Kako dopustiti pingove (ICMP echo zahtjeve) putem Windows vatrozida

Prema zadanim postavkama, Windows vatrozid s naprednom sigurnošću(Windows Firewall with Advanced Security) blokira ICMP echo zahtjeve(ICMP Echo Requests) ( pingove(Pings) ) s mreže. U ovom ćemo vam postu pokazati kako dopustiti pingove (ICMP echo zahtjeve)(Pings (ICMP Echo requests)) putem vašeg Windows vatrozida(Windows Firewall) pomoću naredbenog retka(Command Promp) t ili putem Windows vatrozida s naprednim sigurnosnim sučeljem(Windows Firewall with Advanced Security UI) .

Trebam li omogućiti ICMP?

Za mnoge mrežne administratore, Internet Control Message Protocol ( ICMP ) smatraju sigurnosnim rizikom i stoga kao sigurnosnu mjeru ICMP treba uvijek biti blokiran na vatrozidu. Koliko god je poznato da ICMP ima neke sigurnosne probleme povezane s njim, i upravo iz tog razloga, (ICMP)ICMP bi trebao biti blokiran; još uvijek nije razlog blokirati sav ICMP promet!

Koje ICMP vrste trebam dopustiti?

Osim tipa 3(Type 3) i tipa 4(Type 4) – jedinog bitnog ICMP prometa koji trebate dopustiti da ulazi i izlazi iz vašeg vatrozida na vašem Windows 10/11 PC-u, sve ostalo je opcionalno ili bi trebalo biti blokirano. Imajte(Bear) na umu da za slanje ping zahtjeva morate dopustiti tip 8 OUT i tip 0 IN.

Dopustite pingove(Pings) ( ICMP Echo zahtjevi) kroz Windows vatrozid(Windows Firewall)

Općenito, način na koji naredba ping radi(ping command works) među ostalim mrežnim alatima je jednostavno slanje posebnih paketa poznatih kao Internet Control Message Protocol ( ICMP ) echo zahtjeva(Requests) ciljnom uređaju, a zatim čekanje da taj uređaj primatelj odgovori i pošalje natrag ICMP echo(ICMP Echo Reply) Paket odgovora . Ova radnja pinga, osim testiranja je li mrežno povezan uređaj aktivan, također mjeri vrijeme odgovora i daje rezultat da ga pregledate.

Možemo dopustiti pingove(Pings) ( ICMP Echo zahtjeve) putem vašeg vatrozida(Firewall) na Windows 10 ili Windows 11 PC na bilo koji od dva načina. Istražit ćemo ovu temu prema metodama navedenim u nastavku kako slijedi.

Napomena(Note) : ako imate sigurnosni softver treće strane s vlastitim vatrozidom instaliranim na vašem sustavu ili instaliran samo drugu vrstu namjenskog programa vatrozida treće strane, morat ćete otvoriti portove u tom vatrozidu(open ports in that firewall) umjesto ugrađenog Windows vatrozida(Windows Firewall) .

1] Dopustite pingove(Allow Pings) ( ICMP Echo zahtjevi) kroz vatrozid(Firewall) na Windows računalu(Windows PC) putem Windows vatrozida(Windows Firewall) s naprednim sigurnosnim sučeljem(Advanced Security UI)

Dopusti pingove kroz korisničko sučelje vatrozida Windows-Windows Defender Firewall

Da biste omogućili pingove(Pings) ( ICMP Echo zahtjevi) kroz vatrozid(Firewall) na Windows računalu(Windows PC) putem Windows vatrozida(Windows Firewall) s korisničkim sučeljem Advanced Security , učinite sljedeće:

  • Kliknite Start(Click Start) ili pritisnite tipku Windows na tipkovnici.
  • Upišite Windows vatrozid(windows firewall) , a zatim odaberite Windows Defender vatrozid(Windows Defender Firewall)  s vrha rezultata pretraživanja.
  • Kliknite vezu Napredne postavke(Advanced settings) na lijevoj strani prozora upravljačke ploče(Control Panel) koji se otvara.
  • U lijevom oknu desnom tipkom miša kliknite Ulazna pravila(Inbound Rules) i odaberite Novo pravilo(New Rule) .
  • U prozoru Novo ulazno pravilo(New Inbound Rule) odaberite Prilagođeno(Custom) .
  • Kliknite Dalje(Next) .
  • U odjeljku Primjenjuje li se ovo pravilo na sve programe ili određene programe? (Does this rule apply to all programs or specific programs?)stranicu, provjerite je li radio gumb odabran za Svi programi(All programs) .
  • Kliknite Dalje(Next) .
  • Na koje se portove i protokol primjenjuje ovo pravilo? (To which ports and protocol does this rule apply?)stranicu, kliknite padajući izbornik Vrsta protokola i odaberite (Protocol type)ICMPv4 .
  • Kliknite gumb Prilagodi .(Customize)
  • U prozoru Prilagodi ICMP postavke(Customize ICMP Settings) odaberite opciju Specifične ICMP vrste(Specific ICMP types) .
  • Na popisu ICMP tipova omogućite Echo Request .
  • Kliknite OK .
  • Back on the To which ports and protocol does this rule apply? page, click Next.
  • On the page that appears, select the radio button for Any IP address option for under the Which local IP addresses does this rule apply to? and Which remote IP addresses does this rule apply to? sections.

If you want, you can configure specific IP addresses to which your PC will respond to a ping request. Other ping requests are ignored.

  • On the What action should be taken when a connection matches the specified conditions? page, make sure the radio button is selected for Allow the connection option.
  • Click Next.
  • Na stranici Kada se ovo pravilo primjenjuje(When does this rule apply) , potvrdite/poništite izbor dostupnih opcija prema vašim zahtjevima.
  • Kliknite Dalje(Next) .
  • Na završnom zaslonu morate svom novom pravilu dati ime i opcionalno dati opis. Preporuča se dodati ICMPv4 imenu pravila kako biste se razlikovali od ICMPv6 pravila koje ćete također kreirati.
  • Kliknite gumb Završi .(Finish)

Sada možete ići naprijed i stvoriti ICMPv6 pravilo ponavljanjem gornjih koraka, ali ovaj put u odjeljku Na koje se portove i protokol ovo pravilo primjenjuje? (To which ports and protocol does this rule apply?)stranicu, kliknite padajući izbornik Vrsta protokola(Protocol type) i umjesto toga odaberite ICMPv6 .

  • Izađite iz vatrozida Windows Defendera(Windows Defender Firewall) kada završite.

Ako u bilo kojem trenutku želite onemogućiti pravilo, otvorite Windows vatrozid(Windows Firewall) s naprednom sigurnosnom upravljačkom pločom(Advanced Security Control Panel) , odaberite Ulazna pravila(Inbound Rules) na lijevoj strani i pronađite pravila koja ste kreirali u srednjem oknu, desnom tipkom miša kliknite pravilo i odaberite Onemogući(Disable) . Ova se pravila također mogu izbrisati – ali je najbolje da ih jednostavno onemogućite, tako da ih možete jednostavno i brzo ponovno omogućiti bez ponovnog stvaranja.

2] Dopustite pingove(Allow Pings) ( ICMP echo zahtjevi) kroz vatrozid(Firewall) na Windows računalu(Windows PC) pomoću naredbenog retka(Command Prompt)

Dopustite pingove (ICMP eho zahtjeve) putem naredbenog retka vatrozida

Ovo je najbrži način za stvaranje iznimke za ping zahtjeve u Windows 11/10 .

Da biste dopustili Pingove(Pings) ( ICMP Echo zahtjevi) kroz vatrozid(Firewall) na Windows računalu(Windows PC) pomoću naredbenog retka(Command Prompt) , učinite sljedeće:

  • Pritisnite tipku Windows key + R da biste pozvali dijaloški okvir Pokreni.
  • U dijaloškom okviru Pokreni upišite cmd , a zatim pritisnite CTRL + SHIFT + ENTER da biste open Command Prompt in admin/elevated mode .
  • U prozoru naredbenog retka upišite ili kopirajte i zalijepite naredbu u nastavku i pritisnite Enter da biste stvorili ICMPv4 iznimku(create the ICMPv4 exception) .
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • Da biste stvorili ICMPv6 iznimku(create the ICMPv6 exception) , pokrenite naredbu u nastavku:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Promjene stupaju na snagu odmah bez ponovnog pokretanja sustava.

  • Da biste onemogućili ping zahtjeve za ICMPv4 iznimku(disable ping requests for the ICMPv4 exception) , pokrenite naredbu u nastavku:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • Da biste onemogućili ping zahtjeve za iznimku ICMPv6(disable ping requests for the ICMPv6 exception) , pokrenite naredbu u nastavku:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Ako u bilo kojem trenutku želite onemogućiti pravilo, ali ste zaboravili naziv pravila, možete pokrenuti naredbu u nastavku da biste vidjeli popis svih pravila:

netsh advfirewall firewall show rule name=all

To je sve o tome kako dopustiti Pingove(Pings) ( ICMP Echo zahtjevi) kroz Windows vatrozid(Windows Firewall) !

Što je ICMP napad?

ICMP napad (također poznat kao Ping flood napad), uobičajen je napad uskraćivanja usluge (DoS)(Denial-of-Service (DoS) attack) u kojem akter prijetnje zlonamjerno pokušava preplaviti ciljani uređaj ICMP eho zahtjevima (pingovima).



About the author

Ja sam profesionalni recenzent za Windows i uredski softver. Dobro poznajem te programe, kao i njihove različite značajke i mogućnosti. Moje recenzije su objektivne i detaljne, tako da potencijalni kupci mogu vidjeti koliko dobro program radi i koja se poboljšanja mogu učiniti. Također volim pomagati ljudima da pronađu najbolje aplikacije za svoje potrebe - bilo da je to putem recenzija ili pronalaženjem najboljih ponuda za aplikacije.



Related posts