Windows 10 oferuje wiele opcji bezpieczeństwa, które pozwalają chronić nasz komputer przed atakami w tej samej sieci lokalnej lub zewnętrznie w celu zachowania prywatności i bezpieczeństwa naszych chronionych informacji. Połączenia są naprawdę przydatne do wymiany informacji i przesyłania danych, ale czasami połączenia te zawodzą i trudno jest znaleźć problem. W szczególności to serwery najczęściej uciekają się do wymiany danych o stanie lub korespondencji błędów. Opiera się to na protokole ICMP (Internet Control Message Protocol) w sieciach TCP/IP.
Zasobem, który dzisiaj podkreślamy, jest PING, ponieważ pozwala nam dowiedzieć się, czy możliwe jest pomyślne zdalne połączenie się z hostem, aby odpowiadał na te pingi. PING działa jako narzędzie diagnostyczne, które wysyłając komunikaty ICMP w pakietach IP z określonymi informacjami, określa błąd z otrzymaną odpowiedzią, porównując informacje, które zostały do nas zwrócone. Należy zauważyć, że jeśli mamy wysoki czas odpowiedzi, nasze połączenie będzie gorsze.
Powody, dla których warto używać PING
- Przeanalizuj opóźnienie połączenia między dwoma określonymi punktami.
- Analizuj łączność sieciową i wyświetlaj status.
- Dowiedz się, jaki adres IP ma domena.
- Może być używany za pomocą skryptów do zdalnej kontroli stanu serwera.
- Sprawdź, czy zespół jest dostępny.
Wielu administratorów uważa protokół ICMP za zagrożenie dla integralności komputera i dlatego ma tendencję do blokowania tych zewnętrznych pakietów PING. Niezależnie od tego, czy mamy router, czy serwer, możemy przystąpić do blokowania tych połączeń. Należy również powiedzieć, że chociaż cenzurowanie niektórych ICMP jest przydatne, nie jest dobrze robić to ze wszystkimi, ponieważ ich funkcja jest ważna.
W tym celu Zapora systemu Windows, gdy jest domyślnie włączona, uniemożliwia innemu komputerowi wykrycie, czy nasza maszyna jest aktywna za pomocą polecenia PING, pamiętajmy, że podstawową funkcją tego polecenia jest wysyłanie żądań ICMP (Control Message Protocol z Internetu) w celu uzyskania odpowiedzi z komputera docelowego i na tej podstawie określić wartości takie jak:
Wartości ICMP
- Czas odpowiedzi
- Pakiety odebrane lub nieudane
- adres IP m.in.
Zapora systemu Windows 10 zawiera zaawansowaną funkcję bezpieczeństwa, która blokuje te żądania, ale możliwe jest utworzenie pewnych wyjątków, aby określony komputer mógł wykonać te testy. Tak więc, gdy spróbujemy uzyskać dostęp do naszej maszyny ze zdalnego komputera, zobaczymy:
POWIĘKSZAĆ
Aby ułatwić ci zobaczenie wszystkiego, co pokazaliśmy w samouczku, oto wideo z dwoma sposobami włączania lub wyłączania polecenia PING w systemie Windows 10.
1. Włącz PING Windows 10 CMD
W tej pierwszej opcji zobaczymy, jak łatwo możemy aktywować wysyłanie żądań PING za pomocą poleceń w CMD.
Krok 1
W tym celu konieczne będzie uzyskanie dostępu do wiersza poleceń jako administratorzy. W terminalu konieczne będzie utworzenie dwóch wyjątków, jednego dla adresowania IPv4, a drugiego dla adresowania IPv6.
Krok 2
Dla wyjątku IPv4 wykonamy następujące polecenie:
netsh advFirewall Zapora dodaj nazwę reguły = "Reguła Solvetic PING IPv4" protokół = icmpv4: 8, dowolny dir = w akcji = zezwól
POWIĘKSZAĆ
Krok 3
Aby utworzyć wyjątek IPv6, wykonamy następujące czynności:
netsh advFirewall Zapora dodaj nazwę reguły = "Solvetic PING IPv6 Rule" protokół = icmpv6: 8, dowolny dir = w akcji = zezwól
POWIĘKSZAĆ
Krok 4
W ten sposób zmiany zostaną zastosowane automatycznie. Po wprowadzeniu zmian sprawdzimy łączność za pomocą polecenia PING z innego komputera:
POWIĘKSZAĆ
Krok 5
Jeśli w dowolnym momencie chcemy wyłączyć te wyjątki, po prostu uruchom następujące polecenia:
W przypadku adresów IPv4
netsh advFirewall Zapora dodaj nazwę reguły = "Solvetic PING IPv4 Rule" protokół = icmpv4: 8, dowolny dir = w akcji = blok
W przypadku adresów IPv6
netsh advFirewall Zapora dodaj nazwę reguły = "Solvetic PING IPv6 Rule" protokół = icmpv6: 8, dowolny dir = w akcji = blok
POWIĘKSZAĆ
Krok 6
Ważne jest, aby wyjaśnić, że nazwa reguły może być przypisana zgodnie z naszymi upodobaniami dla lepszej orientacji i administracji. Jeśli chcemy szczegółowo poznać każdą regułę, którą mamy w systemie, użyjemy następującej linii:
netsh advFirewall Zapora pokaż nazwę reguły = wszystkie
POWIĘKSZAĆ
2. Zezwól na zaporę PING Windows 10
Teraz zobaczymy, jak można utworzyć określone reguły, aby włączyć lub wyłączyć PING, wprowadzając opcje bezpieczeństwa zapory systemu Windows 10.
Krok 1
W tym celu musimy uzyskać dostęp do zaawansowanych ustawień zabezpieczeń Zapory systemu Windows 10, wprowadzając termin Zapora w polu wyszukiwania i wybierając odpowiednią opcję.
POWIĘKSZAĆ
Krok 2
Wyświetlone zostaną następujące informacje. Podobnie jak w wierszu poleceń, konieczne będzie utworzenie dwóch reguł, jednej dla adresów IPv4, a drugiej dla adresów IPv6.
POWIĘKSZAĆ
Krok 3
W tym celu klikniemy prawym przyciskiem myszy Reguły przychodzące i wybierzemy opcję Nowa reguła:
POWIĘKSZAĆ
Krok 4
Pojawi się następujący kreator, w którym wybieramy opcję Niestandardowa
Krok 5
Kliknij Dalej i w następnym oknie wybieramy opcję Wszystkie programy i klikamy Dalej:
Krok 6
W kolejnym oknie wybieramy opcję ICMPv4 w polu Typ protokołu i klikamy przycisk Dostosuj:
Krok 7
W wyświetlonym oknie aktywujemy pole Określone typy ICMP i zaznaczamy pole Żądanie echa. Kliknij OK, aby zastosować zmiany.
Krok 8
W kolejnym oknie możemy zdefiniować do jakich konkretnych adresów IP ta reguła będzie miała zastosowanie lub pozostawić domyślną opcję zezwalającą na żądania ze wszystkich adresów:
Krok 9
Kliknij Dalej, a w kolejnym oknie określimy rodzaj akcji do wykonania:
Krok 10
Tam możemy zezwolić lub zablokować połączenia, w tym przypadku aktywujemy pole Zezwól na połączenie i klikamy Dalej. Następnym krokiem jest określenie, kiedy ta reguła będzie stosowana, w tym przypadku aktywujemy wszystkie dostępne opcje:
Krok 11
Kliknij ponownie Dalej i przypiszemy nazwę tej regule. Kliknij Zakończ, aby wyjść z kreatora.
Krok 12
Zobaczymy poprawnie utworzoną regułę. Powtarzamy ten sam proces dla adresów IPv6, ale pamiętając, w oknie Protokoły i porty wybierz opcję ICMPv6.
POWIĘKSZAĆ
Krok 13
Jeśli chcemy wyłączyć te reguły, wystarczy kliknąć je prawym przyciskiem myszy i wybrać opcję Wyłącz regułę:
POWIĘKSZAĆ
3. Włącz ICMP Windows 10
Trzeba powiedzieć, że ten proces dotyczy systemu Windows 10, a także aktywacji PING w systemie Windows Server.
Krok 1
Pierwszą rzeczą będzie przejście do następującej trasy w naszym menu, aby otworzyć zaporę sieciową. Teraz przejdziemy do wiersza „Ustawienia zaawansowane”.
- Panel sterowania
- System bezpieczeństwa
- Zapora Windows Defender
POWIĘKSZAĆ
Krok 2
W nowym oknie przejdziemy do sekcji „Reguły wejścia”. Wewnątrz tutaj możemy na zasadzie o nazwie „Udostępnione pliki i drukarki (żądanie echa: wejście ICMPv4)”. Kliknij go prawym przyciskiem myszy i wybierz opcję „Włącz regułę”:
POWIĘKSZAĆ
Krok 3
Możesz także dwukrotnie kliknąć regułę i w jej opcjach aktywować pole „Zezwól na połączenie”:
Krok 4
Gdy reguła zostanie aktywowana, na jej początku zobaczymy znacznik wyboru:
POWIĘKSZAĆ
Krok 5
Możemy teraz uzyskać dostęp do wiersza poleceń i pingować adres IP lub nazwę domeny, aby indeksowanie zostało zakończone i został wyświetlony raport:
POWIĘKSZAĆ
W ten sposób mamy możliwość zarządzania i administrowania wszystkimi połączeniami za pośrednictwem PING do naszego zespołu, a tym samym utrzymania najlepszego poziomu bezpieczeństwa i integralności informacji na nim zawartych. Aby dowiedzieć się więcej o tym poleceniu, tutaj zostawiamy Ci instrukcję dotyczącą polecenia PING w systemie Windows 10.
