Príkaz ping funguje odoslaním špeciálnych paketov známych pod označením ICMP Echo Requests do cieľového zariadenia a potom čakaním na to, aby zariadenie poslalo balík ICMP Echo Reply. To nielen umožňuje otestovať, či je zariadenie pripojené k sieti aktívne, ale tiež meria čas odozvy a zobrazuje to aj pre vás. V predvolenom nastavení brána firewall systému Windows s pokročilým zabezpečením blokuje požiadavky siete ICMP Echo Requests. Určite by ste mohli urobiť radikálny krok zakázania brány firewall na účely testovania, ale jednoduchším riešením je len vytvoriť výnimku, ktorá umožňuje žiadosti ICMP prostredníctvom brány firewall. Ukážeme vám, ako to urobiť, tak z príkazového riadka, ako aj z rozhrania Windows Firewall s pokročilým zabezpečením.
Pokyny v tomto článku by mali fungovať pre Windows 7, 8 a 10. Poukážeme na to, kde existujú nejaké veľké rozdiely.
Výstraha: Vytvorenie výnimiek a otvorenie portov prostredníctvom brány firewall spôsobuje bezpečnostné riziká. Povolenie ping žiadostí nie je príliš veľká dohoda, ale zvyčajne je najlepšie blokovať všetko, čo nepotrebujete.
Povoliť požiadavky Ping pomocou príkazového riadka
Najrýchlejší spôsob, ako vytvoriť výnimku pre požiadavky ping, je príkazový riadok. Budete ju musieť otvoriť s oprávneniami administrátora. V systéme Windows 7 stlačte tlačidlo Štart a zadajte príkazový riadok. "Kliknite pravým tlačidlom myši na výslednú položku a zvoľte" Spustiť ako správca "."
netsh advfirewall firewall add rule name='ICMP Allow incoming V4 echo request' protocol=icmpv4:8,any dir=in action=allow
A na vytvorenie výnimky ICMPv6 použite tento príkaz:
netsh advfirewall firewall add rule name='ICMP Allow incoming V6 echo request' protocol=icmpv6:8,any dir=in action=allow
Zmeny sa uskutočnia okamžite - nie je potrebné reštartovať počítač ani čokoľvek. Teraz, ak ping váš počítač zo vzdialeného zariadenia, mali by ste získať skutočný výsledok.
netsh advfirewall firewall add rule name='ICMP Allow incoming V4 echo request' protocol=icmpv4:8,any dir=in action=block
netsh advfirewall firewall add rule name='ICMP Allow incoming V6 echo request' protocol=icmpv6:8,any dir=in action=block
Keď sú žiadosti zablokované, žiadosti o ping na váš počítač budú spĺňané s chybou "Vypršal čas vyľiadania".
netsh advfirewall firewall show rule name=all
Povoliť požiadavky Ping pomocou brány firewall systému Windows s rozšíreným zabezpečením
Zatiaľ čo príkazový riadok je najrýchlejší spôsob pridania výnimky do firewallu pre žiadosti o ping, môžete to urobiť aj v grafickom rozhraní pomocou aplikácie Windows Firewall s pokročilým zabezpečením. Hit Start, zadajte "firewall systému Windows" a potom spustite "Windows Firewall s pokročilým zabezpečením".
Vytvoríte dve nové pravidlá - jednu pre povolenie žiadostí ICMPv4 a jednu pre povolenie žiadostí ICMPv6. V ľavom okne kliknite pravým tlačidlom myši na položku "Prichádzajúce pravidlá" a zvoľte "Nové pravidlo".
Postupujte podľa rovnakých krokov, ktoré sme práve prešli a nastavte všetky možnosti presne tak, ako sme urobili pre pravidlo ICMPv4. Keď sa však dostanete na stránku portov a protokolov, z rozbaľovacieho zoznamu namiesto "ICMPv4" vyberte "ICMPv6". To - a vytvoriť iný názov pravidla - sú len dve veci, ktoré sa menia.
Ak ste niekedy chceli vypnúť toto všetko, mohli by ste sa vrátiť a odstrániť tieto dve pravidlá. Pravdepodobne by ste však radšej jednoducho zakázať pravidlá. Týmto spôsobom ich môžete znovu povoliť bez toho, aby ste ich znovu vytvorili. V aplikácii Windows Firewall s rozšíreným zabezpečením vyberte vpravo položku "Prichádzajúce pravidlá" a nájdite pravidlá, ktoré ste urobili v strednom paneli. Kliknite pravým tlačidlom myši na pravidlo a zvoľte možnosť "Zakázať", aby ste zabránili prechodu pingových požiadaviek cez bránu firewall.
