Hur man tillåter Pings (ICMP Echo requests) genom Windows-brandväggen

Som standard blockerar Windows-brandväggen med avancerad säkerhet (Windows Firewall with Advanced Security)ICMP Echo Requests ( Pings ) från nätverket. I det här inlägget kommer vi att visa dig hur du tillåter Pings (ICMP Echo-förfrågningar)(Pings (ICMP Echo requests)) genom din Windows-brandvägg(Windows Firewall) med kommandotolken(Command Promp) eller via Windows-brandväggen med avancerad säkerhetsgränssnitt(Windows Firewall with Advanced Security UI) .

Ska jag aktivera ICMP?

För många nätverksadministratörer anser de att Internet Control Message Protocol ( ICMP ) är en säkerhetsrisk och bör därför som en säkerhetsåtgärd ha ICMP alltid blockerad vid brandväggen. I så stor utsträckning som ICMP är allmänt känt för att ha vissa säkerhetsproblem associerade med det, och just av den anledningen bör ICMP blockeras; (ICMP)det är fortfarande ingen anledning att blockera all ICMP - trafik!

Vilka ICMP-typer ska jag tillåta?

Förutom typ 3(Type 3) och typ 4(Type 4) – den enda väsentliga ICMP- trafiken du behöver för att tillåta in och ut ur din brandvägg på din Windows 10/11 PC, är allt annat antingen valfritt eller bör blockeras. Tänk(Bear) på att för att skicka ping-förfrågningar måste du tillåta typ 8 OUT och typ 0 IN.

Tillåt Pings ( ICMP Echo requests) via Windows-brandväggen(Windows Firewall)

I allmänhet är hur ping-kommandot fungerar(ping command works) bland andra nätverksverktyg helt enkelt genom att skicka speciella paket som kallas Internet Control Message Protocol ( ICMP ) Echo Requests till en målenhet och sedan vänta på att den mottagande enheten ska svara och skicka tillbaka ett ICMP Echo Svarspaket(ICMP Echo Reply) . Den här ping-åtgärden, förutom att testa om en nätverksansluten enhet är aktiv, mäter den också svarstiden och visar resultatet för dig att granska.

Vi kan tillåta Pings ( ICMP Echo requests) genom din brandvägg(Firewall)Windows 10 eller Windows 11 PC på något av två sätt. Vi kommer att utforska detta ämne under metoderna som beskrivs nedan enligt följande.

Obs(Note) : Om du har en säkerhetsprogramvara från tredje part med en egen brandvägg installerad på ditt system eller bara en annan typ av dedikerad brandväggsprogram från tredje part installerad, måste du öppna portar i den brandväggen(open ports in that firewall) istället för den inbyggda Windows-brandväggen(Windows Firewall) .

1] Tillåt Pings(Allow Pings) ( ICMP Echo- förfrågningar) genom brandvägg(Firewall)Windows PC via Windows-brandvägg(Windows Firewall) med avancerad säkerhetsgränssnitt(Advanced Security UI)

Tillåt Pings genom Windows-brandväggen-Windows Defender-brandväggsgränssnitt

För att tillåta Pings ( ICMP Echo- förfrågningar) genom brandväggen(Firewall)Windows PC via Windows-brandväggen(Windows Firewall) med avancerad säkerhet(Advanced Security) , gör du följande:

  • Klicka på Start(Click Start) eller tryck på Windows -tangenten på tangentbordet.
  • Skriv Windows-brandvägg(windows firewall) och välj sedan Windows Defender-brandvägg(Windows Defender Firewall)  högst upp i sökresultatet.
  • Klicka på länken Avancerade inställningar(Advanced settings) till vänster i fönstret Kontrollpanelen(Control Panel) som öppnas.
  • I den vänstra rutan högerklickar du på Inkommande regler(Inbound Rules) och väljer Ny regel(New Rule) .
  • I fönstret Ny inkommande regel(New Inbound Rule) väljer du Anpassad(Custom) .
  • Klicka på Nästa(Next) .
  • rutan Gäller den här regeln för alla program eller specifika program? (Does this rule apply to all programs or specific programs?)sida, se till att alternativknappen är vald för Alla program(All programs) .
  • Klicka på Nästa(Next) .
  • vilka portar och protokoll gäller denna regel? (To which ports and protocol does this rule apply?)klicka på rullgardinsmenyn Protokolltyp och välj (Protocol type)ICMPv4 .
  • Klicka på knappen Anpassa(Customize) .
  • I fönstret Anpassa ICMP-inställningar(Customize ICMP Settings) väljer du alternativet Specifika ICMP-typer .(Specific ICMP types)
  • I listan över ICMP-typer, aktivera Echo Request .
  • Klicka på OK .
  • Tillbaka på Till vilka portar och protokoll gäller denna regel? (o which ports and protocol does this rule apply?)sida, klicka på Nästa(Next) .
  • På sidan som visas väljer du alternativknappen för valfri IP-adress(Any IP address) för under Vilka lokala IP-adresser gäller den här regeln? (Which local IP addresses does this rule apply to?)och Vilka fjärr-IP-adresser gäller denna regel för? (Which remote IP addresses does this rule apply to?)sektioner.

Om du vill kan du konfigurera specifika IP-adresser som din dator kommer att svara på en ping-förfrågan på. Andra ping-förfrågningar ignoreras.

  • På rutan Vilka åtgärder ska vidtas när en anslutning matchar de angivna villkoren? (What action should be taken when a connection matches the specified conditions?)sida, se till att alternativknappen är vald för Tillåt anslutningsalternativet(Allow the connection) .
  • Klicka på Nästa(Next) .
  • På sidan När gäller denna regel(When does this rule apply) , markera/avmarkera de tillgängliga alternativen enligt dina krav.
  • Klicka på Nästa(Next) .
  • På den sista skärmen måste du ge din nya regel ett namn och eventuellt ge en beskrivning. Det rekommenderas att lägga till ICMPv4 till regelnamnet för att skilja från ICMPv6- regeln som du också kommer att skapa.
  • Klicka på knappen Slutför(Finish) .

Nu kan du gå vidare och skapa ICMPv6- regeln genom att upprepa stegen ovan, men den här gången vid vilka portar och protokoll gäller denna regel? (To which ports and protocol does this rule apply?)klickar du på rullgardinsmenyn Protokolltyp och väljer (Protocol type)ICMPv6 istället .

  • Avsluta Windows Defender-brandväggen(Windows Defender Firewall) när du är klar.

Om du någon gång vill inaktivera regeln öppnar du Windows-brandväggen(Windows Firewall) med avancerad säkerhetskontrollpanel(Advanced Security Control Panel) , väljer Inkommande regler(Inbound Rules) till vänster och letar reda på reglerna du skapade i mittpanelen, högerklickar på regeln och väljer Inaktivera(Disable) . Dessa regler kan också tas bort – men det är bäst att bara inaktivera reglerna istället, så att du enkelt och snabbt kan återaktivera dem utan att återskapa dem.

2] Tillåt Pings(Allow Pings) ( ICMP Echo- förfrågningar) genom brandväggen(Firewall)Windows PC med kommandotolken(Command Prompt)

Tillåt Pings (ICMP Echo requests) via Firewall-Command Prompt

Detta är det snabbaste sättet att skapa ett undantag för ping-förfrågningar på Windows 11/10 .

För att tillåta Pings ( ICMP Echo- förfrågningar) genom brandväggen(Firewall)Windows PC med kommandotolken(Command Prompt) gör du följande:

  • Tryck på Windows key + R för att starta dialogrutan Kör.
  • I dialogrutan Kör skriver du cmd(cmd) och trycker sedan på CTRL + SHIFT + ENTER för att open Command Prompt in admin/elevated mode .
  • Skriv eller kopiera och klistra in kommandot nedan i kommandotolksfönstret och tryck på Enter för att skapa ICMPv4-undantaget(create the ICMPv4 exception) .
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • För att skapa ICMPv6-undantaget(create the ICMPv6 exception) , kör kommandot nedan:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Ändringarna träder i kraft omedelbart utan omstart av systemet.

  • För att inaktivera ping-begäranden för ICMPv4-undantaget(disable ping requests for the ICMPv4 exception) , kör kommandot nedan:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • Kör kommandot nedan för att inaktivera ping-förfrågningar för undantaget ICMPv6 :(disable ping requests for the ICMPv6 exception)
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Om du någon gång vill inaktivera en regel men har glömt namnet på regeln, kan du köra kommandot nedan för att se en lista över alla regler:

netsh advfirewall firewall show rule name=all

Det handlar om hur man tillåter Pings ( ICMP Echo requests) genom Windows-brandväggen(Windows Firewall) !

Vad är ICMP-attack?

En ICMP- attack (även kallad en Ping - översvämningsattack) är en vanlig Denial-of-Service-attack (DoS)(Denial-of-Service (DoS) attack) där en hotaktör uppsåtligt försöker överväldiga en riktad enhet med ICMP -ekobegäranden (pings).



Martin Gustafsson

About the author

Jag är en webbutvecklare med över 10 års erfarenhet av att arbeta med webbläsarna Firefox och Google Docs. Jag är specialist på att skapa enkla men kraftfulla onlineapplikationer och har utvecklat webbaserade lösningar för både små företag och stora organisationer. Min kundbas inkluderar några av de största företagen, inklusive FedEx, Coca Cola och Macy's. Mina kunskaper som utvecklare gör mig till en idealisk kandidat för alla projekt som behöver slutföras snabbt och effektivt - från att utveckla anpassade webbplatser till att skapa robusta e-postmarknadsföringskampanjer.


Related posts