Kui Windowsi tulemüür on vaikimisi seadetega lubatud, ei saa te arvuti püsivuse kontrollimiseks kasutada ping käsku teisest seadmest. Siit saate teada, kuidas seda muuta.
Ping käsk toimib saates spetsiaalseid pakette, mis on tuntud kui Internet Control Message Protocol (ICMP) Echo taotlused sihtseadmele, ja oodatakse, et see seade ICMP Echo Response paketti tagasi saata. See mitte ainult ei võimalda teil testida, kas võrguga ühendatud seade on aktiivne, kuid mõõdab ka vastamisaega ja kuvab seda ka teie jaoks. Vaikimisi blokeerib Windowsi tulemüür Advanced Security abil ICMP Echo päringuid võrgust. Muidugi võite astuda ruttu sammu tulemüüri keelamiseks katsetamise eesmärgil, kuid lihtsam lahendus on lihtsalt selleks, et luua erand, mis võimaldab tulemüüri kaudu ICMP-i päringuid. Näeme, kuidas seda teha nii käsuviibalt kui ka Windowsi tulemüürilt Advanced Security'i liidesega.
Selle artikli juhised peaksid töötama Windows 7, 8 ja 10 puhul. Me juhime tähelepanu sellele, kus on suuri erinevusi.
Hoiatus: Erandite loomine ja portide avamine tulemüüri kaudu avab turvariskid. Pingi taotluste lubamine ei ole liiga suur tehing, kuid tavaliselt on kõige parem blokeerida midagi, mida te ei vaja.
Luba Pingutaotlused käsuviiba abil
Kiireim viis pingutaotluste erandi loomiseks on käsuviiba. Peate selle avama administraatoriõigustega. Selleks Windows 8 ja 10 puhul vajutage Windows + X ja seejärel käsku "Command Prompt (Admin)". Windows 7-s klõpsake Start ja tippige käsuviiba. Paremklõpsake vastavat sisestust ja valige käsk "Run as Administrator"."
Pingupäringute lubamiseks loote kaks erandit, et võimaldada liiklust läbi tulemüüri ICMPv4 taotluste jaoks ja üks ICMPv6 taotluste jaoks. ICMPv4 erandi loomiseks tippige (või kopeerige ja kleepige) järgmine käsk viirusel ja seejärel vajutage Enter:
Muudatused toimuvad kohe - pole vaja taaskäivitada arvuti või midagi muud. Nüüd, kui sa ping oma arvutit kaugseadmest, peaksite saama tegeliku tulemuse.
Pingi päringute uuesti keelamiseks peate mõlemad erandid, mille olete loonud, keelate. ICMPv4 erandi jaoks tippige (või kopeerige ja kleepige) see käsk viirusel ja vajutage Enter:
Kui päringud on blokeeritud, täidetakse teie arvutiga seotud pingutaotlustega veateade "Taotluse aegunud".
Pidage meeles, et kui me lihtsalt kaotasime käske, võite kasutada soovitud reegli mis tahes nime. Kui aga reeglit keelate, soovite kasutada sama reegli nime, nagu selle loomisel. Kui unustate reegli nime, saate kõigi reeglite loendi kuvamiseks kasutada käsuviiba. Lihtsalt sisestage järgmine käsk ja vajutage Enter:
netsh advfirewall firewall show rule name=all
Näete palju reegleid, mis on loetletud, kuid kerige loendi ülaosas tagasi ja peate nägema kõik reeglid, mille olete loonud otse ülaosas.
Luba Pingutaotlused, kasutades Windowsi tulemüüri täiustatud turvalisusega
Kuigi käsuviip on kiireim viis lisada pinu-päringutele tulemüüri erand, saate seda ka graafilises kasutajaliidese abil rakendusega "Windowsi tulemüür koos täiendava turvalisusega". Klõpsake nuppu Start, tippige "Windowsi tulemüür koos," ja seejärel käsku "Windowsi tulemüür koos täiustatud turvalisusega".
Sa loovad kaks uut reeglit - üks ICMPv4 taotluste lubamiseks ja üks ICMPv6 taotluste lubamiseks. Paremklõpsake vasakul paanil sisselogimisreegleid ja valige uus reegel.Avanevas aknas "Uus sissetuleva rea viisard" valige "Kohandatud" ja seejärel klõpsake "Järgmine".Järgmisel lehel veenduge, et on valitud "Kõik programmid" ja seejärel klõpsake "Järgmine".Järgmisel lehel valige rippmenüüst "Protokolli tüüp" "ICMPv4" ja seejärel klõpsake nuppu "Kohandamine".Klõpsake aknas ICMP-i seadistuste kohandamiseks valikut "Spetsiifilised ICMP tüübid". ICMP tüüpide loendis lubage "Echo Request" ja seejärel klõpsake "OK".Tagasi aknas "Uus sissetulevate reeglite nõustaja" olete valmis klõpsama "Järgmine".Järgmisel lehel on kõige lihtsam lihtsalt veenduda, et valik "Kõik IP-aadressid" on valitud nii kohalike kui ka kaug-IP-aadresside jaoks. Kui soovite, võite konfigureerida konkreetsed IP-aadressid, millele teie arvuti vastab pingi päringule. Muud pingutaotlused ignoreeritakse. See võimaldab teil veidi tühjendada asju nii, et ainult teatud seadmed suudaksid arvutiga pingida. Samuti saate konfigureerida oma kohalike ja kaugside (Interneti-võrkude) heakskiidetud IP-aadresside eraldi loendeid. Kuid kui olete selle seadistanud, klõpsake nuppu "Järgmine", kui olete valmis.Järgmisel lehel veenduge, et valik "Luba ühendus" on lubatud ja seejärel klõpsake "Järgmine".Järgmine leht võimaldab teil mõnda aega kontrollida, kas reegel on aktiivne.Kui soovite, et reegel rakenduks olenemata sellest, millist tüüpi võrku see on ühendatud, jätke valikud vaikimisi ja klõpsake lihtsalt nuppu "Järgmine". Kui aga teie arvuti ei kuulu äri (ja ei ühenda domeeni ) või kui soovite, et see ei reageeriks ping-päringutele, kui see on ühendatud avaliku võrguga, võite vabalt need valikud keelata.Lõpuks peate andma uuele reeglile nime ja valikuliselt kirjelduse. Siiski soovitame teil vähemalt teksti "ICMPv4" saada seal, kuna teete ka teise rea ICMPv6 taotluste lubamiseks. Valige ükskõik, mis on sinu jaoks mõttekas ja seejärel klõpsake nuppu "Lõpeta".Kahjuks pole veel päris veel tehtud. Hea mõte on minna edasi ja luua teine reegel, mis lubab sissetulevad ICMPv6-päringud. Ennekõike on see hea justkõik milline meede. Ping käskude väljastamisel kasutavad inimesed IPv4 aadresse, kuid mõned võrgupraktikad kasutavad IPv6-d. Võimalik, et teie alused on kaetud.
Järgige samme, mida me just läksime, ja seadisime kõik need täpselt samad reeglid nagu ICMPv4 reegli puhul. Kui aga pääsete portaalidele ja protokollide lehele, valige "ICMPv4" asemel rippmenüüst "ICMPv6". See muudab ainult kaks reeglist erinevat nime.
Kui teil on kaks uut reeglit, võite sulgeda rakenduse Windowsi tulemüür koos täiendava turvalisusega. Pole vaja arvuti või midagi uuesti käivitada. Teie arvuti peaks viivitamatult vastama pingsile.
Kui soovite kunagi kõike seda keelata, võite minna tagasi ja need kaks reeglit kustutada. Kuid võib-olla on parem lihtsalt reeglite keelamine. Sel moel saate need uuesti lubada, ilma neid uuesti taastamata. Rakenduses "Windowsi tulemüür koos täiustatud turvalisusega" valige vasakul sissetulev reeglid ja leidke reeglid, mille olete teinud keskmises paneelis. Paremklõpsake reeglit ja valige käsk "Keela", et vältida pingutaotluste läbimist tulemüüri kaudu.
Kui kasutate Mac'i, on tõenäoline, et te ei pruugi isegi aru, et operatsioonisüsteem OS X sisaldab tulemüüri. See tulemüür aitab tagada, et volitamata rakendused ja teenused ei saa teie arvutiga ühendust võtta ja takistavad sissetungijate juurdepääsu teie Macile võrgu kaudu.
Interneti-liikluse filtreerimise protsessis on kõikidel tulemüüridel teatud tüüpi logimisfunktsioon, mis dokumenteerib, kuidas tulemüür käitleb erinevaid liiklusviise. Need logid võivad pakkuda väärtuslikku teavet, nagu lähte- ja sihtkoha IP-aadressid, pordinumbrid ja protokollid. Võite kasutada Windowsi tulemüüri logifaili, et jälgida tulemüüri poolt blokeeritud TCP- ja UDP-ühendusi ja pakette.
Kas teil on probleemid, kuidas kasutada Windowsi tulemüüri? Probleem puudub, kuna tulemüüri rakenduse blokeerija Windowsi arvuti jaoks muudab selle hõlpsaks kasutamiseks.
Windowsi tulemüüri tõrkeotsingu allalaadimine. Kas teie Windowsi tulemüür annab teile probleeme? Kas saate turvalisuse hoiatust? Windowsi tulemüür on välja lülitatud või võibolla ei pääse juurde ühisfailidele ega printeritele.
Windowsi tulemüüri kontroll on tasuta rakendus, mis pakub kiiret juurdepääsu Windowsi tulemüüri kõige sagedasematele võimalustele ja funktsioonidele. Kasutage seda ühenduste haldamiseks.
