Hur Tillåt Pings (ICMP Echo Requests) Genom Din Windows Firewall
När Windows-brandväggen är aktiverad med standardinställningar kan du inte använda ping-kommandot från en annan enhet för att se om datorn är levande. Så här ändrar du det.
Ping-kommandot fungerar genom att skicka särskilda paket som kallas Internet Control Message Protocol (ICMP) Echo Requests till en målenhet och väntar sedan på att enheten ska skicka tillbaka ett ICMP Echo Response-paket. Detta låter dig inte bara testa om en nätverksansluten enhet är aktiv, men det mäter också svarstiden och visar det för dig också. Som standard blockerar Windows Firewall med Advanced Security ICMP Echo Requests från nätverket. Visst kan du ta det drastiska steget att inaktivera brandväggen för teständamål, men en enklare lösning är bara för att skapa ett undantag som tillåter ICMP-förfrågningar genom brandväggen. Vi ska visa dig hur du gör det både från kommandotolken och Windows-brandväggen med Advanced Security-gränssnittet.
Anvisningarna i den här artikeln ska fungera för Windows 7, 8 och 10. Vi pekar på var det finns stora skillnader.
Varning: Att skapa undantag och öppna portar genom din brandvägg ger upphov till säkerhetsrisker. Att tillåta pingförfrågningar är inte för stor en överenskommelse, men det är oftast bäst att blockera allt du inte behöver.
Tillåta Ping-förfrågningar genom att använda kommandotolken
Det snabbaste sättet att skapa ett undantag för ping-förfrågningar är med kommandotolken. Du måste öppna den med administratörsbehörighet. För att göra det i Windows 8 och 10, tryck på Windows + X och välj sedan "Kommandotolk (Admin)". I Windows 7, klicka på Start och skriv "kommandotolken." Högerklicka på den resulterande posten och välj "Kör som administratör. ”
För att aktivera ping-förfrågningar kommer du att skapa två undantag för att tillåta trafik genom brandväggen-en för ICMPv4-förfrågningar och en för ICMPv6-förfrågningar. För att skapa ICMPv4-undantaget, skriv (eller kopiera och klistra in) följande kommando vid prompten och tryck sedan på Enter:
netsh advfirewall brandvägg lägg till regelnamn = "ICMP Tillåt inkommande V4-echo-förfrågan" protocol = icmpv4: 8, any dir = in action = tillåta
Och för att skapa ICMPv6-undantaget, använd det här kommandot:
netsh advfirewall brandvägg lägg till regelnamn = "ICMP Tillåt inkommande V6-echo-förfrågan" protocol = icmpv6: 8, any dir = in action = tillåta
Ändringarna kommer att ske omedelbart - du behöver inte starta om datorn eller något annat. Nu, om du pingar din dator från en fjärranslutning, borde du få ett verkligt resultat.
Om du vill inaktivera ping-förfrågningar igen måste du avaktivera båda undantagen du skapade. För undantaget ICMPv4, skriv (eller kopiera och klistra in) det här kommandot vid prompten och tryck på Enter:
netsh advfirewall brandvägg lägg till regelnamn = "ICMP Tillåt inkommande V4 echo request" protokoll = icmpv4: 8, vilken dir = i åtgärd = block
Och för att inaktivera ICMPv6-förfrågningar, använd det här kommandot:
netsh advfirewall brandvägg lägg till regelnamn = "ICMP Tillåt inkommande V6 echo request" protokoll = icmpv6: 8, vilken dir = i åtgärd = block
När förfrågningar blockeras kommer pingförfrågningar till din dator att uppfyllas med ett "Request timed out" -fel.
Observera att när du använder de kommandon som vi bara täckt kan du använda namnet på den regel du vill ha. Men när du går för att inaktivera en regel, vill du använda samma regelnamn som när du skapade det. Om du glömmer regelns namn kan du använda kommandotolken för att se en lista över alla regler. Skriv bara följande kommando och tryck Enter:
netsh advfirewall brandväggshow regelnamn = alla
Du ser många regler listade, men rulla tillbaka till toppen av listan och du bör se vilka regler du har skapat högst uppe.
Tillåta Ping-förfrågningar genom att använda Windows-brandväggen med avancerad säkerhet
Medan kommandotolken är det snabbaste sättet att lägga till ett undantag till din brandvägg för ping-förfrågningar, kan du också göra det i grafikgränssnittet med hjälp av appen "Windows Firewall och Advanced Security". Hit Start, skriv "windows firewall with," och starta sedan "Windows Firewall med Advanced Security."
Du ska skapa två nya regler-en för att tillåta ICMPv4-förfrågningar och en för att tillåta ICMPv6-förfrågningar. Högerklicka på "Inkommande regler" i den vänstra rutan och välj "Ny regel".
I fönstret "Ny inkommande regelhantering" väljer du "Anpassad" och klickar sedan på "Nästa".
På nästa sida, se till att "Alla program" är markerat och klicka sedan på "Nästa".
På nästa sida, välj "ICMPv4" i rullgardinsmenyn "Protokolltyp" och klicka sedan på "Anpassa" -knappen.
I fönstret "Anpassa ICMP-inställningar" väljer du alternativet "Specifika ICMP-typer". På listan över ICMP-typer aktiverar du "Echo Request" och klickar sedan på "OK".
Tillbaka i fönstret "Ny inkommande regelhantering" är du redo att klicka på "Nästa".
På nästa sida är det enklaste att bara se till att alternativen "Alla IP-adresser" är valda för både lokala och fjärranslutna IP-adresser. Om du vill kan du konfigurera specifika IP-adresser till vilka din dator ska svara på en pingförfrågan. Andra pingförfrågningar ignoreras. Detta gör att du kan begränsa sakerna lite, så att endast vissa enheter kommer att kunna pinga din dator. Du kan också konfigurera separata listor med godkända IP-adresser för dina lokala och fjärranslutna (Internet) nätverk. Men du ställer upp den, klicka på "Nästa" när du är klar.
På nästa sida, se till att alternativet Tillåt anslutning är aktiverat och klicka sedan på "Nästa".
På nästa sida kan du få kontroll över när regeln är aktiv. Om du vill att regeln ska tillämpas oavsett vilken typ av nätverk den är ansluten till, lämna alternativen till standard och klicka bara på "Nästa". Om din dator inte är en del av ett företag (och anslut inte till en domän ), eller om du föredrar att det inte svarar på ping-förfrågningar när det är anslutet till ett offentligt nätverk, kan du gärna avaktivera dessa alternativ.
Slutligen måste du ge din nya regel ett namn och eventuellt en beskrivning. Vi rekommenderar dock att du åtminstone får texten "ICMPv4" där eftersom du också skapar en andra regel för att tillåta ICMPv6-förfrågningar. Välj vad som är meningslöst för dig och klicka sedan på "Slutför".
Tyvärr är du inte helt klar än. Det är en bra idé att fortsätta och skapa en andra regel som tillåter inkommande ICMPv6-förfrågningar. För det mesta är det en bra just-in-case-åtgärd. Människor brukar använda IPv4-adresser när de utfärdar pingkommandon, men vissa nätverksprogram använder IPv6. Kan också ha dina baser täckta.
Följ samma steg som vi bara gick över och ställ in alla alternativ exakt samma som vi gjorde för ICMPv4-regeln. När du kommer till portarna och protokollens sida, välj "ICMPv6" från rullgardinsmenyn istället för "ICMPv4". Att-och skapa ett annat namn för regeln-är de enda två sakerna som ändras.
När du har de två nya reglerna på plats kan du stänga appen "Windows Firewall med Advanced Security". Du behöver inte starta om datorn eller något annat. Din dator ska omedelbart börja reagera på pings.
Om du någonsin vill inaktivera allt detta kan du gå tillbaka och ta bort de två reglerna. Det kan dock vara bättre att du bara inaktiverar reglerna istället. På så sätt kan du återaktivera dem utan att återskapa dem. I appen "Windows Firewall med avancerad säkerhet" väljer du "Inkommande regler" till vänster och hittar de regler du skapade i mellansidan. Högerklicka på en regel och välj "Inaktivera" för att förhindra att pingförfrågningar passerar genom brandväggen.
Att tillåta pingförfrågningar för att nå din dator är inte något som alla behöver göra. Men om du gör någon form av nätverksfelsökning kan ping vara ett värdefullt verktyg. Det är också ganska enkelt att slå på och av när du har saker upprättat.