Как разрешить ping в windows 10

Настройка правил с помощью групповой политики

В этой статье содержатся примеры настройки правил брандмауэра Windows с помощью консоли Брандмауэр Windows в режиме повышенной безопасности .

Доступ к консоли брандмауэра Windows в режиме повышенной безопасности

Если вы настраиваете устройства, присоединенные к домену Active Directory, для выполнения этих процедур необходимо быть членом группы администраторов домена или иным образом делегировать разрешения на изменение объектов групповой политики в домене. Чтобы получить доступ к консоли Брандмауэр Windows в режиме повышенной безопасности, создайте или измените объект групповой политики (GPO) и разверните узлыПолитики>конфигурации> компьютераWindows Параметры>безопасности Параметры>брандмауэра Windows в режиме повышенной безопасности.

При настройке одного устройства необходимо иметь права администратора на устройстве. В этом случае для доступа к консоли Брандмауэр Windows в режиме повышенной безопасности выберите пуск , введите wf.msc и нажмите клавишу ВВОД .

Создание правила ICMP для входящего трафика

Этот тип правила позволяет получать запросы и ответы ICMP устройствами в сети. Чтобы создать правило ICMP для входящего трафика, выполните приведенные далее действия.

1. Открытие консоли брандмауэра Windows в режиме повышенной безопасности
2. В области навигации выберите Правила для входящих подключений.
3. Выберите Действие, а затем — Новое правило.
4. На странице Тип правила мастера создания правила для входящего трафика выберите Пользовательский, а затем нажмите кнопку Далее.
5. На странице Программа выберите Все программы, а затем нажмите кнопку Далее.
6. На странице Протокол и порты выберите ICMPv4 или ICMPv6 в списке Тип протокола . Если в сети используются протоколы IPv4 и IPv6, необходимо создать отдельное правило ICMP для каждого из них.
7. Выберите Настроить.
8. В диалоговом окне Настройка параметров ICMP выполните одно из следующих действий.
   • Чтобы разрешить весь сетевой трафик ICMP, выберите Все типы ICMP и нажмите кнопку ОК.
   • Чтобы выбрать один из предопределенных типов ICMP, выберите Конкретные типы ICMP, а затем выберите каждый тип в списке, который вы хотите разрешить. Нажмите кнопку ОК.
   • Чтобы выбрать тип ICMP, который не отображается в списке, выберите Конкретные типы ICMP, выберите в списке номер типа , выберите номер кода в списке, нажмите кнопку Добавить, а затем выберите только что созданную запись в списке. Нажмите кнопку ОК.
9. Нажмите кнопку Далее
10. На странице Область можно указать, что правило применяется только к сетевому трафику к IP-адресам, указанным на этой странице, или от нее. Настройте соответствующую конфигурацию, а затем нажмите кнопку Далее.
11. На странице Действие выберите Разрешить подключение, а затем нажмите кнопку Далее.
12. На странице Профиль выберите типы сетевых расположений, к которым применяется это правило, и нажмите кнопку Далее.
13. На странице Имя введите имя и описание правила, а затем нажмите кнопку Готово.

Создание правила порта для входящего трафика

Этот тип правила позволяет любой программе, прослушивающей указанный порт TCP или UDP, получать сетевой трафик, отправляемый на этот порт. Чтобы создать правило входящего порта, выполните приведенные далее действия.

1. Открытие консоли брандмауэра Windows в режиме повышенной безопасности
2. В области навигации выберите Правила для входящих подключений.
3. Выберите Действие, а затем — Новое правило.
4. На странице Тип правила мастера создания правила для входящего трафика выберите Пользовательский, а затем нажмите кнопку Далее.

Примечание. Хотя вы можете создать правила, выбрав Программа или Порт, эти параметры ограничивают количество страниц, представленных мастером. Если выбрать Пользовательский, вы увидите все страницы и будете максимально гибкими при создании правил.

Примечание. Этот тип правила часто сочетается с правилом программы или службы. При объединении типов правил вы получите правило брандмауэра, которое ограничивает трафик указанным портом и разрешает трафик только при запуске указанной программы. Указанная программа не может получать сетевой трафик на других портах, а другие программы не могут получать сетевой трафик на указанном порту. Если вы решили сделать это, выполните действия, описанные в процедуре Создание входящей программы или правила службы , а также действия, описанные в этой процедуре, чтобы создать единое правило, которое фильтрует сетевой трафик с помощью условий программы и порта.

Примечание. Если этот объект групповой политики предназначен для серверных компьютеров под управлением Windows Server 2008, которые никогда не перемещаются, попробуйте изменить правила, чтобы они применялись ко всем профилям типов сетевых расположений. Это предотвращает непредвиденное изменение применяемых правил, если тип сетевого расположения изменяется из-за установки нового сетевого карта или отключения существующего сетевого карта кабеля. Отключенный сетевой карта автоматически назначается типу расположения общедоступной сети.

Создать правила порта для исходящего трафика

По умолчанию брандмауэр Windows разрешает весь исходящий сетевой трафик, если он не соответствует правилу, запрещающего трафик. Этот тип правила блокирует исходящий сетевой трафик, соответствующий указанным номерам портов TCP или UDP. Чтобы создать правило исходящего порта, выполните приведенные далее действия.

1. Открытие консоли брандмауэра Windows в режиме повышенной безопасности
2. В области навигации выберите Правила для исходящего трафика.
3. Выберите Действие, а затем — Новое правило.
4. На странице Тип правила мастера создания правила для исходящего трафика выберите Пользовательский, а затем нажмите кнопку Далее.

Примечание. Хотя вы можете создать правила, выбрав Программа или Порт, эти параметры ограничивают количество страниц, представленных мастером. Если выбрать Пользовательский, вы увидите все страницы и будете максимально гибкими при создании правил.

Создайте правила программы или службы для входящего трафика

Этот тип правила позволяет программе прослушивать и получать входящий сетевой трафик на любом порту.

Этот тип правила часто сочетается с правилом программы или службы. При объединении типов правил вы получите правило брандмауэра, которое ограничивает трафик указанным портом и разрешает трафик только при запуске указанной программы. Программа не может получать сетевой трафик на других портах, а другие программы не могут получать сетевой трафик на указанном порту. Чтобы объединить типы правил программы и портов в одно правило, выполните действия, описанные в процедуре Создание правила для входящих портов , а также действия, описанные в этой процедуре.

Чтобы создать правило брандмауэра для входящего трафика для программы или службы, выполните приведенные далее действия.

1. Открытие консоли брандмауэра Windows в режиме повышенной безопасности
2. В области навигации выберите Правила для входящих подключений.
3. Выберите Действие, а затем — Новое правило.
4. На странице Тип правила мастера создания правила для входящего трафика выберите Пользовательский, а затем нажмите кнопку Далее.

Примечание. Информация, которую пользователь должен заметить, даже если вы можете создать правила, выбрав Программа или Порт, эти параметры ограничивают количество страниц, представленных мастером. Если выбрать Пользовательский, вы увидите все страницы и будете максимально гибкими при создании правил.

• Если исполняемый файл содержит одну программу, нажмите кнопку Далее.
• Если исполняемый файл является контейнером для нескольких служб, которым должно быть разрешено получать входящий сетевой трафик, нажмите кнопку Настроить, выберите Применить только к службам, нажмите кнопку ОК, а затем нажмите кнопку Далее.
• Если исполняемый файл является контейнером для одной службы или содержит несколько служб, но правило применяется только к одной из них, выберите Настроить, выберите Применить к этой службе, а затем выберите службу из списка. Если служба не отображается в списке, выберите Применить к службе с этим коротким именем службы, а затем введите короткое имя службы в текстовое поле. Нажмите кнопку ОК, а затем нажмите кнопку Далее.

Чтобы использовать параметры Apply to this service (Применить к этой службе ) или Apply to service with this service short name (Применить к этой службе ), необходимо настроить службу с идентификатором безопасности (SID) с типом RESTRICTED или UNRESTRICTED. Чтобы проверка тип идентификатора безопасности службы, выполните следующую команду: sc qsidtype

Если результат равен NONE , то правило брандмауэра не может быть применено к этой службе.

Чтобы задать тип идентификатора безопасности для службы, выполните следующую команду: sc sidtype

В предыдущей команде значение может иметь значение UNRESTRICTED или RESTRICTED . Хотя команда также разрешает значение NONE , этот параметр означает, что службу нельзя использовать в правиле брандмауэра, как описано здесь. По умолчанию большинство служб в Windows настроены как UNRESTRICTED . Если изменить тип идентификатора безопасности на RESTRICTED , служба может не запуститься. Мы рекомендуем изменить тип идентификатора безопасности только для служб, которые вы хотите использовать в правилах брандмауэра, и изменить тип идентификатора безопасности на UNRESTRICTED .

Создайте правила программы или службы для исходящего трафика

По умолчанию брандмауэр Защитник Windows разрешает весь исходящий сетевой трафик, если он не соответствует правилу, запрещающего трафик. Этот тип правила запрещает программе отправлять исходящий сетевой трафик на любой порт. Чтобы создать правило брандмауэра для исходящего трафика для программы или службы, выполните приведенные далее действия.

1. Открытие консоли брандмауэра Windows в режиме повышенной безопасности
2. В области навигации выберите Правила для исходящего трафика.
3. Выберите Действие, а затем — Новое правило.
4. На странице Тип правила мастера создания правила для исходящего трафика выберите Пользовательский, а затем нажмите кнопку Далее.

Примечание. Хотя можно создать множество правил, выбрав Программа или Порт, эти параметры ограничивают количество страниц, представленных мастером. Если выбрать Пользовательский, вы увидите все страницы и будете максимально гибкими при создании правил.

• Если исполняемый файл содержит одну программу, нажмите кнопку Далее.
• Если исполняемый файл является контейнером для нескольких служб, которые должны быть заблокированы для отправки исходящего сетевого трафика, нажмите кнопку Настроить, выберите Применить только к службам, нажмите кнопку ОК, а затем нажмите кнопку Далее.
• Если исполняемый файл является контейнером для одной службы или содержит несколько служб, но правило применяется только к одной из них, выберите Настроить, выберите Применить к этой службе, а затем выберите службу из списка. Если служба не отображается в списке, выберите Применить к службе с этим коротким именем службы и введите короткое имя службы в текстовое поле. Нажмите кнопку ОК, а затем нажмите кнопку Далее.

Создание правил для входящего трафика для поддержки удаленного вызова процедур

Чтобы разрешить входящий трафик удаленного вызова процедур (RPC), необходимо создать два правила брандмауэра:

• первое правило разрешает входящие сетевые пакеты через TCP-порт 135 для службы сопоставления конечных точек RPC. Входящий трафик состоит из запросов для связи с указанной сетевой службой. Сопоставитель конечных точек RPC отвечает динамически назначенным номером порта, который клиент должен использовать для связи со службой.
• второе правило разрешает сетевой трафик, отправляемый на динамически назначенный номер порта.

Использование двух правил, настроенных как описано в этом разделе, помогает защитить устройство, разрешая сетевой трафик только с устройств, которые получили динамическое перенаправление портов RPC, и только к номерам TCP-портов, назначенным сопоставителя конечных точек RPC.

Служба сопоставления конечных точек RPC

1. Открытие консоли брандмауэра Windows в режиме повышенной безопасности
2. В области навигации выберите Правила для входящих подключений.
3. Выберите Действие, а затем — Новое правило.
4. На странице Тип правила мастера создания правила для входящего трафика выберите Пользовательский, а затем нажмите кнопку Далее.
5. На странице Программа выберите Этот путь к программе и введите %systemroot%\system32\svchost.exe
6. Выберите Настроить.
7. В диалоговом окне Настройка параметров службы выберите Применить к этой службе, выберите Удаленный вызов процедур (RPC) с коротким именем RpcSs, нажмите кнопку ОК, а затем нажмите кнопку Далее.
8. В предупреждении о правилах защиты служб Windows выберите Да.
9. В диалоговом окне Протокол и порты в поле Тип протокола выберите TCP.
10. В поле Локальный порт выберите Сопоставитель конечных точек RPC, а затем нажмите кнопку Далее.
11. На странице Область можно указать, что правило применяется только к сетевому трафику к IP-адресам, указанным на этой странице, или от нее. Настройте соответствующую конфигурацию, а затем нажмите кнопку Далее.
12. На странице Действие выберите Разрешить подключение, а затем нажмите кнопку Далее.
13. На странице Профиль выберите типы сетевых расположений, к которым применяется это правило, и нажмите кнопку Далее.
14. На странице Имя введите имя и описание правила, а затем нажмите кнопку Готово.

Сетевые службы с поддержкой RPC

1. В том же объекте групповой политики, который вы редактировали в предыдущей процедуре, выберите Действие, а затем — Создать правило.
2. На странице Тип правила мастера создания правила для входящего трафика выберите Пользовательский, а затем нажмите кнопку Далее.
3. На странице Программа выберите Этот путь к программе, а затем введите путь к исполняемому файлу, в котором размещена сетевая служба. Выберите Настроить.
4. В диалоговом окне Настройка параметров службы выберите Применить к этой службе, а затем выберите службу, которую вы хотите разрешить. Если служба не отображается в списке, выберите Применить к службе с этим коротким именем службы, а затем введите короткое имя службы в текстовое поле.
5. Нажмите кнопку ОК, а затем нажмите кнопку Далее.
6. В диалоговом окне Протокол и порты в поле Тип протокола выберите TCP.
7. В поле Локальный порт выберите Динамические порты RPC, а затем нажмите кнопку Далее.
8. На странице Область можно указать, что правило применяется только к сетевому трафику к IP-адресам, указанным на этой странице, или от нее. Настройте соответствующую конфигурацию, а затем нажмите кнопку Далее.
9. На странице Действие выберите Разрешить подключение, а затем нажмите кнопку Далее.
10. На странице Профиль выберите типы сетевых расположений, к которым применяется это правило, и нажмите кнопку Далее.
11. На странице Имя введите имя и описание правила, а затем нажмите кнопку Готово.

Обратная связь

Были ли сведения на этой странице полезными?

Как разрешить пинг через брандмауэр Windows

ICMP, также известный как PING, обычно используется системными администраторами для проверки работоспособности компьютеров (и других сетевых устройств).

Брандмауэр в Windows 10 по умолчанию блокирует ответы ICMP. Чтобы разрешить ICMP в Windows, нам нужно создать два правила брандмауэра. Один для IPv4 и один для IPV6.

Мы можем добиться этого с помощью графического интерфейса или командной строки.

Использование PowerShell для разрешения проверки связи

Самый простой способ — запустить следующие две команды в окне PowerShell:

netsh advfirewall firewall add rule name="Allow ICMPv4" protocol=icmpv4:8,any dir=in action=allow netsh advfirewall firewall add rule name="Allow ICMPv6" protocol=icmpv6:8,any dir=in action=allow

Чтобы открыть окно PowerShell, щелкните правой кнопкой мыши кнопку «Пуск» и выберите в меню Windows PowerShell (Admin).

Когда откроется командное окно, запустите две команды, которые мы указали выше.

Ваш ПК/сервер с Windows теперь будет отвечать на запросы ping. Если вы хотите снова заблокировать ping, удалите эти два правила брандмауэра, используя следующие две команды:

netsh advfirewall firewall delete rule name="Allow ICMPv4" netsh advfirewall firewall delete rule name="Allow ICMPv6"

Использование брандмауэра Защитника Windows

Если вам не нравится командная строка, используйте графический интерфейс, чтобы разрешить эхо-запросы через брандмауэр Windows.

Нажмите кнопку «Пуск» и введите брандмауэр. В результатах поиска выберите Брандмауэр Защитника окон в режиме повышенной безопасности. В приложении брандмауэра щелкните правой кнопкой мыши «Правила для входящих подключений» и выберите «Новое правило» в контекстном меню.

На первом экране выберите Пользовательский тип правила, нажмите Далее, а затем выберите Все программы. Нажмите «Далее» еще раз.

В раскрывающемся меню «Тип протокола» выберите ICMPv4 и нажмите «Далее».

На экране «Область» выберите «Любые IP-адреса», нажмите «Далее» и выберите «Разрешить подключение». На экране «Профиль» оставьте все три профиля брандмауэра отмеченными.

Наконец, дайте имя правилу брандмауэра и нажмите «Готово», чтобы завершить работу мастера.

Это правило разрешает трафик ICMPv4 через брандмауэр. Чтобы разрешить трафик ICMPv6, повторите ту же процедуру, но на экране «Протокол и порты» выберите ICMPv6.

И это все. Вы можете использовать описанные выше методы, чтобы разрешить проверку связи в любой операционной системе Windows, включая Windows 10, 11 и Server.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!

Средняя оценка / 5. Количество оценок:

Оценок пока нет. Поставьте оценку первым.

Как разрешить в брандмауэре Windows входящий ping?

Пинг используется для определения доступности устройства (компьютера, роутера, точки доступа, модема) в сети, а также для тестирования стабильности сетевого канала и качества соединения. Если вы в данный момент настраиваете свою сеть или пользуетесь какими-либо программами, определяющими доступность компьютера посредством пинга, то для вас есть смысл разрешить входящий пинг на компьютерах в вашей сети.

Как разрешить пинг(ping), не отключая брандмауэр (firewall)

Как разрешить ping в Windows XP

1 Нажмите Пуск.

2 Выберите Панель управления:

3 Выберите категорию Сеть и подключения к Интернету:

4 Нажмите на ссылку Сетевые подключения:

5 Нажмите два раза по нужному сетевому подключению:

Мы подсоединяемся к роутеру по Wi-Fi, поэтому в нашем примере выбираем Беспроводное сетевое подключение.

6 В окне состояния сетевого соединения нажмите кнопку Свойства:

7 В открывшемся окне перейдите на вкладку Дополнительно.

8 Нажмите кнопку Параметры:

9 В окне Брандмауэр Windows перейдите на вкладку Дополнительно.

10 В области Протокол ICMP нажмите кнопку Параметры:

11 Установите флажок возле пункта Разрешать запрос входящего эха.

12 Нажмите кнопку OK для сохранения параметров:

Как разрешить ping в Windows 7/8.1

1 Нажмите правой кнопкой мыши по иконке сети в панели задач.

2 Выберите Центр управления сетями и общим доступом:

3 Нажмите на ссылку Брандмауэр Windows:

4 Нажмите на ссылку Дополнительные параметры:

5 В левой части окна выделите пункт Правила для входящих соединений.

6 В правой части окна нажмите Создать правило:

7 Установите переключатель в положение Настраиваемые.

8 Нажмите Далее:

9 Нажмите Далее:

10 В настройке Тип протокола выберите из списка тип ICMPv4.

11 Нажмите Далее:

12 Нажмите Далее:

13 Установите переключатель в положение Разрешить подключение.

14 Нажмите Далее:

15 Выберите типы сетей, в которых вы хотите разрешить входящий пинг. Мы советуем снять галку возле профиля Публичный.

16 Нажмите Далее:

17 В строке Имя укажите произвольное понятное для вас имя правила брандмауэра.

18 Нажмите Готово для применения настроек:

Разрешить входящий пинг (эхо-запрос) без отключения брандмауэра Windows 10

Эхо-запрос (он же ICMP-пакеты или пинг) служит для обнаружения наличия сетевого устройства в сети (LAN или WAN). Его можно использовать для проверки связи с компьютерами, ноутбуками, серверами (в том числе хостингом веб-сайтов), сетевыми принтерами, маршрутизаторами и т. Д. Однако ответ на эхо-запрос должен быть включен заранее, чтобы сетевое устройство могло отвечать. В противном случае вы получите тайм-аут запроса вместо ответа.

К сожалению, большинство пользователей отключают брандмауэр Windows, когда хотят, чтобы в ответе ICMP работала команда Ping. Они забывают о том, что брандмауэр защищает их ПК от взлома и вредоносных программ, и это необходимо при работе в общественных сетях. Вот как правильно поступить.

1. Нажмите Win + R.
2. Введите wf.msc.
3. Нажмите Enter:
   
4. Нажмите на ссылку «Дополнительные настройки» в левой части окна:
   
5. Выберите Inbound Rules на левой панели.
   
6. Включите правило с именем: Общий доступ к файлам и принтерам

Обратите внимание, что вы можете разрешить эхо-запросы для сети Приватный, Общедоступный и Домен независимо. Если для каждого типа предварительно установлены отдельные правила, включите те, которые вам нужны. В противном случае вы можете дважды щелкнуть правило, чтобы вызвать его свойства, перейти на вкладку «Дополнительно» и указать сетевые профили:

Теперь ваш компьютер будет реагировать на ICMP-пакеты при пинге с другого устройства. Именно так:

Надеюсь, это будет полезно для вас.

Насколько публикация полезна?

Нажмите на звезду, чтобы оценить!