Gdy Zapora systemu Windows jest włączona z ustawieniami domyślnymi, nie można użyć polecenia ping z innego urządzenia, aby sprawdzić, czy komputer działa. Oto jak to zmienić.
Polecenie ping działa poprzez wysyłanie specjalnych pakietów znanych jako żądania echa protokołu ICMP (Internet Control Message Protocol) do urządzenia docelowego, a następnie czekanie, aż urządzenie odeśle pakiet ICMP Echo Reply. Pozwala to nie tylko sprawdzić, czy urządzenie podłączone do sieci jest aktywne, ale także mierzy czas odpowiedzi i wyświetla go również dla Ciebie. Domyślnie Zapora systemu Windows z zabezpieczeniami zaawansowanymi blokuje żądania ICMP Echo z sieci. Oczywiście, możesz podjąć drastyczny krok w postaci wyłączenia zapory do celów testowych, ale prostszym rozwiązaniem jest po prostu utworzenie wyjątku, który zezwala na żądania ICMP przez zaporę. Pokażemy Ci, jak to zrobić zarówno z poziomu wiersza polecenia, jak i zapory systemu Windows z interfejsem zabezpieczeń zaawansowanych. (Pamiętaj, że jeśli masz zainstalowany program antywirusowy z zaporą lub innym typem zapory innej firmy, musisz otworzyć porty w tej zaporze zamiast wbudowanej zapory systemu Windows).
Instrukcje zawarte w tym artykule powinny działać w systemach Windows 7, 8 i 10. Wskażemy, gdzie występują istotne różnice.
Ostrzeżenie: Tworzenie wyjątków i otwieranie portów przez zaporę sieciową stwarza zagrożenia bezpieczeństwa. Zezwalanie na żądania ping nie jest zbyt wielkim problemem, ale zwykle najlepiej jest zablokować wszystko, czego nie potrzebujesz.
Zezwalaj na żądania ping za pomocą wiersza polecenia
Najszybszym sposobem utworzenia wyjątku dla żądań ping jest użycie wiersza polecenia. Musisz go otworzyć z uprawnieniami administratora. Aby to zrobić w Windows 8 i 10, naciśnij Windows + X, a następnie wybierz „Wiersz polecenia (administrator)”. W systemie Windows 7 naciśnij Start i wpisz „wiersz polecenia”. Kliknij wynikowy wpis prawym przyciskiem myszy i wybierz „Uruchom jako administrator”.
Aby włączyć żądania, utworzysz dwa wyjątki, aby umożliwić ruch przez zaporę — jeden dla żądań ICMPv4 i jeden dla żądań ICMPv6. Aby utworzyć wyjątek ICMPv4, wpisz (lub skopiuj i wklej) następujące polecenie w wierszu polecenia, a następnie naciśnij Enter:
netsh advfirewall firewall add rule name=”ICMP Allow incoming V4 echo request” protocol=icmpv4:8,any dir=in action=allow
Aby utworzyć wyjątek ICMPv6, użyj tego polecenia:
netsh advfirewall firewall add rule name=”ICMP Allow incoming V6 echo request” protocol=icmpv6:8,any dir=in action=allow
Zmiany zostaną wprowadzone natychmiast — nie ma potrzeby ponownego uruchamiania komputera ani niczego. Teraz, jeśli pingujesz komputer ze zdalnego urządzenia, powinieneś uzyskać rzeczywisty wynik.
Aby ponownie wyłączyć żądania ping, musisz wyłączyć oba utworzone wyjątki. W przypadku wyjątku ICMPv4 wpisz (lub skopiuj i wklej) to polecenie w wierszu polecenia i naciśnij Enter:
netsh advfirewall firewall add rule name=”ICMP Allow incoming V4 echo request” protocol=icmpv4:8,any dir=in action=block
Aby wyłączyć żądania ICMPv6, użyj tego polecenia:
netsh advfirewall firewall add rule name=”ICMP Allow incoming V6 echo request” protocol=icmpv6:8,any dir=in action=block
Gdy żądania są blokowane, żądania ping do komputera zostaną spełnione z błędem „Upłynął limit czasu żądania”.
Zwróć uwagę, że podczas korzystania z poleceń, które właśnie omówiliśmy, możesz użyć dowolnej nazwy dla żądanej reguły. Jednak, gdy przejdziesz do wyłączenia reguły, będziesz chciał użyć tej samej nazwy reguły, jak podczas jej tworzenia. Jeśli zapomnisz nazwy reguły, możesz użyć wiersza polecenia, aby wyświetlić listę wszystkich reguł. Po prostu wpisz następujące polecenie i naciśnij Enter:
netsh advfirewall firewall show rule name=all
Zobaczysz wiele reguł na liście, ale przewiń z powrotem na górę listy i powinieneś zobaczyć wszystkie utworzone reguły na samej górze.
Zezwalaj na żądania ping za pomocą zapory systemu Windows z zabezpieczeniami zaawansowanymi
Chociaż wiersz polecenia to najszybszy sposób na dodanie wyjątku do zapory dla żądań ping, możesz to również zrobić w interfejsie graficznym za pomocą aplikacji „Zapora systemu Windows z zaawansowanymi zabezpieczeniami”. Naciśnij Start, wpisz „zapora systemu Windows z”, a następnie uruchom „Zapora systemu Windows z zaawansowanymi zabezpieczeniami”.
Zamierzasz utworzyć dwie nowe reguły — jedną zezwalającą na żądania ICMPv4, a drugą zezwalającą na żądania ICMPv6. W lewym okienku kliknij prawym przyciskiem myszy „Reguły przychodzące” i wybierz „Nowa reguła”.
W oknie „Kreator nowej reguły ruchu przychodzącego” wybierz „Niestandardowy”, a następnie kliknij „Dalej”.
Na następnej stronie upewnij się, że wybrano „Wszystkie programy”, a następnie kliknij „Dalej”.
Na następnej stronie wybierz „ICMPv4” z menu rozwijanego „Typ protokołu”, a następnie kliknij przycisk „Dostosuj”.
W oknie „Dostosuj ustawienia ICMP” wybierz opcję „Określone typy ICMP”. Na liście typów ICMP włącz „Żądanie echa”, a następnie kliknij „OK”.
Po powrocie do okna „Kreator nowej reguły ruchu przychodzącego” możesz kliknąć „Dalej”.
Na następnej stronie najłatwiej jest po prostu upewnić się, że opcje „Dowolny adres IP” są wybrane zarówno dla lokalnych, jak i zdalnych adresów IP. Jeśli chcesz, możesz skonfigurować określone adresy IP, na które Twój komputer odpowie na żądanie ping. Inne żądania ping są ignorowane. Pozwala to nieco zawęzić zakres, dzięki czemu tylko niektóre urządzenia będą mogły pingować komputer. Możesz również skonfigurować oddzielne listy zatwierdzonych adresów IP dla sieci lokalnych i zdalnych (Internet). Jakkolwiek to ustawisz, kliknij „Dalej”, gdy skończysz.
Na następnej stronie upewnij się, że opcja „Zezwól na połączenie” jest włączona, a następnie kliknij „Dalej”.
Następna strona umożliwia pewną kontrolę nad tym, kiedy reguła jest aktywna. Jeśli chcesz, aby reguła obowiązywała bez względu na rodzaj sieci, z którą jest połączona, pozostaw opcje domyślne i po prostu kliknij „Dalej”. Jeśli jednak Twój komputer nie jest częścią firmy (i nie łączy się z domeną) lub jeśli wolisz, aby nie odpowiadał na żądania ping, gdy jest podłączony do sieci publicznej, możesz wyłączyć te opcje.
Na koniec musisz nadać nowej regule nazwę i opcjonalnie opis. Jednak zalecamy, aby przynajmniej umieścić tam tekst „ICMPv4”, ponieważ utworzysz również drugą regułę zezwalającą na żądania ICMPv6. Wybierz to, co ma dla Ciebie sens, a następnie kliknij „Zakończ”.
Niestety jeszcze nie skończyłeś. Dobrym pomysłem jest utworzenie drugiej reguły, która zezwala na przychodzące żądania ICMPv6. Przeważnie jest to dobry środek na wszelki wypadek. Ludzie zwykle używają adresów IPv4 podczas wydawania poleceń ping, ale niektóre aplikacje sieciowe używają IPv6. Równie dobrze możesz zakryć twoje podstawy.
Wykonaj te same kroki, które właśnie przeszliśmy, i ustaw wszystkie opcje dokładnie tak samo, jak w przypadku reguły ICMPv4. Jednak po przejściu do strony portów i protokołów wybierz „ICMPv6” z menu rozwijanego zamiast „ICMPv4”. To – i stworzenie innej nazwy dla reguły – to jedyne dwie rzeczy, które się zmieniają.
Gdy masz już dwie nowe reguły, możesz zamknąć aplikację „Zapora systemu Windows z zaawansowanymi zabezpieczeniami”. Nie musisz ponownie uruchamiać komputera ani nic. Twój komputer powinien natychmiast zacząć odpowiadać na pingi.
Jeśli kiedykolwiek będziesz chciał to wszystko wyłączyć, możesz wrócić i usunąć te dwie reguły. Jednak lepiej byłoby po prostu wyłączyć reguły. W ten sposób możesz je ponownie włączyć bez ponownego ich tworzenia. W aplikacji „Zapora systemu Windows z zaawansowanymi zabezpieczeniami” wybierz „Reguły przychodzące” po lewej stronie i zlokalizuj reguły wprowadzone w środkowym okienku. Kliknij regułę prawym przyciskiem myszy i wybierz „Wyłącz”, aby zapobiec przechodzeniu żądań ping przez zaporę.
Zezwalanie na dotarcie żądań ping do komputera nie jest czymś, co każdy będzie musiał zrobić. Ale jeśli robisz jakiekolwiek rozwiązywanie problemów z siecią, ping może być cennym narzędziem. Włączanie i wyłączanie po skonfigurowaniu jest również dość łatwe.