วิธีการอนุญาตให้ส่ง Ping (คำขอ ICMP Echo) ผ่านไฟร์วอลล์ Windows ของคุณ
เมื่อเปิดใช้งาน Windows Firewall ด้วยการตั้งค่าเริ่มต้นคุณจะไม่สามารถใช้คำสั่ง ping จากอุปกรณ์อื่นเพื่อดูว่าพีซีของคุณยังมีชีวิตอยู่หรือไม่ นี่คือวิธีการเปลี่ยนแปลง.
คำสั่ง ping ทำงานโดยการส่งแพ็กเก็ตพิเศษที่เรียกว่า Echo Request Internet Protocol Protocol (ICMP) คำร้องขอไปยังอุปกรณ์เป้าหมายแล้วรอให้อุปกรณ์นั้นส่งแพ็กเก็ต ICMP Echo Reply กลับไป สิ่งนี้ไม่เพียง แต่ให้คุณทดสอบว่าอุปกรณ์ที่เชื่อมต่อกับเครือข่ายนั้นเปิดใช้งานหรือไม่ แต่ยังวัดเวลาตอบสนองและแสดงผลให้คุณเห็นด้วยเช่นกัน ตามค่าเริ่มต้นไฟร์วอลล์ Windows ที่มีการรักษาความปลอดภัยขั้นสูงบล็อกคำขอ ICMP Echo จากเครือข่าย แน่นอนว่าคุณสามารถใช้ขั้นตอนอย่างมากในการปิดการใช้งานไฟร์วอลล์สำหรับการทดสอบ แต่วิธีการที่ง่ายกว่าคือการสร้างข้อยกเว้นที่อนุญาตให้คำขอ ICMP ผ่านไฟร์วอลล์ เราจะแสดงให้คุณเห็นถึงวิธีการทำทั้งจาก Command Prompt และ Windows Firewall พร้อมอินเทอร์เฟซความปลอดภัยขั้นสูง.
คำแนะนำในบทความนี้ควรใช้ได้กับ Windows 7, 8 และ 10 เราจะชี้ให้เห็นว่ามีความแตกต่างที่สำคัญ.
การเตือน: การสร้างข้อยกเว้นและการเปิดพอร์ตผ่านไฟร์วอลล์ของคุณจะเปิดความเสี่ยงด้านความปลอดภัย การอนุญาตให้ ping คำขอไม่ใหญ่เกินไป แต่โดยปกติแล้วการบล็อกสิ่งที่คุณไม่ต้องการทำได้ดีที่สุด.
อนุญาต Ping Ping โดยใช้ Command Prompt
วิธีที่เร็วที่สุดในการสร้างข้อยกเว้นสำหรับคำขอ ping คือพร้อมรับคำสั่ง คุณจะต้องเปิดมันด้วยสิทธิ์ผู้ดูแลระบบ ในการทำเช่นนั้นใน Windows 8 และ 10 ให้กด Windows + X จากนั้นเลือก“ Command Prompt (Admin)” ใน Windows 7 กดปุ่ม Start แล้วพิมพ์“ command prompt” คลิกขวาที่รายการที่ต้องการแล้วเลือก“ Run as Administrator ”
ในการเปิดใช้งานคำขอ ping คุณจะต้องสร้างข้อยกเว้นสองข้อเพื่ออนุญาตการรับส่งข้อมูลผ่านไฟร์วอลล์หนึ่งสำหรับคำขอ ICMPv4 และอีกหนึ่งคำขอสำหรับคำขอ ICMPv6 ในการสร้างข้อยกเว้น ICMPv4 ให้พิมพ์ (หรือคัดลอกและวาง) คำสั่งต่อไปนี้ที่พรอมต์แล้วกด Enter:
ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "ICMP อนุญาตการร้องขอ V4 echo ขาเข้า" โพรโทคอล = icmpv4: 8, dir ใด ๆ = ในการทำงาน = อนุญาต
และเพื่อสร้างข้อยกเว้น ICMPv6 ใช้คำสั่งนี้:
ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "ICMP อนุญาตคำขอ echo V6 ขาเข้า" โพรโทคอล = icmpv6: 8, dir ใด ๆ = ในการดำเนินการ = อนุญาต
การเปลี่ยนแปลงจะเกิดขึ้นทันทีไม่จำเป็นต้องรีสตาร์ทเครื่อง PC หรืออะไรก็ตาม ตอนนี้ถ้าคุณ ping พีซีของคุณจากอุปกรณ์ระยะไกลคุณควรได้รับผลจริง.
หากต้องการปิดใช้งานคำขอ ping อีกครั้งคุณจะต้องปิดใช้งานข้อยกเว้นทั้งสองอย่างที่คุณสร้าง สำหรับข้อยกเว้น ICMPv4 ให้พิมพ์ (หรือคัดลอกและวาง) คำสั่งนี้ที่พรอมต์และกด Enter:
ไฟร์วอลล์ advfirewall netsh เพิ่มชื่อกฎ = "ICMP อนุญาตการร้องขอ V4 echo ขาเข้า" โพรโทคอล = icmpv4: 8, dir ใด ๆ = ในการกระทำ = บล็อก
และหากต้องการปิดใช้งานคำขอ ICMPv6 ให้ใช้คำสั่งนี้:
ไฟร์วอลล์ advfirewall ของ netsh เพิ่มชื่อกฎ = "ICMP อนุญาตคำขอ echo V6 ขาเข้า" โปรโตคอล = icmpv6: 8, dir ใด ๆ = กำลังทำงาน = บล็อก
เมื่อคำขอถูกบล็อก ping คำขอไปยังพีซีของคุณจะพบกับข้อผิดพลาด“ คำขอหมดเวลา”.
โปรดทราบว่าเมื่อใช้คำสั่งที่เราเพิ่งครอบคลุมคุณสามารถใช้ชื่อใด ๆ สำหรับกฎที่คุณต้องการ อย่างไรก็ตามเมื่อคุณไปปิดการใช้งานกฎคุณจะต้องใช้ชื่อกฎเดียวกับเมื่อคุณสร้างขึ้น หากคุณลืมชื่อของกฎคุณสามารถใช้พรอมต์คำสั่งเพื่อดูรายการกฎทั้งหมด เพียงพิมพ์คำสั่งต่อไปนี้แล้วกด Enter:
ไฟร์วอลล์ advfirewall netsh แสดงชื่อกฎ = ทั้งหมด
คุณจะเห็นกฎมากมายที่ระบุไว้ แต่เลื่อนกลับขึ้นไปด้านบนของรายการและคุณควรเห็นกฎใด ๆ ที่คุณสร้างขึ้นที่ด้านบน.
อนุญาตการร้องขอ Ping โดยใช้ไฟร์วอลล์ Windows ด้วยการรักษาความปลอดภัยขั้นสูง
ในขณะที่พรอมต์คำสั่งเป็นวิธีที่รวดเร็วที่สุดในการเพิ่มข้อยกเว้นในไฟร์วอลล์สำหรับคำขอ ping คุณยังสามารถทำสิ่งนี้ได้ในอินเทอร์เฟซกราฟิกโดยใช้แอพ“ Windows Firewall พร้อมความปลอดภัยขั้นสูง” กดปุ่ม Start พิมพ์“ windows firewall with” แล้วเปิด“ Windows Firewall พร้อม Advanced Security”
คุณกำลังจะสร้างกฎใหม่สองกฎสำหรับการอนุญาตคำขอ ICMPv4 และกฎหนึ่งสำหรับการอนุญาตคำขอ ICMPv6 ในบานหน้าต่างด้านซ้ายคลิกขวา“ กฎขาเข้า” และเลือก“ กฎใหม่”
ในหน้าต่าง“ ตัวช่วยสร้างกฎขาเข้าใหม่” เลือก“ กำหนดเอง” จากนั้นคลิก“ ถัดไป”
ในหน้าถัดไปตรวจสอบให้แน่ใจว่าได้เลือก“ โปรแกรมทั้งหมด” แล้วคลิก“ ถัดไป”
ในหน้าถัดไปเลือก“ ICMPv4” จากดรอปดาวน์“ ประเภทโปรโตคอล” แล้วคลิกปุ่ม“ ปรับแต่ง”.
ในหน้าต่าง“ กำหนดการตั้งค่า ICMP เอง” เลือกตัวเลือก“ ประเภท ICMP เฉพาะ” ในรายการประเภท ICMP ให้เปิดใช้งาน“ คำขอ Echo” จากนั้นคลิก“ ตกลง”
กลับไปที่หน้าต่าง“ New Inbound Rule Wizard” คุณพร้อมที่จะคลิก“ ถัดไป”
ในหน้าถัดไปเป็นวิธีที่ง่ายที่สุดในการตรวจสอบให้แน่ใจว่าได้เลือกตัวเลือก“ ที่อยู่ IP ใด ๆ ” สำหรับที่อยู่ IP ทั้งในและนอกระบบ หากคุณต้องการคุณสามารถกำหนดค่าที่อยู่ IP เฉพาะที่พีซีของคุณจะตอบสนองต่อคำขอ ping คำขอ ping อื่น ๆ จะถูกละเว้น สิ่งนี้จะช่วยให้คุณ จำกัด ขอบเขตของสิ่งต่าง ๆ ลงเล็กน้อยเพื่อให้มีเพียงบางอุปกรณ์เท่านั้นที่จะสามารถ ping พีซีของคุณ คุณสามารถกำหนดค่ารายการที่อยู่ IP ที่ได้รับอนุมัติแยกต่างหากสำหรับเครือข่ายท้องถิ่นและระยะไกล (อินเทอร์เน็ต) ของคุณ อย่างไรก็ตามคุณตั้งค่าคลิก "ถัดไป" เมื่อเสร็จสิ้น.
ในหน้าถัดไปตรวจสอบให้แน่ใจว่าได้เปิดใช้งานตัวเลือก“ อนุญาตการเชื่อมต่อ” แล้วคลิก“ ถัดไป”
หน้าถัดไปให้คุณควบคุมบางอย่างเมื่อกฎใช้งานอยู่ หากคุณต้องการให้กฎนั้นใช้งานไม่ว่าจะเชื่อมต่อกับเครือข่ายประเภทใดให้ปล่อยตัวเลือกไว้ที่ค่าเริ่มต้นแล้วคลิก "ถัดไป" อย่างไรก็ตามหากพีซีของคุณไม่ได้เป็นส่วนหนึ่งของธุรกิจ (และไม่ได้เชื่อมต่อกับโดเมน ) หรือหากคุณไม่ต้องการตอบสนองต่อคำขอ ping เมื่อเชื่อมต่อกับเครือข่ายสาธารณะคุณสามารถปิดการใช้งานตัวเลือกเหล่านั้นได้.
สุดท้ายคุณต้องตั้งชื่อกฎใหม่และเลือกคำอธิบาย อย่างไรก็ตามเราขอแนะนำให้คุณอย่างน้อยได้รับข้อความ“ ICMPv4” ในนั้นเพราะคุณจะสร้างกฎที่สองสำหรับการอนุญาตคำขอ ICMPv6 เลือกสิ่งที่สมเหตุสมผลสำหรับคุณจากนั้นคลิก“ เสร็จสิ้น”
น่าเสียดายที่คุณยังไม่ได้ทำอะไรเลย เป็นความคิดที่ดีที่จะดำเนินการต่อและสร้างกฎข้อที่สองที่อนุญาตการร้องขอ ICMPv6 ขาเข้า ส่วนใหญ่เป็นมาตรการที่ดีในกรณี ผู้คนมักจะใช้ที่อยู่ IPv4 เมื่อออกคำสั่ง ping แต่แอปเครือข่ายบางตัวใช้ IPv6 อาจครอบคลุมฐานของคุณเช่นกัน.
ทำตามขั้นตอนเดียวกันกับที่เราเพิ่งทำไปและตั้งค่าตัวเลือกทั้งหมดให้ตรงกับกฎ ICMPv4 อย่างไรก็ตามเมื่อคุณไปที่หน้าพอร์ตและโปรโตคอลให้เลือก“ ICMPv6” จากดรอปดาวน์แทนที่จะเป็น“ ICMPv4” การสร้างชื่อที่แตกต่างกันสำหรับกฎ - เป็นเพียงสองสิ่งที่เปลี่ยนแปลง.
เมื่อคุณมีกฎใหม่สองข้อคุณสามารถปิดแอพ“ ไฟร์วอลล์ Windows ด้วยการรักษาความปลอดภัยขั้นสูง” ไม่จำเป็นต้องรีสตาร์ทพีซีหรืออะไรก็ตาม พีซีของคุณควรเริ่มตอบสนองต่อการปิงทันที.
หากคุณต้องการปิดการใช้งานทั้งหมดนี้คุณสามารถย้อนกลับและลบกฎทั้งสองนั้นได้ อย่างไรก็ตามคุณอาจจะดีกว่าเพียงปิดการใช้งานกฎแทน ด้วยวิธีนี้คุณสามารถเปิดใช้งานได้อีกครั้งโดยไม่สร้างขึ้นมาใหม่ ในแอพ“ ไฟร์วอลล์ Windows พร้อมความปลอดภัยขั้นสูง” ให้เลือก“ กฎขาเข้า” ทางด้านซ้ายและค้นหากฎที่คุณทำในบานหน้าต่างกลาง คลิกขวาที่กฎแล้วเลือก“ ปิดการใช้งาน” เพื่อป้องกันการส่งคำสั่ง ping ผ่านไฟร์วอลล์.
การอนุญาตให้ ping ร้องขอเพื่อเข้าถึงพีซีของคุณไม่ใช่สิ่งที่ทุกคนจะต้องทำ แต่ถ้าคุณกำลังทำการแก้ไขปัญหาเครือข่ายชนิดใด ping อาจเป็นเครื่องมือที่มีค่า นอกจากนี้ยังเป็นเรื่องง่ายที่จะเปิดและปิดเมื่อคุณตั้งค่าอุปกรณ์แล้ว.