Skip to content

Jak zezwolić na pingi (żądania ICMP Echo) przez zaporę systemu Windows?

5 de lipiec de 2021
wpr top 650x300 1024x469 1

Gdy Zapora systemu Windows jest włączona z ustawieniami domyślnymi, nie można użyć polecenia ping z innego urządzenia, aby sprawdzić, czy komputer działa. Oto jak to zmienić.

Polecenie ping działa poprzez wysyłanie specjalnych pakietów znanych jako żądania echa protokołu ICMP (Internet Control Message Protocol) do urządzenia docelowego, a następnie czekanie, aż urządzenie odeśle pakiet ICMP Echo Reply. Pozwala to nie tylko sprawdzić, czy urządzenie podłączone do sieci jest aktywne, ale także mierzy czas odpowiedzi i wyświetla go również dla Ciebie. Domyślnie Zapora systemu Windows z zabezpieczeniami zaawansowanymi blokuje żądania ICMP Echo z sieci. Oczywiście, możesz podjąć drastyczny krok w postaci wyłączenia zapory do celów testowych, ale prostszym rozwiązaniem jest po prostu utworzenie wyjątku, który zezwala na żądania ICMP przez zaporę. Pokażemy Ci, jak to zrobić zarówno z poziomu wiersza polecenia, jak i zapory systemu Windows z interfejsem zabezpieczeń zaawansowanych. (Pamiętaj, że jeśli masz zainstalowany program antywirusowy z zaporą lub innym typem zapory innej firmy, musisz otworzyć porty w tej zaporze zamiast wbudowanej zapory systemu Windows).

Instrukcje zawarte w tym artykule powinny działać w systemach Windows 7, 8 i 10. Wskażemy, gdzie występują istotne różnice.

Ostrzeżenie: Tworzenie wyjątków i otwieranie portów przez zaporę sieciową stwarza zagrożenia bezpieczeństwa. Zezwalanie na żądania ping nie jest zbyt wielkim problemem, ale zwykle najlepiej jest zablokować wszystko, czego nie potrzebujesz.

Zezwalaj na żądania ping za pomocą wiersza polecenia

Najszybszym sposobem utworzenia wyjątku dla żądań ping jest użycie wiersza polecenia. Musisz go otworzyć z uprawnieniami administratora. Aby to zrobić w Windows 8 i 10, naciśnij Windows + X, a następnie wybierz „Wiersz polecenia (administrator)”. W systemie Windows 7 naciśnij Start i wpisz „wiersz polecenia”. Kliknij wynikowy wpis prawym przyciskiem myszy i wybierz „Uruchom jako administrator”.

1625504872 751 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu


Aby włączyć żądania, utworzysz dwa wyjątki, aby umożliwić ruch przez zaporę — jeden dla żądań ICMPv4 i jeden dla żądań ICMPv6. Aby utworzyć wyjątek ICMPv4, wpisz (lub skopiuj i wklej) następujące polecenie w wierszu polecenia, a następnie naciśnij Enter:

netsh advfirewall firewall add rule name=”ICMP Allow incoming V4 echo request” protocol=icmpv4:8,any dir=in action=allow

1625504872 607 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu

Aby utworzyć wyjątek ICMPv6, użyj tego polecenia:

netsh advfirewall firewall add rule name=”ICMP Allow incoming V6 echo request” protocol=icmpv6:8,any dir=in action=allow

Zmiany zostaną wprowadzone natychmiast — nie ma potrzeby ponownego uruchamiania komputera ani niczego. Teraz, jeśli pingujesz komputer ze zdalnego urządzenia, powinieneś uzyskać rzeczywisty wynik.

1625504872 357 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu

Aby ponownie wyłączyć żądania ping, musisz wyłączyć oba utworzone wyjątki. W przypadku wyjątku ICMPv4 wpisz (lub skopiuj i wklej) to polecenie w wierszu polecenia i naciśnij Enter:

netsh advfirewall firewall add rule name=”ICMP Allow incoming V4 echo request” protocol=icmpv4:8,any dir=in action=block

1625504872 685 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu

Aby wyłączyć żądania ICMPv6, użyj tego polecenia:

netsh advfirewall firewall add rule name=”ICMP Allow incoming V6 echo request” protocol=icmpv6:8,any dir=in action=block

Gdy żądania są blokowane, żądania ping do komputera zostaną spełnione z błędem „Upłynął limit czasu żądania”.

1625504872 521 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu

Zwróć uwagę, że podczas korzystania z poleceń, które właśnie omówiliśmy, możesz użyć dowolnej nazwy dla żądanej reguły. Jednak, gdy przejdziesz do wyłączenia reguły, będziesz chciał użyć tej samej nazwy reguły, jak podczas jej tworzenia. Jeśli zapomnisz nazwy reguły, możesz użyć wiersza polecenia, aby wyświetlić listę wszystkich reguł. Po prostu wpisz następujące polecenie i naciśnij Enter:

netsh advfirewall firewall show rule name=all

1625504872 661 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu

Zobaczysz wiele reguł na liście, ale przewiń z powrotem na górę listy i powinieneś zobaczyć wszystkie utworzone reguły na samej górze.

Zezwalaj na żądania ping za pomocą zapory systemu Windows z zabezpieczeniami zaawansowanymi

Chociaż wiersz polecenia to najszybszy sposób na dodanie wyjątku do zapory dla żądań ping, możesz to również zrobić w interfejsie graficznym za pomocą aplikacji „Zapora systemu Windows z zaawansowanymi zabezpieczeniami”. Naciśnij Start, wpisz „zapora systemu Windows z”, a następnie uruchom „Zapora systemu Windows z zaawansowanymi zabezpieczeniami”.

1625504872 197 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu


Zamierzasz utworzyć dwie nowe reguły — jedną zezwalającą na żądania ICMPv4, a drugą zezwalającą na żądania ICMPv6. W lewym okienku kliknij prawym przyciskiem myszy „Reguły przychodzące” i wybierz „Nowa reguła”.

1625504872 743 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu

W oknie „Kreator nowej reguły ruchu przychodzącego” wybierz „Niestandardowy”, a następnie kliknij „Dalej”.

1625504873 351 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu

Na następnej stronie upewnij się, że wybrano „Wszystkie programy”, a następnie kliknij „Dalej”.

1625504873 490 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu

Na następnej stronie wybierz „ICMPv4” z menu rozwijanego „Typ protokołu”, a następnie kliknij przycisk „Dostosuj”.

1625504873 316 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu

W oknie „Dostosuj ustawienia ICMP” wybierz opcję „Określone typy ICMP”. Na liście typów ICMP włącz „Żądanie echa”, a następnie kliknij „OK”.

1625504873 526 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu


Po powrocie do okna „Kreator nowej reguły ruchu przychodzącego” możesz kliknąć „Dalej”.

1625504873 612 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu

Na następnej stronie najłatwiej jest po prostu upewnić się, że opcje „Dowolny adres IP” są wybrane zarówno dla lokalnych, jak i zdalnych adresów IP. Jeśli chcesz, możesz skonfigurować określone adresy IP, na które Twój komputer odpowie na żądanie ping. Inne żądania ping są ignorowane. Pozwala to nieco zawęzić zakres, dzięki czemu tylko niektóre urządzenia będą mogły pingować komputer. Możesz również skonfigurować oddzielne listy zatwierdzonych adresów IP dla sieci lokalnych i zdalnych (Internet). Jakkolwiek to ustawisz, kliknij „Dalej”, gdy skończysz.

1625504873 59 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu

Na następnej stronie upewnij się, że opcja „Zezwól na połączenie” jest włączona, a następnie kliknij „Dalej”.

1625504873 179 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu

Następna strona umożliwia pewną kontrolę nad tym, kiedy reguła jest aktywna. Jeśli chcesz, aby reguła obowiązywała bez względu na rodzaj sieci, z którą jest połączona, pozostaw opcje domyślne i po prostu kliknij „Dalej”. Jeśli jednak Twój komputer nie jest częścią firmy (i nie łączy się z domeną) lub jeśli wolisz, aby nie odpowiadał na żądania ping, gdy jest podłączony do sieci publicznej, możesz wyłączyć te opcje.

1625504873 906 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu

Na koniec musisz nadać nowej regule nazwę i opcjonalnie opis. Jednak zalecamy, aby przynajmniej umieścić tam tekst „ICMPv4”, ponieważ utworzysz również drugą regułę zezwalającą na żądania ICMPv6. Wybierz to, co ma dla Ciebie sens, a następnie kliknij „Zakończ”.

1625504873 465 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu

Niestety jeszcze nie skończyłeś. Dobrym pomysłem jest utworzenie drugiej reguły, która zezwala na przychodzące żądania ICMPv6. Przeważnie jest to dobry środek na wszelki wypadek. Ludzie zwykle używają adresów IPv4 podczas wydawania poleceń ping, ale niektóre aplikacje sieciowe używają IPv6. Równie dobrze możesz zakryć twoje podstawy.


Wykonaj te same kroki, które właśnie przeszliśmy, i ustaw wszystkie opcje dokładnie tak samo, jak w przypadku reguły ICMPv4. Jednak po przejściu do strony portów i protokołów wybierz „ICMPv6” z menu rozwijanego zamiast „ICMPv4”. To – i stworzenie innej nazwy dla reguły – to jedyne dwie rzeczy, które się zmieniają.

1625504873 720 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu

Gdy masz już dwie nowe reguły, możesz zamknąć aplikację „Zapora systemu Windows z zaawansowanymi zabezpieczeniami”. Nie musisz ponownie uruchamiać komputera ani nic. Twój komputer powinien natychmiast zacząć odpowiadać na pingi.

Jeśli kiedykolwiek będziesz chciał to wszystko wyłączyć, możesz wrócić i usunąć te dwie reguły. Jednak lepiej byłoby po prostu wyłączyć reguły. W ten sposób możesz je ponownie włączyć bez ponownego ich tworzenia. W aplikacji „Zapora systemu Windows z zaawansowanymi zabezpieczeniami” wybierz „Reguły przychodzące” po lewej stronie i zlokalizuj reguły wprowadzone w środkowym okienku. Kliknij regułę prawym przyciskiem myszy i wybierz „Wyłącz”, aby zapobiec przechodzeniu żądań ping przez zaporę.

1625504873 380 Jak zezwolic na pingi zadania ICMP Echo przez zapore systemu

Zezwalanie na dotarcie żądań ping do komputera nie jest czymś, co każdy będzie musiał zrobić. Ale jeśli robisz jakiekolwiek rozwiązywanie problemów z siecią, ping może być cennym narzędziem. Włączanie i wyłączanie po skonfigurowaniu jest również dość łatwe.

Czy ten post był pomocny?