Kada je Windows Firewall omogućen sa zadanim postavkama, ne možete koristiti ping naredbu s drugog uređaja da biste vidjeli je li vaše računalo živ. Evo kako to promijeniti.
Ping naredba funkcionira slanjem posebnih paketa poznatih kao ICMP zahtjeva za echo zahtjevima ciljanom uređaju, a zatim čekajući da uređaj pošalje natrag paket ICMP Echo Reply. To ne samo da vam omogućuje da provjerite je li mrežni uređaj aktivan, ali također mjeri vrijeme odziva i prikazuje to za vas. Prema zadanim postavkama, Vatrozid za Windows s naprednim sigurnosnim sustavom blokira ICMP Echo zahtjeve iz mreže. Svakako, možete poduzeti drastičan korak onemogućavanja vatrozida za potrebe testiranja, ali jednostavnije rješenje je samo stvoriti iznimku koja omogućuje ICMP zahtjeve kroz vatrozid. Pokazat ćemo vam kako to učiniti i iz naredbenog retka i vatrozida za Windows s naprednim sigurnosnim sučeljem.
Upute u ovom članku trebale bi funkcionirati za Windows 7, 8 i 10. Istaknit ćemo gdje postoje velike razlike.
Upozorenje: Izrada iznimki i otvaranje portova kroz vatrozid otvara sigurnosne rizike. Dopuštanje zahtjeva za ping nije prevelik posao, ali obično je najbolje blokirati sve što vam nije potrebno.
Najbrži način izrade iznimke za zahtjeve za ping je s naredbenim retkom. Morat ćete ga otvoriti s administratorskim ovlastima. Da biste to učinili u sustavu Windows 8 i 10, pritisnite Windows + X, a zatim odaberite "Naredbeni redak (administrator)". U sustavu Windows 7 pritisnite gumb Start i upišite naredbeni redak. Kliknite desnom tipkom miša na rezultat koji ste dobili i odaberite "Run as Administrator". ”
Da biste omogućili ping zahtjeve, izradit ćete dvije iznimke za dopuštanje prometa kroz vatrozid - jedan za ICMPv4 zahtjeve i jedan za ICMPv6 zahtjeve. Da biste stvorili iznimku ICMPv4, upišite (ili kopirajte i zalijepite) sljedeću naredbu u promptu, a zatim pritisnite Enter:
firewall netsh advfirewall dodati naziv pravila = "ICMP Dopusti dolazni zahtjev za echo V4" protocol = icmpv4: 8, bilo koji dir = u akciji = dopušta
Da biste stvorili iznimku ICMPv6, upotrijebite ovu naredbu:
firewall netsh advfirewall dodati naziv pravila = "ICMP Dopusti dolazni zahtjev za eho V6" protocol = icmpv6: 8, bilo koji dir = u akciji = dopusti
Promjene će se odvijati odmah - bez potrebe za ponovnim pokretanjem računala ili bilo čega. Sada, ako ping vaše računalo s udaljenog uređaja, trebali biste dobiti stvarni rezultat.
Da biste ponovno onemogućili ping zahtjeve, morat ćete onemogućiti obje iznimke koje ste izradili. Za iznimku ICMPv4 upišite (ili kopirajte i zalijepite) ovu naredbu na upit i pritisnite Enter:
firewall netsh advfirewall dodati naziv pravila = "ICMP Dopusti dolazni zahtjev za echo V4" protocol = icmpv4: 8, bilo koji dir = u akciji = blok
I da biste onemogućili ICMPv6 zahtjeve, upotrijebite ovu naredbu:
firewall netsh advfirewall dodati naziv pravila = "ICMP Dopusti dolazni zahtjev za eho V6" protocol = icmpv6: 8, bilo koji dir = u akciji = blok
Kada su zahtjevi blokirani, zahtjevi za ping na računalu bit će ispunjeni pogreškom "Zahtjev za odgodu".
Imajte na umu da kada koristite naredbe koje smo upravo pokrili, možete upotrijebiti bilo koje ime za pravilo koje želite. Međutim, kada krenete onemogućiti pravilo, preporučujemo da upotrijebite isti naziv pravila kao i kada ste ga izradili. Ako zaboravite naziv pravila, pomoću naredbenog retka možete vidjeti popis svih pravila. Samo upišite sljedeću naredbu i pritisnite Enter:
netsh advfirewall firewall pokazuju naziv pravila = sve
Vidjet ćete puno pravila koja su navedena, ali prijeđite na vrh popisa i trebali biste vidjeti sva pravila koja ste izradili točno na vrhu.
Iako je naredbeni redak najbrži način za dodavanje iznimke u vatrozid za ping zahtjeve, to možete učiniti i na grafičkom sučelju pomoću aplikacije "Vatrozid za Windows s naprednom zaštitom". Hit Start, upišite "Windows Firewall with", a zatim pokrenite "Vatrozid za Windows s Naprednom sigurnošću".
Izradit ćete dva nova pravila: jedan za dopuštanje ICMPv4 zahtjeva i jedan za dopuštanje ICMPv6 zahtjeva. U lijevom oknu desnom tipkom miša kliknite "Ulazna pravila" i odaberite "Novo pravilo".
U prozoru "Novi čarobnjak za pravila o ulazu" odaberite "Prilagođeno", a zatim kliknite "Dalje".
Na sljedećoj stranici provjerite je li odabran "Svi programi", a zatim kliknite "Dalje".
Na sljedećoj stranici odaberite "ICMPv4" iz padajućeg izbornika "Vrsta protokola", a zatim kliknite gumb "Prilagodi".
U prozoru "Prilagodi ICMP postavke" odaberite opciju "Specifične ICMP vrste". Na popisu ICMP vrsta, omogućite "Echo Request", a zatim kliknite "U redu".
Vratite se u prozor "Novi čarobnjak za pravila o ulasku" koji ste spremni kliknuti "Dalje".
Na sljedećoj stranici, najlakše je provjeriti jesu li opcije "Bilo koja IP adresa" odabrane za lokalne i daljinske IP adrese. Ako želite, možete konfigurirati određene IP adrese na koje će vaše računalo reagirati na zahtjev za ping. Ostali zahtjevi za ping zanemareni su. To vam omogućuje da malo smanjite stvari tako da će samo neki uređaji moći pingati vaše računalo. Također možete konfigurirati zasebne popise odobrenih IP adresa za lokalne i udaljene (Internet) mreže. Međutim, postavite ga, nakon završetka kliknite "Dalje".
Na sljedećoj stranici provjerite je li omogućena opcija "Dopusti povezivanje", a zatim kliknite "Dalje".
Sljedeća stranica omogućuje vam da nadzirete kada je pravilo aktivno.Ako želite da se pravilo primjenjuje bez obzira na vrstu mreže s kojom je povezana, ostavite opcije prema zadanim postavkama i samo kliknite "Dalje". Međutim, ako vaše računalo nije dio tvrtke (i ne povezuje se s domenom ) ili ako to ne želite odgovarati zahtjevima za ping kada je povezan s javnom mrežom, slobodno onesposobite te opcije.
Konačno, trebate dati svoje novo pravilo ime i opciju opisa. Međutim, preporučujemo da barem dobijete tekst "ICMPv4" jer ćete također stvoriti drugo pravilo za dopuštanje ICMPv6 zahtjeva. Odaberite što god vam ima smisla, a zatim kliknite "Završi".
Nažalost, još niste učinili još. Dobro je ići naprijed i izraditi drugo pravilo koje omogućuje dolazne ICMPv6 zahtjeve. Uglavnom, to je dobra mjera pravedan-slučaj. Ljudi imaju tendenciju da koriste IPv4 adrese prilikom izdavanja ping naredbi, ali neke aplikacije za mrežu koriste IPv6. Možda su vaše baze pokrivene.
Slijedite iste korake koje smo upravo prešli i postavili sve opcije točno kao što smo učinili za ICMPv4 pravilo. Međutim, kada dođete do stranice portova i protokola, odaberite "ICMPv6" s padajućeg izbornika umjesto "ICMPv4". To je - i stvaranje drugog naziva pravilu - samo dvije stvari koje se mijenjaju.
Kada imate dva nova pravila, možete zatvoriti aplikaciju "Vatrozid za Windows s naprednom sigurnošću". Nema potrebe za ponovno pokretanje računala ili bilo što drugo. Vaše računalo treba odmah početi reagirati na pingove.
Ako ikada želite onemogućiti sve to, možete se vratiti i izbrisati ta dva pravila. Međutim, možda ćete biti bolje samo onemogućiti pravila. Na taj način, možete ih ponovo omogućiti bez ponovnog stvaranja. U aplikaciji "Vatrozid za Windows s naprednom sigurnošću" s lijeve strane odaberite "Inbound Rules" i pronađite pravila koja ste napravili u srednjem oknu. Desnom tipkom miša kliknite pravilo i odaberite "Onemogući" da biste spriječili ping zahtjeve prolaze kroz vatrozid.
Dopuštajući ping zahtjevima za pristup vašem računalu nije nešto što će svi morati učiniti. No, ako radite bilo koju vrstu mrežnih otklanjanja poteškoća, ping može biti vrijedan alat. Također je prilično jednostavno za uključivanje i isključivanje nakon što postavite stvari.