(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

  • A+
所属分类:

如何允许pings(ICMP Echo请求)通过Windows防火墙

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

当使用默认设置启用Windows防火墙时,您无法使用来自其他设备的ping命令来查看您的PC是否还活着。以下是如何改变这种状况的方法。

Ping命令的工作方式是向目标设备发送称为Internet控制消息协议(ICMP)Echo请求的特殊数据包,然后等待该设备发送回ICMP回声应答包。这不仅允许您测试网络连接的设备是否处于活动状态,而且还可以测量响应时间并为您显示响应时间。默认情况下,具有高级安全性的Windows防火墙阻止来自网络的ICMP Echo请求。当然,为了测试目的,您可以采取禁用防火墙的激烈步骤,但更简单的解决方案是创建允许ICMP请求通过防火墙的异常。我们将向您展示如何在命令提示符和带有高级安全接口的Windows防火墙中实现这一点。(请注意,如果安装了带有防火墙或其他类型第三方防火墙程序的反病毒,则需要在该防火墙中打开端口,而不是内置的Windows防火墙。)

本文中的说明应该适用于Windows 7、8和10。

警告::通过防火墙创建异常和打开端口会带来安全风险。允许ping请求并不是什么大问题,但通常最好是阻止任何您不需要的东西。

使用命令提示符允许ping请求

为ping请求创建异常的最快方法是使用命令提示符。您需要使用管理权限打开它。要在Windows 8和10中这样做,请按Windows+X,然后选择“命令提示符(Admin)”。在Windows 7中,按Start并键入“命令提示符”。右键单击结果条目并选择“RunasAdministrator”。

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

为了启用ping请求,您将创建两个允许通过防火墙的通信的异常--一个用于ICMPv 4请求,另一个用于ICMPv 6请求。要创建ICMPv 4异常,在提示符下键入(或复制和粘贴)以下命令,然后按Enter:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

要创建ICMPv 6异常,请使用以下命令:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

更改将立即发生-不需要重新启动您的PC或任何东西。现在,如果您从远程设备平平您的PC,您应该得到一个实际的结果。

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

要再次禁用ping请求,需要禁用所创建的两个异常。对于ICMPv 4异常,在提示符下键入(或复制和粘贴)此命令并按Enter:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

若要禁用ICMPv 6请求,请使用以下命令:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

当请求被阻止时,对PC的ping请求将遇到一个“请求超时”错误。

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

注意,当使用我们刚才介绍的命令时,您可以为您想要的规则使用任何名称。但是,在禁用规则时,您需要使用与创建规则时相同的规则名称。如果忘记了规则的名称,可以使用命令提示符查看所有规则的列表。只需键入以下命令并按回车:

netsh advfirewall firewall show rule name=all

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

您将看到许多列出的规则,但是回滚到列表的顶部,您应该会看到您在顶部创建的任何规则。

使用带有高级安全性的Windows防火墙允许ping请求

虽然命令提示符是为ping请求向防火墙添加异常的最快方法,但您也可以使用“Windows防火墙与高级安全”应用程序在图形界面中这样做。点击开始,键入“Windows防火墙与”,然后启动“Windows防火墙与高级安全”。

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

您将创建两条新规则--一条用于允许ICMPv 4请求,另一条用于允许ICMPv 6请求。在左窗格中,右击“入站规则”并选择“新规则”。

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

在“新建入站规则向导”窗口中,选择“自定义”,然后单击“下一步”。

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

在下一页中,确保选中“所有程序”,然后单击“下一步”。

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

在下一页中,从“协议类型”下拉菜单中选择“ICMPv 4”,然后单击“定制”按钮。

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

在“定制ICMP设置”窗口中,选择“特定ICMP类型”选项。在ICMP类型列表中,启用“Echo请求”,然后单击“确定”。

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

回到“新建入站规则向导”窗口,您可以单击“Next”。

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

在下一页中,最简单的方法是确保为本地和远程IP地址选择“任意IP地址”选项。如果需要,您可以配置特定的IP地址,您的PC将响应ping请求。其他ping请求被忽略。这样你就可以把事情缩小一点,这样只有特定的设备才能平平你的电脑。还可以为本地和远程(Internet)网络分别配置已批准的IP地址列表。无论您如何设置它,完成后单击“Next”。

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

在下一页中,确保启用了“允许连接”选项,然后单击“下一步”。

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

下一页允许您控制规则何时处于活动状态。如果要应用规则,无论连接到哪种类型的网络,请将选项保留在默认位置,只需单击“Next”即可。但是,如果您的PC不是业务的一部分(并且不连接到域),或者如果您希望它在连接到公共网络时不响应ping请求,那么可以随意禁用这些选项。

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

最后,您需要给您的新规则一个名称,也可以选择一个描述。但是,我们建议您至少将文本“ICMPv 4”放入其中,因为您还将创建允许ICMPv 6请求的第二条规则。选择对你有意义的东西,然后点击“完成”。

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

不幸的是,您还没有完全完成。继续创建允许传入ICMPv 6请求的第二条规则是个好主意。大多数情况下,这是一个很好的以防万一的措施。在发出ping命令时,人们倾向于使用IPv 4地址,但有些网络应用程序使用IPv 6。最好把你的基地都盖上。

按照同样的步骤,我们刚刚检查并设置了所有选项,就像我们对ICMPv 4规则所做的一样。但是,当您到达端口和协议页面时,从下拉列表中选择“ICMPv 6”,而不是从“ICMPv 4”中选择“ICMPv 6”。这--以及为规则创建一个不同的名称--是唯一有变化的两件事。

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

当你有两个新的规则到位,你可以关闭“Windows防火墙与高级安全”应用程序。不需要重新启动你的电脑或任何东西。您的PC应该立即开始响应pings。

如果您想禁用所有这些,可以返回并删除这两条规则。但是,您最好还是禁用这些规则。这样,您就可以重新启用它们,而无需重新创建它们。在“Windows防火墙高级安全”应用程序中,选择左侧的“入站规则”,并在中间窗格中找到您制定的规则。右击规则并选择“禁用”以防止ping请求通过防火墙。

(防火墙允许ping命令)如何允许pings(ICMP Echo请求)通过Windows防火墙

允许ping请求到达您的PC并不是每个人都需要做的事情。但是,如果您正在进行任何类型的网络故障排除,ping可能是一个很有价值的工具。一旦设置好了,就可以很容易地打开或关闭。

管理员

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: