Kaip leisti "Pings" (ICMP echo prašymai) naudojant "Windows" ugniasienę
Video: Kaip leisti "Pings" (ICMP echo prašymai) naudojant "Windows" ugniasienę
Video: How to adjust your TV settings for the best picture quality - YouTube 2024, Lapkritis
2024 Autorius: Geoffrey Carr | [email protected]. Paskutinį kartą keistas: 2024-01-12 05:16
Kai "Windows" ugniasienė įjungta su numatytaisiais parametrais, negalima naudoti komandų "Ping" iš kito įrenginio, kad pamatytumėte, ar jūsų kompiuteris yra gyvas. Štai kaip tai pakeisti.
Ping komanda veikia siunčiant specialius paketus, žinomus kaip "Internet Control Message Protocol (ICMP)" Echo prašymai į taikinį įrenginį, ir laukia, kol šis įrenginys atsisiųs ICMP paketą "Echo Reply". Tai ne tik leidžia patikrinti, ar sujungtas su tinklu veikiantis įrenginys, bet taip pat matuoja atsakymo trukmę ir rodo tai jums. Pagal numatytuosius nustatymus "Windows" ugniasienė su "Advanced Security" blokuoja "ICMP Echo Requests" iš tinklo. Žinoma, jūs galite imtis drastiško žingsnio, kaip išjungti ugniasienę bandymo tikslais, tačiau paprastesnis sprendimas yra sukurti išimtį, leidžiančią ICMP užklausas per užkardą. Mes ketiname parodyti, kaip tai daryti tiek iš komandinės eilutės, tiek iš "Windows" ugniasienės su "Advanced Security" sąsaja.
Šiame straipsnyje pateikiami nurodymai turėtų būti naudojami "Windows 7", "8" ir "10" versijoms. Nurodome, kur yra kokių nors esminių skirtumų.
Įspėjimas: Išimčių kūrimas ir uostų atidarymas naudojant ugniasienę atveria saugumą. Leidžiant "ping" užklausas nėra pernelyg didelis sandoris, tačiau dažniausiai geriausia blokuoti bet kokius dalykus, kurių jums nereikia.
Leisti Ping prašymus naudojant komandinę eilutę
Greičiausias būdas sukurti ping užklausų išimtį yra komandinės eilutės. Jums reikės atidaryti jį su administratoriaus privilegijomis. Norėdami tai padaryti "Windows 8" ir "10", paspauskite "Windows + X", tada pasirinkite "Komandų eilutė (Administratorius)". "Windows 7" spustelėkite Pradėti ir įveskite "komandų eilutę". Dešiniuoju pelės mygtuku spustelėkite gautą įrašą ir pasirinkite "Vykdyti kaip administratorius"."
Norėdami įjungti ping prašymus, jūs ketinate sukurti dvi išimtis, leidžiančias srautą per užkardą - ICMPv4 užklausas, o kitas - už ICMPv6 užklausas. Norėdami sukurti ICMPv4 išimtis, įveskite (arba nukopijuokite ir įklijuokite) šią komandą eilutėje ir paspauskite Enter:
Pakeitimai įvyks iškart - nereikia iš naujo paleisti kompiuterio ar nieko. Dabar, jei jūs ping savo kompiuterį iš nuotolinio įrenginio, turėtumėte gauti faktinį rezultatą.
Norėdami išjungti ping prašymus dar kartą, turėsite išjungti abi išmeses, kurias sukūrėte. Dėl ICMPv4 išimties įveskite (arba nukopijuokite ir įklijuokite) šią komandą eilutėje ir paspauskite Enter:
Kai užklausos bus užblokuotos, kompiuterio užklausos dėl "ping" užklausos bus patenkintos, kai pasirodys klaida "Užklausa pasibaigė".
Atkreipkite dėmesį, kad naudojant komandas, kurias ką tik apėmė, galite naudoti bet kokį norimą norimo vardo pavadinimą. Tačiau, kai jūs einate, kad išjungtumėte taisyklę, norėsite naudoti tą patį taisyklės pavadinimą, kurį sukūrėte. Jei pamirštumėte taisyklės pavadinimą, galite naudoti komandinę eilutę, kad pamatytumėte visų taisyklių sąrašą. Tiesiog įveskite šią komandą ir paspauskite Enter:
netsh advfirewall firewall show rule name=all
Pamatysite daugybę išvardytų taisyklių, bet slinkite sąrašo viršuje ir turėtumėte pamatyti visas sukurtas taisykles tiesiai viršuje.
Leiskite "Ping" užklausas, naudodamiesi "Windows" užkarda su pažangiomis apsaugomis
Nors komandų eilutė yra greitesnis būdas pridėti užkardos išimčių dėl ping užklausų, taip pat galite tai padaryti grafinėje sąsajoje naudodami "Windows ugniasienę su išplėstine sauga". Paspauskite "Pradėti", įrašykite "Windows ugniasienė su", tada paleiskite "Windows ugniasienę su pažangia sauga".
Jūs ketinate sukurti dvi naujas taisykles - vieną, kad būtų galima vykdyti ICMPv4 užklausas, o kita - leisti ICMPv6 užklausas. Kairėje srityje dešiniuoju pelės mygtuku spustelėkite "Inbound Rules" ir pasirinkite "New Rule".Lauke "Naujo įvedimo taisyklių vedlys" pasirinkite "Tinkintas", tada spustelėkite "Kitas".Kitame puslapyje įsitikinkite, kad pasirinkta "Visos programos", tada spustelėkite "Kitas".Kitame puslapyje išskleidžiamajame meniu "Protokolo tipas" pasirinkite "ICMPv4" ir spustelėkite mygtuką "Tinkinti".Langelyje "Tinkinti ICMP nustatymus" pasirinkite parinktį "Specifiniai ICMP tipai". ICMP tipų sąraše įgalinkite "Echo Request" ir spustelėkite "Gerai".Grįžkite į langą "Naujo įvedimo taisyklės vedlys", esate pasiruošę spustelėti "Kitas".Kituose puslapiuose paprasčiausiai tik įsitikinkite, kad pasirinkta parinktis "Bet koks IP adresas", tiek vietiniams, tiek nuotoliniams IP adresams. Jei norite, galite sukonfigūruoti konkrečius IP adresus, į kuriuos jūsų kompiuteris reaguoja į ping prašymą. Kiti ping prašymai ignoruojami. Tai leidžia jums šiek tiek susiaurinti, kad tik tam tikri įrenginiai galės ping savo kompiuterį. Taip pat galite konfigūruoti atskirus patvirtintų IP adresų sąrašus vietiniams ir nuotoliniams (internetiniams) tinklams. Tačiau jūs jį nustatėte, spustelėkite "Toliau", kai baigsite.Kitame puslapyje įsitikinkite, kad įjungta parinktis "Leisti jungtį", tada spustelėkite "Kitas".Kitas puslapis leidžia jums kontroliuoti, kada taisyklė yra aktyvi.Jei norite, kad taisyklė būtų taikoma nepriklausomai nuo to, kokio tipo tinklas yra prijungtas, palikite pasirinktis pagal numatytuosius parametrus ir tiesiog spustelėkite "Kitas". Tačiau, jei jūsų kompiuteris nėra verslo dalis (ir neprisijungia prie domeno ) arba, jei norite, kad jis nepatektų į "ping" užklausas, kai jis prijungtas prie viešojo tinklo, galite laisvai išjungti šias parinktis.Galiausiai turite nurodyti naują taisyklę pavadinimu ir pasirinktinai aprašymu. Tačiau mes rekomenduojame bent jau gauti tekstą "ICMPv4" ten, nes jūs taip pat sukursite antrą taisyklę leidžiant ICMPv6 užklausas. Pasirinkite bet ką, kas jums prasminga, tada spustelėkite "Baigti".Deja, jūs dar ne viskas baigta. Tai yra gera idėja eiti į priekį ir sukurti antrąją taisyklę, leidžiančią įeinančius ICMPv6 užklausas. Dažniausiai tai yra geras "vienos rūšies" priemonės pavyzdys. Leidžiant "ping" komandas žmonės linkę naudoti IPv4 adresus, tačiau kai kuriose tinklo programose naudojamas IPv6. Taip pat gali būti, kad jūsų bazės padengtos.
Vykdykite tuos pačius veiksmus, kuriuos ką tik išleidome, ir nustatykite visas tas galimybes, kokias mes padarėme dėl ICMPv4 taisyklės. Tačiau kai pateksite į puslapius prievadų ir protokolų, iš "išskleidžiamojo meniu", o ne "ICMPv4" pasirinkite "ICMPv6". Tai - ir sukuria skirtingą taisyklę - yra tik du dalykai, kurie pasikeičia.
Jei turite dvi naujas taisykles, galite uždaryti "Windows ugniasienę su pažangia saugos" programa. Nereikia iš naujo paleisti kompiuterio ar nieko. Jūsų kompiuteris turėtų nedelsdamas pradėti atsakyti į pokalbius.
Jei kada nors norite išjungti visą tai, galite grįžti atgal ir ištrinti šias dvi taisykles. Tačiau jums gali būti geriau tiesiog atsisakyti taisyklių. Tokiu būdu galite juos iš naujo įjungti neatsiversdami. Programoje "Windows ugniasienė su išplėstine sauga" kairėje pasirinkite "Įeinančios taisyklės" ir raskite taisykles, kurias atlikote vidurinėje srityje. Dešiniuoju pelės klavišu spustelėkite taisyklę ir pasirinkite "Išjungti", kad ping užklausos nepatektų per užkardą.
"Windows 10" kūrėjų naujinime yra jungiklis, kurį galite apversti, kad leistų programas tik iš "Windows" parduotuvės. Ši funkcija taip pat gali būti naudojama norint priskirti esamas kompiuterio programas, leidžiančias tik šiuo metu įdiegtas programas paleisti ir užblokuoti naujas programas, kol jas leisite. Tai panašu į "Macintosh" "Gatekeeper".
Didžioji Kinijos užkarda, oficialiai žinoma apie "Golden Shield" projektą, naudoja keletą gudrybių Kinijos internetui cenzuoti ir blokuoti prieigą prie įvairių užsienio svetainių. Mes pažvelgsime į kai kurias technines gudrybes, kurias ugniasienė naudoja cenzūruodama Kinijos internetą.
"Windows" užkarda gali būti viena iš didžiausių kolegijų, kurią sistemos administratoriai gali sukonfigūruoti, pridedant Grupės politikos pirmenybę, ji tiesiog tampa galvos skausmu. Čia jums nuo pradžios iki pabaigos turėsime išsiaiškinti, kaip lengvai konfigūruoti "Windows" užkardą per grupės politiką, ir kaip premiją parodysite, kaip ištaisyti vieną iš didžiausių "gotchas".
Jei norite leisti "Apps" per valdomą aplanką, dabar galite pridėti darbalaukio programinę įrangą, kad galėtumėte pasiekti failus, kurie saugomi "Windows Defender Ransomware" apsauga.
