Cách cho phép ping (Yêu cầu Echo của ICMP) thông qua Tường lửa Windows của bạn
Khi Tường lửa Windows được bật với cài đặt mặc định, bạn không thể sử dụng lệnh ping từ thiết bị khác để xem PC của bạn còn sống hay không. Đây là cách thay đổi điều đó.
Lệnh ping hoạt động bằng cách gửi các gói đặc biệt được gọi là Yêu cầu Echo của Giao thức điều khiển Internet (ICMP) đến một thiết bị đích, sau đó chờ thiết bị đó gửi lại gói ICMP Echo Trả lời. Điều này không chỉ cho phép bạn kiểm tra xem một thiết bị kết nối mạng có hoạt động hay không mà còn đo thời gian phản hồi và hiển thị cho bạn. Theo mặc định, Tường lửa Windows với Bảo mật Nâng cao chặn Yêu cầu Echo của ICMP từ mạng. Chắc chắn, bạn có thể thực hiện bước quyết định vô hiệu hóa tường lửa cho mục đích thử nghiệm, nhưng một giải pháp đơn giản hơn là tạo ra một ngoại lệ cho phép các yêu cầu ICMP thông qua tường lửa. Chúng tôi sẽ chỉ cho bạn cách thực hiện điều đó từ Command Prompt và Windows Firewall với giao diện Advanced Security.
Các hướng dẫn trong bài viết này sẽ hoạt động cho Windows 7, 8 và 10. Chúng tôi sẽ chỉ ra nơi nào có sự khác biệt lớn.
Cảnh báo: Tạo ngoại lệ và mở cổng thông qua tường lửa của bạn sẽ mở ra rủi ro bảo mật. Cho phép các yêu cầu ping không phải là vấn đề quá lớn, nhưng tốt nhất là chặn mọi thứ bạn không cần.
Cho phép yêu cầu Ping bằng cách sử dụng Dấu nhắc lệnh
Cách nhanh nhất để tạo một ngoại lệ cho các yêu cầu ping là với Dấu nhắc lệnh. Bạn sẽ cần mở nó với quyền quản trị. Để thực hiện điều đó trong Windows 8 và 10, nhấn Windows + X, sau đó chọn Dấu nhắc lệnh (Quản trị viên). Trong Trong Windows 7, nhấn Bắt đầu và nhập dấu nhắc lệnh. Giáo dục
Để bật yêu cầu ping, bạn sẽ tạo hai ngoại lệ để cho phép lưu lượng truy cập thông qua tường lửa - một cho các yêu cầu ICMPv4 và một cho các yêu cầu ICMPv6. Để tạo ngoại lệ ICMPv4, nhập (hoặc sao chép và dán) lệnh sau tại dấu nhắc rồi nhấn Enter:
Netsh advfirewall tường lửa thêm quy tắc tên = "ICMP Cho phép yêu cầu tiếng vang V4 đến" giao thức = icmpv4: 8, bất kỳ dir = in action = allow
Và để tạo ngoại lệ ICMPv6, hãy sử dụng lệnh này:
Netsh advfirewall tường lửa thêm quy tắc tên = "ICMP Cho phép yêu cầu tiếng vang V6 đến" giao thức = icmpv6: 8, bất kỳ dir = in action = allow
Các thay đổi sẽ diễn ra ngay lập tức - không cần phải khởi động lại PC hoặc bất cứ thứ gì. Bây giờ, nếu bạn ping PC của mình từ một thiết bị từ xa, bạn sẽ nhận được kết quả thực tế.
Để vô hiệu hóa lại các yêu cầu ping, bạn sẽ cần phải tắt cả hai ngoại lệ bạn đã tạo. Đối với ngoại lệ ICMPv4, nhập (hoặc sao chép và dán) lệnh này tại dấu nhắc và nhấn Enter:
Netsh advfirewall tường lửa thêm quy tắc tên = "ICMP Cho phép yêu cầu tiếng vang V4 đến" giao thức = icmpv4: 8, bất kỳ dir = in action = block
Và để tắt các yêu cầu ICMPv6, hãy sử dụng lệnh này:
Netsh advfirewall tường lửa thêm quy tắc tên = "ICMP Cho phép yêu cầu tiếng vang V6 đến" giao thức = icmpv6: 8, bất kỳ dir = in action = block
Khi các yêu cầu bị chặn, các yêu cầu ping đến PC của bạn sẽ được đáp ứng với Lỗi Yêu cầu đã hết thời gian lỗi.
Lưu ý rằng khi sử dụng các lệnh chúng tôi vừa trình bày, bạn có thể sử dụng bất kỳ tên nào cho quy tắc bạn muốn. Tuy nhiên, khi bạn vô hiệu hóa quy tắc, bạn sẽ muốn sử dụng tên quy tắc giống như khi bạn tạo quy tắc. Nếu bạn quên tên của quy tắc, bạn có thể sử dụng Dấu nhắc lệnh để xem danh sách tất cả các quy tắc. Chỉ cần gõ lệnh sau và nhấn Enter:
Netsh advfirewall tường lửa hiển thị tên quy tắc = tất cả
Bạn sẽ thấy rất nhiều quy tắc được liệt kê, nhưng cuộn ngược lên đầu danh sách và bạn sẽ thấy bất kỳ quy tắc nào bạn đã tạo ngay trên đầu.
Cho phép yêu cầu Ping bằng cách sử dụng Windows Firewall với bảo mật nâng cao
Mặc dù Command Prompt là cách nhanh nhất để thêm một ngoại lệ vào tường lửa của bạn cho các yêu cầu ping, bạn cũng có thể thực hiện việc này trong giao diện đồ họa bằng cách sử dụng Tường lửa Windows của Windows với ứng dụng Advanced Security. Nhấn Bắt đầu, nhập tường lửa windows, với, và sau đó khởi chạy Tường lửa Windows Windows với Bảo mật nâng cao.
Bạn sẽ tạo hai quy tắc mới - một để cho phép các yêu cầu ICMPv4 và một cho phép các yêu cầu ICMPv6. Trong khung bên trái, nhấp chuột phải vào Quy tắc vào trong của Hồi và chọn Quy tắc mới.
Trong cửa sổ Trình hướng dẫn quy tắc nhập vào mới, hãy chọn, tùy chỉnh và sau đó nhấp vào Tiếp theo.
Trên trang tiếp theo, hãy chắc chắn rằng tất cả các chương trình, được chọn và sau đó nhấp vào Tiếp theo.
Trên trang tiếp theo, hãy chọn Tải xuống ICMPv4 của Lv.
Trong cửa sổ Cài đặt tùy chỉnh ICMP của Cửa sổ, hãy chọn tùy chọn Kiểu cụ thể của ICMP. Trong danh sách các loại ICMP, kích hoạt Yêu cầu Echo của Echo và sau đó nhấp vào OK OK.
Quay lại trong cửa sổ Trình hướng dẫn quy tắc nhập vào mới của Wikipedia, bạn đã sẵn sàng nhấp vào Tiếp theo.
Trên trang tiếp theo, thật dễ dàng nhất để đảm bảo rằng các tùy chọn địa chỉ IP Bất kỳ IP được chọn cho cả địa chỉ IP cục bộ và từ xa. Nếu bạn muốn, bạn có thể định cấu hình các địa chỉ IP cụ thể mà PC của bạn sẽ đáp ứng yêu cầu ping. Các yêu cầu ping khác được bỏ qua. Điều này cho phép bạn thu hẹp mọi thứ một chút để chỉ một số thiết bị nhất định có thể ping PC của bạn. Bạn cũng có thể định cấu hình danh sách riêng các địa chỉ IP được phê duyệt cho các mạng cục bộ và từ xa (Internet). Tuy nhiên, bạn đã thiết lập xong, hãy nhấp vào Tiếp theo khi bạn hoàn thành.
Trên trang tiếp theo, hãy đảm bảo rằng tùy chọn Cho phép kết nối được bật và sau đó nhấp vào Tiếp theo.
Trang tiếp theo cho phép bạn kiểm soát khi quy tắc được kích hoạt. Nếu bạn muốn áp dụng quy tắc cho dù nó được kết nối với loại mạng nào, hãy để các tùy chọn ở mặc định của chúng và chỉ cần nhấp vào Tiếp theo. ) hoặc nếu bạn không thích nó không đáp ứng với các yêu cầu ping khi được kết nối với mạng công cộng, vui lòng tắt các tùy chọn đó.
Cuối cùng, bạn cần đặt tên cho quy tắc mới của mình và tùy chọn mô tả. Tuy nhiên, chúng tôi khuyên bạn ít nhất nên có văn bản trong đó có ICMPv4, vì bạn cũng sẽ tạo quy tắc thứ hai để cho phép các yêu cầu ICMPv6. Chọn bất cứ điều gì có ý nghĩa với bạn và sau đó nhấp vào Kết thúc.
Thật không may, bạn chưa hoàn thành. Đó là một ý tưởng tốt để tiếp tục và tạo quy tắc thứ hai cho phép các yêu cầu ICMPv6 đến. Hầu hết, đó là một biện pháp trong trường hợp tốt. Mọi người có xu hướng sử dụng địa chỉ IPv4 khi ban hành lệnh ping, nhưng một số ứng dụng mạng sử dụng IPv6. Cũng có thể có căn cứ của bạn được bảo hiểm.
Thực hiện theo các bước tương tự mà chúng tôi vừa đi qua và đặt tất cả các tùy chọn chính xác giống như chúng tôi đã làm cho quy tắc ICMPv4. Tuy nhiên, khi bạn truy cập vào trang cổng và giao thức, hãy chọn Lừa ICMPv6, từ danh sách thả xuống thay vì Lát ICMPv4. Đó là hai tên khác cho quy tắc này.
Khi bạn có hai quy tắc mới, bạn có thể đóng Tường lửa Windows của Windows bằng ứng dụng Advanced Security. Không cần phải khởi động lại PC của bạn hoặc bất cứ điều gì. PC của bạn sẽ ngay lập tức bắt đầu phản hồi lại ping.
Nếu bạn muốn vô hiệu hóa tất cả những điều này, bạn có thể quay lại và xóa hai quy tắc đó. Tuy nhiên, thay vào đó, bạn có thể tốt hơn là vô hiệu hóa các quy tắc. Bằng cách đó, bạn có thể kích hoạt lại chúng mà không cần tạo lại chúng. Trong Tường lửa Windows của Windows với ứng dụng Advanced Security, hãy chọn quy tắc trong nước ở bên trái và xác định các quy tắc bạn đã thực hiện ở khung giữa. Nhấp chuột phải vào một quy tắc và chọn Tắt Vô hiệu hóa để ngăn chặn các yêu cầu ping đi qua tường lửa.
Cho phép các yêu cầu ping để đến PC của bạn không phải là điều mà mọi người sẽ cần phải làm. Nhưng, nếu bạn đang thực hiện bất kỳ loại khắc phục sự cố mạng nào, ping có thể là một công cụ có giá trị. Nó cũng khá dễ dàng để bật và tắt một khi bạn đã thiết lập xong mọi thứ.