Alapértelmezés szerint a Windows fokozott biztonságú tűzfala^{(Windows Firewall with Advanced Security)} blokkolja az ICMP visszhang kéréseket^{(ICMP Echo Requests)} ( Pings ) a hálózatról. Ebben a bejegyzésben bemutatjuk, hogyan engedélyezheti a Ping- eket (ICMP Echo kérések)^{(Pings (ICMP Echo requests))} a Windows tűzfalon keresztül a ^{(Windows Firewall)}Parancssor^{(Command Promp)} használatával vagy a Windows Firewall with Advanced Security UI segítségével .

Engedélyezzem az ICMP-t?

Sok hálózati rendszergazda szerint az Internet Control Message Protocol ( ICMP ) biztonsági kockázatot jelent, ezért biztonsági intézkedésként az ICMP -t mindig le kell tiltani a tűzfalon. Az ICMP széles körben ismert, hogy bizonyos biztonsági problémákkal jár, és éppen ezért az ICMP - t le kell tiltani; még mindig nincs ok az összes ICMP - forgalom blokkolására!

Milyen ICMP típusokat engedélyezzek?

A 3^{(Type 3)} -as és a 4^{(Type 4)} -es típuson kívül – ez az egyetlen alapvető ICMP -forgalom, amelyre a Windows 10/11 rendszerű számítógépén a tűzfal be- és kilépéséhez szükséges – minden más opcionális, vagy le kell tiltani. Ne^(Bear) feledje, hogy a ping kérések küldéséhez engedélyeznie kell a 8 OUT és a 0 IN típust.

Ping^(Pings) ( ICMP Echo kérések) engedélyezése a Windows tűzfalon keresztül^{(Windows Firewall)}

Általánosságban elmondható, hogy a ping parancs működése^{(ping command works)} a többi hálózati eszköz mellett egyszerűen az, hogy az Internet Control Message Protocol ( ICMP ) Echo Request^(Requests) néven ismert speciális csomagokat küldi a céleszköznek, majd megvárja, amíg a fogadó eszköz válaszol, és visszaküldi az ICMP visszhangot . Válasz^{(ICMP Echo Reply)} csomag. Ez a ping-művelet amellett, hogy teszteli, hogy a hálózatra csatlakoztatott eszköz aktív-e, méri a válaszidőt is, és kiadja az eredményt, hogy megtekinthesse.

Kétféle módon engedélyezhetjük a Ping-eket^(Pings) ( ICMP Echo kérések) a tűzfalon^(Firewall) keresztül Windows 10 vagy Windows 11 számítógépen. Ezt a témát az alábbiakban ismertetett módszerekkel fogjuk megvizsgálni.

Megjegyzés^(Note) : Ha saját tűzfallal rendelkező, harmadik féltől származó biztonsági szoftver van telepítve a rendszerére, vagy csak más típusú dedikált harmadik féltől származó tűzfalprogram van telepítve, akkor a beépített Windows ^{(Windows Firewall)}tűzfal helyett ebben a tűzfalban kell megnyitnia a portokat.^{(open ports in that firewall)} .

1] Ping-ek ( ICMP Echo kérések) engedélyezése tűzfalon ^{(Allow Pings)}keresztül^(Firewall) Windows PC^{(Windows PC)} -n Windows tűzfalon^{(Windows Firewall)} keresztül Advanced Security UI -val^{(Advanced Security UI)}

Ha engedélyezni szeretné a Ping-küldést^(Pings) ( ICMP Echo kérések) a tűzfalon^(Firewall) keresztül Windows PC -n a Windows Firewall with Advanced Security felhasználói felülettel, tegye a következőket:

• Kattintson a Start gombra^{(Click Start)} , vagy nyomja meg a Windows billentyűt a billentyűzeten.
• Írja be a Windows tűzfal parancsot^{(windows firewall)} , majd válassza a Windows Defender tűzfal^{(Windows Defender Firewall)}  lehetőséget a keresési eredmény tetején.
• Kattintson a megnyíló Vezérlőpult^{(Control Panel)} ablak bal oldalán található Speciális beállítások hivatkozásra.^{(Advanced settings)}
• A bal oldali ablaktáblában kattintson a jobb gombbal a Bejövő szabályokra^{(Inbound Rules)} , és válassza az Új szabály^{(New Rule)} lehetőséget .
• Az Új bejövő szabály^{(New Inbound Rule)} ablakban válassza az Egyéni lehetőséget^(Custom) .
• Kattintson a Tovább^(Next) gombra .
• A Minden programra vagy meghatározott programra vonatkozik ez a szabály? ^{(Does this rule apply to all programs or specific programs?)}oldalon, győződjön meg arról, hogy a választógomb be van jelölve a Minden program^{(All programs)} beállításnál .
• Kattintson a Tovább^(Next) gombra .
• A Mely portokra és protokollokra vonatkozik ez a szabály? ^{(To which ports and protocol does this rule apply?)}oldalon kattintson a Protokolltípus^{(Protocol type)} legördülő menüre, és válassza az ICMPv4 lehetőséget^(ICMPv4) .
• Kattintson a Testreszabás^(Customize) gombra.
• Az ICMP-beállítások testreszabása^{(Customize ICMP Settings)} ablakban válassza ki az Adott ICMP-típusok^{(Specific ICMP types)} lehetőséget.
• Az ICMP-típusok listájában engedélyezze az Echo Request funkciót^{(Echo Request)} .
• Kattintson az OK gombra^(OK) .
• Vissza a T- hez, mely portokra és protokollokra vonatkozik ez a szabály? ^{(o which ports and protocol does this rule apply?)}oldalon kattintson a Tovább^(Next) gombra .
• A megjelenő oldalon jelölje be a Bármely IP-cím^{(Any IP address)} választógombot a Mely helyi IP-címekre vonatkozik ez a szabály? ^{(Which local IP addresses does this rule apply to?)}és Mely távoli IP-címekre vonatkozik ez a szabály? ^{(Which remote IP addresses does this rule apply to?)}szakaszok.

Ha akarja, beállíthat bizonyos IP-címeket, amelyekre a számítógép válaszolni fog a ping-kérésre. A többi ping kérést figyelmen kívül hagyja.

• A Mi a teendő, ha a kapcsolat megfelel a megadott feltételeknek? ^{(What action should be taken when a connection matches the specified conditions?)}oldalon, győződjön meg arról, hogy a rádiógomb be van jelölve a Kapcsolat engedélyezése^{(Allow the connection)} beállításnál.
• Kattintson a Tovább^(Next) gombra .
• A Mikor vonatkozik ez a szabály^{(When does this rule apply)} oldalon, jelölje be, vagy törölje a jelölést a követelményeknek megfelelő rendelkezésre álló lehetőségek közül.
• Kattintson a Tovább^(Next) gombra .
• Az utolsó képernyőn nevet kell adnia az új szabálynak, és opcionálisan meg kell adnia egy leírást. Javasoljuk, hogy adja hozzá az ICMPv4 -et a szabály nevéhez, hogy megkülönböztesse a létrehozandó ICMPv6 - szabálytól.
• Kattintson a Befejezés^(Finish) gombra.

Most már létrehozhatja az ICMPv6 szabályt a fenti lépések megismétlésével, de ezúttal a Mely portokra és protokollokra vonatkozik ez a szabály? ^{(To which ports and protocol does this rule apply?)}oldalon kattintson a Protokolltípus^{(Protocol type)} legördülő menüre, és válassza az ICMPv6 lehetőséget .

• Ha végzett, lépjen ki a Windows Defender^{(Windows Defender Firewall)} tűzfalból .

Ha bármikor le szeretné tiltani a szabályt, nyissa meg a Windows tűzfalat ^{(Windows Firewall)}speciális biztonsági vezérlőpulttal^{(Advanced Security Control Panel)} , válassza a bal oldalon a Bejövő szabályok^{(Inbound Rules)} lehetőséget, és keresse meg a létrehozott szabályokat a középső ablaktáblában, kattintson a jobb gombbal a szabályra, és válassza a Letiltás parancsot^(Disable) . Ezek a szabályok törölhetők is – de a legjobb, ha ehelyett letiltja a szabályokat, így egyszerűen és gyorsan újra engedélyezheti őket anélkül, hogy újra létrehozná őket.

2] Pingek^{(Allow Pings)} ( ICMP Echo kérések) engedélyezése a tűzfalon^(Firewall) keresztül Windows PC -n a parancssor használatával^{(Command Prompt)}

Ez a leggyorsabb módja annak, hogy kivételt hozzon létre a ping kérésekhez a Windows 11/10 .

A Pingek^(Pings) ( ICMP Echo kérések) engedélyezéséhez a Windows PC tűzfalán keresztül a ^(Firewall)parancssor^{(Command Prompt)} használatával , tegye a következőket:

• Nyomja meg a Windows key + R a Futtatás párbeszédpanel megnyitásához.
• A Futtatás párbeszédpanelen írja be a cmd parancsot^(cmd) , majd nyomja le a CTRL + SHIFT + ENTERopen Command Prompt in admin/elevated mode való megnyitásához .
• A parancssor ablakába írja be vagy másolja be és illessze be az alábbi parancsot, majd nyomja meg az Enter billentyűt az ICMPv4 kivétel létrehozásához^{(create the ICMPv4 exception)} .

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

• Az ICMPv6 kivétel létrehozásához^{(create the ICMPv6 exception)} futtassa az alábbi parancsot:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

A változtatások a rendszer újraindítása nélkül azonnal életbe lépnek.

• Az ICMPv4 kivétel ping kérésének letiltásához^{(disable ping requests for the ICMPv4 exception)} futtassa az alábbi parancsot:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

• Az ICMPv6 kivétel ping kérésének letiltásához^{(disable ping requests for the ICMPv6 exception)} futtassa az alábbi parancsot:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Ha bármikor le szeretne tiltani egy szabályt, de elfelejtette a szabály nevét, az alábbi parancs futtatásával megtekintheti az összes szabály listáját:

netsh advfirewall firewall show rule name=all

Ez az, hogyan engedélyezheti a Pingeket^(Pings) ( ICMP Echo kérések) a Windows tűzfalon^{(Windows Firewall)} keresztül !

Mi az ICMP támadás?

Az ICMP -támadás (más néven Ping - áradási támadás) egy gyakori szolgáltatásmegtagadási (DoS) támadás^{(Denial-of-Service (DoS) attack)} , amelyben a fenyegetés szereplői rosszindulatúan ICMP -visszhang-kérésekkel (ping) kísérelnek meg elnyomni egy megcélzott eszközt.

How to allow Pings (ICMP Echo requests) through Windows Firewall

By default, the Windows Firewall with Advanced Security blocks ICMP Echo Requests (Pings) from the network. In this post, we will show you how to allow Pings (ICMP Echo requests) through your Windows Firewall using Command Prompt or via the Windows Firewall with Advanced Security UI.

Should I enable ICMP?

For many network administrators, they consider the Internet Control Message Protocol (ICMP) a security risk, and therefore as a security measure, should have ICMP always be blocked at the firewall. In as much as ICMP is widely known to have some security issues associated with it, and for just that reason, ICMP should be blocked; it’s still no reason to block all ICMP traffic!

What ICMP types should I allow?

Apart from Type 3 and Type 4 – the only essential ICMP traffic you need to allow in and out of your firewall on your Windows 10/11 PC, everything else is either optional or should be blocked. Bear in mind that to send ping requests, you need to allow type 8 OUT and type 0 IN.

Allow Pings (ICMP Echo requests) through Windows Firewall

Generally, the way the ping command works amongst other network tools, is simply by sending special packets known as Internet Control Message Protocol (ICMP) Echo Requests to a target device, and then wait for that receiving device to respond and send back an ICMP Echo Reply packet. This action of pinging, apart from testing whether a network-connected device is active, it also measures the response time and outputs the result for you to review.

We can allow Pings (ICMP Echo requests) through your Firewall on Windows 10 or Windows 11 PC in either of two ways. We’ll explore this topic under the methods outlined below as follows.

Note: If you have a third-party security software with its own firewall installed on your system or just another type of dedicated third-party firewall program installed, you’ll need to open ports in that firewall instead of the in-built Windows Firewall.

1] Allow Pings (ICMP Echo requests) through Firewall on Windows PC via Windows Firewall with Advanced Security UI

To allow Pings (ICMP Echo requests) through Firewall on Windows PC via Windows Firewall with Advanced Security user interface, do the following:

• Click Start or press the Windows key on the keyboard.
• Type windows firewall, and then select Windows Defender Firewall from the top of the search result.
• Click the Advanced settings link on the left side of the Control Panel window that opens.
• In the left pane, right-click Inbound Rules and choose New Rule.
• In the New Inbound Rule window, select Custom.
• Click Next.
• On the Does this rule apply to all programs or specific programs? page, make sure the radio button is selected for All programs.
• Click Next.
• On the To which ports and protocol does this rule apply? page, click the Protocol type drop-down, and select ICMPv4.
• Click the Customize button.
• In the Customize ICMP Settings window, select the Specific ICMP types option.
• In the list of ICMP types, enable Echo Request.
• Click OK.
• Back on the To which ports and protocol does this rule apply? page, click Next.
• On the page that appears, select the radio button for Any IP address option for under the Which local IP addresses does this rule apply to? and Which remote IP addresses does this rule apply to? sections.

If you want, you can configure specific IP addresses to which your PC will respond to a ping request. Other ping requests are ignored.

• On the What action should be taken when a connection matches the specified conditions? page, make sure the radio button is selected for Allow the connection option.
• Click Next.
• On the When does this rule apply page, check/uncheck the available options per your requirement.
• Click Next.
• At the final screen, you need to give your new rule a name, and optionally provide a description. It’s recommended to add ICMPv4 to the rule name to differentiate from the ICMPv6 rule that you will create also.
• Click the Finish button.

Now, you can go ahead and create the ICMPv6 rule by repeating the steps above, but this time at the To which ports and protocol does this rule apply? page, click the Protocol type drop-down, and select ICMPv6 instead.

• Exit Windows Defender Firewall when done.

If at anytime you want to disable the rule, open Windows Firewall with Advanced Security Control Panel, select Inbound Rules on the left, and locate the rules you created in the middle pane, right-click the rule and choose Disable. These rules can also be deleted – but it’s best just disabling the rules instead, so you can easily and quickly re-enable them without recreating them.

2] Allow Pings (ICMP Echo requests) through Firewall on Windows PC using Command Prompt

This is the fastest way to create an exception for ping requests on Windows 11/10.

To allow Pings (ICMP Echo requests) through Firewall on Windows PC using Command Prompt, do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box, type cmd and then press CTRL + SHIFT + ENTER to open Command Prompt in admin/elevated mode.
• In the command prompt window, type or copy and paste the command below and hit Enter to create the ICMPv4 exception.

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

• To create the ICMPv6 exception, run the command below:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Changes takes effect immediately without system reboot.

• To disable ping requests for the ICMPv4 exception, run the command below:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

• To disable ping requests for the ICMPv6 exception, run the command below:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

If at anytime you want to disable a rule but have forgotten the name of the rule, you can run the command below to see a list of all rules:

netsh advfirewall firewall show rule name=all

That’s it on how to allow Pings (ICMP Echo requests) through Windows Firewall!

What is ICMP attack?

An ICMP attack (also referred to as a Ping flood attack), is a common Denial-of-Service (DoS) attack in which a threat actor maliciously attempts to overwhelm a targeted device with ICMP echo-requests (pings).

Related posts

• A Windows tűzfal megakadályozza vagy blokkolja a kapcsolatot a számítógéppel

• A Windows tűzfal beállításainak visszaállítása vagy visszaállítása az alapértelmezett értékekre

• A Netsh parancs használata a Windows tűzfal kezelésére

• Port blokkolása vagy megnyitása a Windows tűzfalban

• A Windows tűzfal nem ismeri fel a tartományi hálózatot a Windows 10 rendszeren

• Hogyan lehet letiltani a Windows 10 tűzfalat

• Módosítsa a Windows 10 tűzfalszabályait és beállításait

• ZoneAlarm ingyenes tűzfal Windows PC-hez

• A TinyWall segítségével megerősítheti és irányíthatja a Windows 10 tűzfalat

• A Windows tűzfal kijavítása nem tudja megváltoztatni néhány beállítását. Hiba 0x80070424

• A Windows tűzfal szolgáltatás nem indul el a Windows 11/10 rendszerben

• Program engedélyezése vagy letiltása a Windows 11/10 Windows tűzfalában

• A SimpleWall egy egyszerű eszköz, amellyel blokkolhatja az alkalmazások internetet

• OneClickFirewall: Az internet-hozzáférés blokkolása vagy engedélyezése a helyi menün keresztül

• A Windows tűzfal nem tudja módosítani egyes beállításait

• A Glasswire tűzfal és a hálózatfigyelő eszköz áttekintése

• Hardveres tűzfal és szoftveres tűzfal – különbség

• Javítsa ki a 0x8007042c hibát a Windows Update vagy a tűzfal esetében

• Javítsa ki a Windows tűzfal problémáit a Windows 10 rendszerben

• Hogyan juthat el az iskolai vagy munkahelyi tűzfalon