinimą, ping gali būti vertinga priemonė. Taip pat gana paprasta įjungti ir išjungti, kai jūs turite viską.