Когато защитната стена на Windows е активирана с настройки по подразбиране, не можете да използвате командата ping от друго устройство, за да видите дали компютърът ви е жив. Ето как да промените това.
Командата ping работи, като изпраща специални пакети, известни като заявки за ехо на ICMP (Echo Requests), към целево устройство и след това чака устройството да изпрати отново пакет ICMP Echo Reply. Това не само ви позволява да тествате дали свързано с мрежа устройство е активно, но също така измерва времето за реакция и показва това и за вас. По подразбиране защитната стена на Windows с разширена защита блокира ICMP Echo Requests от мрежата. Разбира се, можете да предприемете драстичната стъпка за деактивиране на защитната стена за целите на тестването, но по-лесното решение е просто да създадете изключение, което позволява заявки за ICMP през защитната стена. Ще ви покажем как да го направите както от командния ред, така и от защитната стена на Windows с разширен интерфейс за сигурност.
Инструкциите в тази статия трябва да работят за Windows 7, 8 и 10. Ще посочим къде има големи разлики.
Внимание: Създаването на изключения и отварянето на портове чрез вашата защитна стена отварят рискове за сигурността. Разрешаването на заявки за пинг не е твърде голяма сделка, но обикновено е най-добре да блокирате всичко, от което не се нуждаете.
Разрешаване на заявки за пинг, като използвате командния ред
Най-бързият начин да създадете изключение за заявки за пинг е с командния ред. Трябва да го отворите с администраторски права. За да направите това в Windows 8 и 10, натиснете Windows + X и след това изберете "Command Prompt (Admin)". В Windows 7 натиснете Start и въведете "Command Prompt." Щракнете с десния бутон върху резултата и изберете "Run as Administrator."
За да активирате заявки за пинг, ще създадете две изключения, за да позволите трафик през защитната стена - една за заявките ICMPv4 и една за заявките за ICMPv6. За да създадете изключение за ICMPv4, въведете (или копирайте и поставете) следната команда на промпта и натиснете Enter:
Промените ще се извършват незабавно - няма нужда да рестартирате компютъра си или нещо такова. Сега, ако пишете компютъра си от отдалечено устройство, трябва да получите действителен резултат.
За да деактивирате отново заявките за пинг, ще трябва да деактивирате двете изключения, които сте създали. За изключението ICMPv4 въведете (или копирайте и поставете) тази команда в прозореца и натиснете Enter:
Когато заявките са блокирани, заявките за пинг на вашия компютър ще бъдат изпълнени с грешка "Request timed out".
Имайте предвид, че при използването на командите, които току-що разгледахме, можете да използвате което и да е име за правилото, което искате. Въпреки това, когато отидете да деактивирате правило, ще искате да използвате същото име на правилото, както когато сте го създали. Ако забравите името на правилото, можете да използвате командния ред, за да видите списък с всички правила. Просто въведете следната команда и натиснете Enter:
netsh advfirewall firewall show rule name=all
Ще видите много правила, но превъртете нагоре в горната част на списъка и трябва да видите всички правила, които сте създали направо в горната част.
Разрешаване на заявки за пинг с помощта на защитната стена на Windows с разширена защита
Докато командният ред е най-бързият начин да добавите изключение към защитната стена за заявки за пинг, можете да направите това и в графичния интерфейс, като използвате приложението "Защитна стена на Windows с разширена защита". Hit Start, въведете "защитната стена на Windows", след което стартирайте "Защитна стена на Windows с разширена защита".
Ще създадете две нови правила - една за разрешаване на заявки за ICMPv4 и една за разрешаване на заявки за ICMPv6. В левия прозорец кликнете с десния бутон на мишката върху "Входящи правила" и изберете "Ново правило".Image
В прозореца "Нов съветник за входящи правила" изберете "Потребителски" и след това кликнете върху "Напред".
На следващата страница се уверете, че е избрана "Всички програми" и след това кликнете върху "Напред".На следващата страница изберете "ICMPv4" от падащото меню "Тип протокол" и след това кликнете върху бутона "Персонализиране".В прозореца "Персонализиране на настройките на ICMP" изберете опцията "Специфични ICMP типове". В списъка с типове ICMP активирайте "Искане за ехо" и след това кликнете върху "OK".Върнете се в прозореца "Нов съветник за входящи правила", който сте готови да кликнете върху "Напред".На следващата страница е най-лесно да се уверите, че са избрани опциите "Всеки IP адрес" за локални и отдалечени IP адреси. Ако искате, можете да конфигурирате конкретни IP адреси, на които вашият компютър ще отговори на заявка за пинг. Други заявки за пинг се игнорират. Това ви позволява да стесните малко неща, така че само определени устройства ще могат да пинг на вашия компютър. Можете също така да конфигурирате отделни списъци с одобрени IP адреси за локалните и отдалечените (интернет) мрежи. Въпреки това сте го настроили, щракнете върху "Next", когато сте готови.На следващата страница се уверете, че опцията "Позволи връзката" е активирана и след това кликнете върху "Напред".Следващата страница ви позволява да контролирате кога правилото е активно.Ако искате да приложите правилото, без значение какъв тип мрежа е свързан, оставете опциите по подразбиране и просто кликнете върху "Напред". Ако обаче вашият компютър не е част от фирма (и не се свързва с домейн ) или ако предпочитате да не отговаря на заявките за пинг, когато е свързан с обществена мрежа, можете да ги забраните.И накрая, трябва да дадете на новото правило име и по избор описание. Въпреки това препоръчваме да получите поне текста "ICMPv4", защото ще създадете и второ правило, което да разрешава заявките за ICMPv6. Изберете какво има смисъл и след това кликнете върху "Завършване".За съжаление все още не сте готови. Добра идея е да продължите и да създадете второ правило, което позволява входящите ICMPv6 заявки. Най-често това е добра мярка за всеки случай. Хората са склонни да използват IPv4 адреси при издаване на команди за пинг, но някои мрежови приложения използват IPv6. Възможно е също така вашите бази да са покрити.
Следвайте същите стъпки, които просто прегледахме, и задайте всички опции точно както направихме за правилото ICMPv4. Въпреки това, когато стигнете до страницата за пристанища и протоколи, изберете "ICMPv6" от падащото меню вместо "ICMPv4". Това - и създаването на различно име за правилото - са само двете неща, които се променят.
Когато имате две нови правила, можете да затворите приложението "Защитна стена на Windows с разширена защита". Няма нужда да рестартирате компютъра си или нещо такова. Вашият компютър трябва незабавно да започне да отговаря на пинг.
Ако някога искате да изключите всичко това, можете да се върнете и да изтриете тези две правила. Възможно е обаче да бъдете по-добре просто да деактивирате правилата. По този начин можете да ги активирате отново, без да ги пресъздавате. В приложението "Защитна стена на Windows с разширена защита" изберете "Входящи правила" отляво и намерете правилата, които сте направили в средния прозорец. Кликнете с десния бутон върху едно правило и изберете "Забрани", за да предотвратите преминаването на заявки за пинг през защитната стена.
В процеса на филтриране на интернет трафика, всички защитни стени имат някаква функция за регистриране, която документира как защитната стена обработва различни типове трафик. Тези регистрационни файлове могат да предоставят ценна информация като IP адресите на източника и дестинацията, номерата на портовете и протоколите. Можете също да използвате журналния файл на защитната стена на Windows, за да наблюдавате TCP и UDP връзките и пакетите, блокирани от защитната стена.
Вградената защитна стена на Windows скрива възможността за създаване на мощни правила за защитна стена. Блокирайте програмите с достъп до интернет, използвайте бяла, за да контролирате достъпа до мрежата, да ограничите трафика до определени портове и IP адреси и още - без да инсталирате друга защитна стена.
Възникна грешка при отварянето на защитната стена на Windows защитна стена с разширена защита, Неуспешно зареждане на защитната стена на защитната стена на Windows с разширена защита, рестартиране на защитната стена на Windows на управлявания от вас компютър, Error 0x6D9.
Изтегляне на инструмента за отстраняване на неизправности в защитната стена на Windows. Вашата защитна стена на Windows ви създава проблеми? Получавате ли предупреждение за сигурност Windows Firewall е изключено или може би нямате достъп до споделени файлове или принтери.
Контролът на защитната стена на Windows е безплатна програма, която осигурява бърз достъп до най-честите опции и функции на защитната стена на Windows. Използвайте го, за да управлявате връзките.
