ตามค่าเริ่มต้น ไฟร์วอลล์ Windows ที่มีความปลอดภัยขั้นสูงจะบล็อกคำขอ ICMP Echo (Pings) จากเครือข่าย ในโพสต์นี้ เราจะแสดงวิธีอนุญาต Pings (คำขอ ICMP Echo) ผ่าน ไฟร์วอลล์ Windows . ของคุณ โดยใช้ พร้อมรับคำสั่ง t หรือผ่านทาง Windows Firewall with Advanced Security UI .
ฉันควรเปิดใช้งาน ICMP หรือไม่
สำหรับผู้ดูแลระบบเครือข่ายจำนวนมาก พวกเขาถือว่า Internet Control Message Protocol (ICMP) มีความเสี่ยงด้านความปลอดภัย ดังนั้น ควรมีการป้องกัน ICMP ที่ไฟร์วอลล์เสมอ เท่าที่ทราบกันดีว่า ICMP มีปัญหาด้านความปลอดภัยที่เกี่ยวข้อง และด้วยเหตุผลนั้น ICMP ควรถูกบล็อก ยังคงไม่มีเหตุผลที่จะบล็อกการรับส่งข้อมูล ICMP ทั้งหมด!
ฉันควรอนุญาต ICMP ประเภทใด
นอกเหนือจากประเภท 3 และประเภท 4 ซึ่งเป็นทราฟฟิก ICMP ที่จำเป็นเพียงอย่างเดียวที่คุณต้องอนุญาตให้เข้าและออกจากไฟร์วอลล์ของคุณบนพีซี Windows 10/11 ของคุณ อย่างอื่นเป็นทางเลือกหรือควรถูกบล็อก โปรดทราบว่าในการส่งคำขอ ping คุณต้องอนุญาตประเภท 8 OUT และพิมพ์ 0 IN
อนุญาต Ping (คำขอ ICMP Echo) ผ่าน Windows Firewall
โดยทั่วไป วิธีการทำงานของคำสั่ง ping ระหว่างเครื่องมือเครือข่ายอื่น ๆ นั้นเพียงแค่ส่งแพ็กเก็ตพิเศษที่เรียกว่า Internet Control Message Protocol (ICMP) Echo Requests ไปยังอุปกรณ์เป้าหมาย จากนั้นรอให้อุปกรณ์รับนั้นตอบสนองและส่งกลับ ICMP Echo แพ็กตอบกลับ การส่ง Ping นี้นอกจากจะทดสอบว่าอุปกรณ์ที่เชื่อมต่อเครือข่ายทำงานอยู่หรือไม่ มันยังวัดเวลาตอบสนองและส่งออกผลลัพธ์ให้คุณตรวจสอบด้วย
เราสามารถอนุญาต Ping (คำขอ ICMP Echo) ผ่านไฟร์วอลล์ของคุณบนพีซี Windows 10 หรือ Windows 11 ด้วยวิธีใดวิธีหนึ่งจากสองวิธี เราจะสำรวจหัวข้อนี้ภายใต้วิธีการที่ระบุไว้ด้านล่างดังนี้
หมายเหตุ :หากคุณมีซอฟต์แวร์รักษาความปลอดภัยของบริษัทอื่นซึ่งมีไฟร์วอลล์ของตัวเองติดตั้งอยู่ในระบบของคุณ หรือเพียงแค่ติดตั้งโปรแกรมไฟร์วอลล์ของบริษัทอื่นประเภทอื่น คุณจะต้องเปิดพอร์ตในไฟร์วอลล์นั้นแทน Windows Firewall ในตัว
1] อนุญาต Ping (คำขอ ICMP Echo) ผ่านไฟร์วอลล์บน Windows PC ผ่าน Windows Firewall พร้อม UI ความปลอดภัยขั้นสูง
หากต้องการอนุญาต Ping (คำขอ ICMP Echo) ผ่านไฟร์วอลล์บน Windows PC ผ่าน Windows Firewall พร้อมอินเทอร์เฟซผู้ใช้ Advanced Security ให้ทำดังนี้:
- คลิก เริ่ม หรือกดปุ่ม Windows บนแป้นพิมพ์
- พิมพ์ windows firewall จากนั้นเลือก ไฟร์วอลล์ Windows Defender จากด้านบนของผลการค้นหา
- คลิก การตั้งค่าขั้นสูง ทางด้านซ้ายของหน้าต่างแผงควบคุมที่เปิดขึ้น
- ในบานหน้าต่างด้านซ้าย ให้คลิกขวาที่ กฎขาเข้า และเลือก กฎใหม่ .
- ใน กฎขาเข้าใหม่ หน้าต่าง เลือก กำหนดเอง .
- คลิก ถัดไป .
- ใน กฎนี้ใช้กับทุกโปรแกรมหรือเฉพาะโปรแกรมหรือไม่ ตรวจสอบให้แน่ใจว่าได้เลือกปุ่มตัวเลือกสำหรับ โปรแกรมทั้งหมด .
- คลิก ถัดไป .
- ใน กฎนี้ใช้กับพอร์ตและโปรโตคอลใด ให้คลิก ประเภทโปรโตคอล แบบเลื่อนลง แล้วเลือก ICMPv4 .
- คลิกปุ่ม ปรับแต่ง ปุ่ม.
- ใน กำหนดการตั้งค่า ICMP เอง หน้าต่าง เลือก ประเภท ICMP เฉพาะ ตัวเลือก
- ในรายการประเภท ICMP ให้เปิดใช้งาน คำขอ Echo .
- คลิก ตกลง .
- กลับไปที่ To กฎนี้ใช้พอร์ตและโปรโตคอลใด หน้า คลิก ถัดไป .
- บนหน้าที่ปรากฏขึ้น ให้เลือกปุ่มตัวเลือกสำหรับ ที่อยู่ IP ใดๆ ตัวเลือกสำหรับภายใต้ กฎนี้ใช้กับที่อยู่ IP ในเครื่องใด และ กฎนี้ใช้กับที่อยู่ IP ระยะไกลใด ส่วนต่างๆ
หากต้องการ คุณสามารถกำหนดค่าที่อยู่ IP เฉพาะที่พีซีของคุณจะตอบสนองต่อคำขอ ping คำขอ ping อื่นๆ จะถูกละเว้น
- ใน ควรดำเนินการอย่างไรเมื่อการเชื่อมต่อตรงกับเงื่อนไขที่ระบุ ตรวจสอบให้แน่ใจว่าได้เลือกปุ่มตัวเลือกสำหรับ อนุญาตการเชื่อมต่อ ตัวเลือก
- คลิก ถัดไป .
- ใน กฎนี้ใช้เมื่อใด ให้เลือก/ยกเลิกการเลือกตัวเลือกที่มีตามความต้องการของคุณ
- คลิก ถัดไป .
- ที่หน้าจอสุดท้าย คุณต้องตั้งชื่อกฎใหม่ และระบุคำอธิบายหรือไม่ก็ได้ ขอแนะนำให้เพิ่ม ICMPv4 ไปที่ชื่อกฎเพื่อแยกความแตกต่างจาก ICMPv6 กฎที่คุณจะสร้างขึ้นด้วย
- คลิกปุ่ม เสร็จสิ้น ปุ่ม.
ตอนนี้คุณสามารถสร้างกฎ ICMPv6 ได้โดยการทำซ้ำขั้นตอนข้างต้น แต่คราวนี้ที่ กฎนี้ใช้กับพอร์ตและโปรโตคอลใด ให้คลิก ประเภทโปรโตคอล แบบเลื่อนลง และเลือก ICMPv6 แทน
- ออกจากไฟร์วอลล์ Windows Defender เมื่อเสร็จสิ้น
หากคุณต้องการปิดใช้กฎเมื่อใดก็ได้ ให้เปิด Windows Firewall ด้วย Advanced Security Control Panel แล้วเลือก Inbound Rules ทางด้านซ้าย และค้นหากฎที่คุณสร้างขึ้นในบานหน้าต่างตรงกลาง คลิกขวาที่กฎและเลือก ปิดการใช้งาน . กฎเหล่านี้สามารถลบได้ แต่ควรปิดการใช้งานกฎแทน ดังนั้นคุณจึงสามารถเปิดใช้งานใหม่ได้อย่างง่ายดายและรวดเร็วโดยไม่ต้องสร้างใหม่
2] อนุญาต Ping (คำขอ ICMP Echo) ผ่านไฟร์วอลล์บน Windows PC โดยใช้ Command Prompt
นี่เป็นวิธีที่เร็วที่สุดในการสร้างข้อยกเว้นสำหรับคำขอ ping ใน Windows 11/10
ในการอนุญาต Ping (คำขอ ICMP Echo) ผ่านไฟร์วอลล์บน Windows PC โดยใช้ Command Prompt ให้ทำดังต่อไปนี้:
- กด แป้น Windows + R เพื่อเรียกใช้กล่องโต้ตอบเรียกใช้
- ในกล่องโต้ตอบ Run ให้พิมพ์ cmd แล้วกด CTRL + SHIFT + ENTER เพื่อเปิด Command Prompt ในโหมด admin/elevated
- ในหน้าต่างพรอมต์คำสั่ง ให้พิมพ์หรือคัดลอกและวางคำสั่งด้านล่าง แล้วกด Enter เพื่อ สร้างข้อยกเว้น ICMPv4 .
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
- หากต้องการ สร้างข้อยกเว้น ICMPv6 , รันคำสั่งด้านล่าง:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow
การเปลี่ยนแปลงจะมีผลทันทีโดยไม่ต้องรีบูตระบบ
- หากต้องการ ปิดใช้งานคำขอ ping สำหรับข้อยกเว้น ICMPv4 , รันคำสั่งด้านล่าง:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
- หากต้องการ ปิดใช้งานคำขอ ping สำหรับข้อยกเว้น ICMPv6 , รันคำสั่งด้านล่าง:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block
หากคุณต้องการปิดใช้งานกฎแต่ลืมชื่อกฎเมื่อใดก็ตาม คุณสามารถเรียกใช้คำสั่งด้านล่างเพื่อดูรายการกฎทั้งหมด:
netsh advfirewall firewall show rule name=all
นั่นคือวิธีอนุญาต Ping (คำขอ ICMP Echo) ผ่าน Windows Firewall!
การโจมตี ICMP คืออะไร
การโจมตี ICMP (เรียกอีกอย่างว่าการโจมตี Ping flood) เป็นการโจมตีแบบปฏิเสธการให้บริการ (DoS) ทั่วไป ซึ่งผู้คุกคามพยายามอย่างประสงค์ร้ายเพื่อครอบงำอุปกรณ์เป้าหมายด้วย ICMP echo-requests (pings)
