Brána Windows Firewall s pokročilým zabezpečením^{(Windows Firewall with Advanced Security)} štandardne blokuje ICMP Echo Requests ( Ping^(Pings) ) zo siete. V tomto príspevku vám ukážeme, ako povoliť príkazy Ping (požiadavky ICMP Echo)^{(Pings (ICMP Echo requests))} prostredníctvom brány Windows Firewall^{(Windows Firewall)} pomocou príkazového riadka^{(Command Promp)} t alebo prostredníctvom brány Windows Firewall s používateľským rozhraním Advanced Security^{(Windows Firewall with Advanced Security UI)} .

Mám povoliť ICMP?

Mnohí správcovia sietí považujú protokol ICMP ( Internet Control Message Protocol ) za bezpečnostné riziko, a preto by ako bezpečnostné opatrenie malo byť ICMP na firewalle vždy blokované. Keďže je všeobecne známe, že ICMP má určité bezpečnostné problémy, a práve z tohto dôvodu by mal byť ICMP blokovaný; stále to nie je dôvod blokovať všetku komunikáciu ICMP !

Aké typy ICMP by som mal povoliť?

Okrem typu 3^{(Type 3)} a typu 4^{(Type 4)} – jedinej základnej komunikácie ICMP , ktorú musíte povoliť pri vstupe a výstupe z brány firewall na počítači so systémom Windows 10/11, všetko ostatné je buď voliteľné, alebo by malo byť zablokované. Majte^(Bear) na pamäti, že ak chcete odoslať požiadavky ping, musíte povoliť typ 8 OUT a 0 IN.

Povoľte ping^(Pings) ( požiadavky ICMP Echo ) prostredníctvom brány Windows Firewall^{(Windows Firewall)}

Vo všeobecnosti, spôsob, akým príkaz ping funguje^{(ping command works)} medzi ostatnými sieťovými nástrojmi, je jednoducho odosielanie špeciálnych paketov známych ako Internet Control Message Protocol ( ICMP ) Echo Requests do cieľového zariadenia a potom čakať, kým toto prijímacie zariadenie odpovie a odošle späť ICMP Echo . Balík odpovede^{(ICMP Echo Reply)} . Táto akcia pingu, okrem testovania, či je zariadenie pripojené k sieti aktívne, meria aj čas odozvy a odošle výsledok na kontrolu.

Pingy^(Pings) ( požiadavky ICMP Echo ) môžeme povoliť cez vašu bránu firewall^(Firewall) na počítači so systémom Windows 10^{(Windows 10)} alebo Windows 11 jedným z dvoch spôsobov. Túto tému preskúmame metódami uvedenými nižšie.

Poznámka^(Note) : Ak máte v systéme nainštalovaný bezpečnostný softvér tretej strany s vlastnou bránou firewall alebo máte nainštalovaný iba iný typ špeciálneho programu brány firewall tretej strany, budete musieť v tejto bráne firewall otvoriť porty^{(open ports in that firewall)} namiesto vstavanej brány Windows Firewall^{(Windows Firewall)} . .

1] Povoľte ping^{(Allow Pings)} ( požiadavky ICMP Echo ) cez bránu firewall^(Firewall) na počítači so systémom Windows^{(Windows PC)} prostredníctvom brány Windows Firewall^{(Windows Firewall)} s používateľským rozhraním rozšíreného zabezpečenia^{(Advanced Security UI)}

Povoľte príkazy Ping prostredníctvom používateľského rozhrania brány Windows Firewall-Windows Defender Firewall

Ak chcete povoliť ping^(Pings) ( požiadavky ICMP Echo ) cez bránu firewall^(Firewall) na počítači so systémom Windows^{(Windows PC)} prostredníctvom brány firewall systému Windows^{(Windows Firewall)} s používateľským rozhraním Advanced Security , postupujte takto:

Kliknite na tlačidlo Štart^{(Click Start)} alebo stlačte kláves Windows na klávesnici.
Napíšte windows firewall a potom vyberte Windows Defender Firewall v hornej časti výsledku vyhľadávania.
Kliknite na odkaz Rozšírené nastavenia^{(Advanced settings)} na ľavej strane okna ovládacieho panela , ktoré sa otvorí.^{(Control Panel)}
Na ľavej table kliknite pravým tlačidlom myši na prichádzajúce pravidlá^{(Inbound Rules)} a vyberte položku Nové pravidlo^{(New Rule)} .
V okne Nové prichádzajúce pravidlo^{(New Inbound Rule)} vyberte možnosť Vlastné^(Custom) .
Kliknite na tlačidlo Ďalej^(Next) .
Na stránke Platí toto pravidlo pre všetky programy alebo konkrétne programy? ^{(Does this rule apply to all programs or specific programs?)}skontrolujte, či je prepínač vybratý pre položku Všetky programy^{(All programs)} .
Kliknite na tlačidlo Ďalej^(Next) .
Na stránke Na ktoré porty a protokol sa toto pravidlo vzťahuje? ^{(To which ports and protocol does this rule apply?)}kliknite na rozbaľovaciu ponuku Typ protokolu a vyberte ^{(Protocol type)}ICMPv4 .
Kliknite na tlačidlo Prispôsobiť^(Customize) .
V okne Prispôsobiť nastavenia ICMP^{(Customize ICMP Settings)} vyberte možnosť Špecifické typy ICMP^{(Specific ICMP types)} .
V zozname typov ICMP povoľte Echo Request .
Kliknite na tlačidlo OK^(OK) .
Späť na T o ktoré porty a protokol platí toto pravidlo? ^{(o which ports and protocol does this rule apply?)}kliknite na tlačidlo Ďalej^(Next) .
Na stránke, ktorá sa zobrazí, vyberte prepínač pre možnosť Ľubovoľná adresa IP^{(Any IP address)} v časti Na ktoré miestne adresy IP sa vzťahuje toto pravidlo? ^{(Which local IP addresses does this rule apply to?)}a na ktoré vzdialené IP adresy sa toto pravidlo vzťahuje? ^{(Which remote IP addresses does this rule apply to?)}oddielov.

Ak chcete, môžete nakonfigurovať konkrétne adresy IP, na ktoré bude váš počítač reagovať na požiadavku ping. Ostatné požiadavky ping sú ignorované.

Na stránke Čo by sa malo vykonať, keď pripojenie vyhovuje špecifikovaným podmienkam? ^{(What action should be taken when a connection matches the specified conditions?)}skontrolujte, či je vybratý prepínač pre možnosť Povoliť pripojenie^{(Allow the connection)} .
Kliknite na tlačidlo Ďalej^(Next) .
Na stránke Kedy sa uplatňuje toto pravidlo^{(When does this rule apply)} začiarknite/zrušte začiarknutie dostupných možností podľa vašej požiadavky.
Kliknite na tlačidlo Ďalej^(Next) .
Na poslednej obrazovke musíte novému pravidlu dať názov a prípadne poskytnúť popis. Odporúča sa pridať ICMPv4 do názvu pravidla, aby ste sa odlíšili od pravidla ICMPv6 , ktoré tiež vytvoríte.
Kliknite na tlačidlo Dokončiť^(Finish) .

Teraz môžete pokračovať a vytvoriť pravidlo ICMPv6 zopakovaním vyššie uvedených krokov, ale tentoraz v časti Na ktoré porty a protokol sa toto pravidlo vzťahuje? ^{(To which ports and protocol does this rule apply?)}kliknite na rozbaľovaciu ponuku Typ protokolu^{(Protocol type)} a namiesto toho vyberte ICMPv6 .

Po dokončení ukončite bránu firewall programu Windows Defender .^{(Windows Defender Firewall)}

Ak chcete pravidlo kedykoľvek zakázať, otvorte bránu Windows Firewall^{(Windows Firewall)} pomocou ovládacieho panela rozšíreného zabezpečenia^{(Advanced Security Control Panel)} , vľavo vyberte Pravidlá pre prichádzajúce a v strednom paneli nájdite pravidlá, ktoré ste vytvorili, kliknite na pravidlo pravým tlačidlom myši a vyberte možnosť ^{(Inbound Rules)}Zakázať^(Disable) . Tieto pravidlá je možné aj vymazať – najlepšie je však pravidlá namiesto nich zakázať, aby ste ich mohli jednoducho a rýchlo znova povoliť bez toho, aby ste ich museli znova vytvárať.

2] Povoľte ping^{(Allow Pings)} ( požiadavky ICMP Echo ) cez bránu firewall^(Firewall) na počítači so systémom Windows^{(Windows PC)} pomocou príkazového riadka^{(Command Prompt)}

Povoľte ping (požiadavky ICMP Echo) prostredníctvom príkazového riadka brány firewall

Toto je najrýchlejší spôsob vytvorenia výnimky pre požiadavky ping v Windows 11/10 .

Ak chcete povoliť ping^(Pings) ( požiadavky ICMP Echo ) cez bránu firewall^(Firewall) na počítači so systémom Windows^{(Windows PC)} pomocou príkazového riadka^{(Command Prompt)} , postupujte takto:

Stlačením klávesu Windows key + R vyvolajte dialógové okno Spustiť.
V dialógovom okne Spustiť napíšte cmd a potom stlačte CTRL + SHIFT + ENTER , čím open Command Prompt in admin/elevated mode .
V okne príkazového riadka zadajte alebo skopírujte a prilepte príkaz uvedený nižšie a stlačením klávesu Enter^(Enter) vytvorte výnimku ICMPv4^{(create the ICMPv4 exception)} .

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

Ak chcete vytvoriť výnimku ICMPv6^{(create the ICMPv6 exception)} , spustite príkaz nižšie:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Zmeny sa prejavia okamžite bez reštartovania systému.

Ak chcete zakázať požiadavky ping pre výnimku ICMPv4^{(disable ping requests for the ICMPv4 exception)} , spustite príkaz nižšie:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

Ak chcete zakázať požiadavky ping pre výnimku ICMPv6^{(disable ping requests for the ICMPv6 exception)} , spustite príkaz nižšie:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Ak chcete pravidlo kedykoľvek zakázať, ale zabudli ste názov pravidla, môžete spustiť príkaz nižšie a zobraziť zoznam všetkých pravidiel:

netsh advfirewall firewall show rule name=all

To je všetko o tom, ako povoliť pingy^(Pings) ( požiadavky ICMP Echo ) cez bránu Windows Firewall^{(Windows Firewall)} !

Čo je útok ICMP?

ICMP útok (tiež označovaný ako Ping Flood^(ICMP) attack) je bežný Denial-of-Service (DoS) útok^{(Denial-of-Service (DoS) attack)} , pri ktorom sa aktér hrozby zlomyseľne pokúša premôcť cielené zariadenie pomocou ICMP echo-requests (ping).

How to allow Pings (ICMP Echo requests) through Windows Firewall

By default, the Windows Firewall with Advanced Security blocks ICMP Echo Requests (Pings) from the network. In this post, we will show you how to allow Pings (ICMP Echo requests) through your Windows Firewall using Command Prompt or via the Windows Firewall with Advanced Security UI.

Should I enable ICMP?

For many network administrators, they consider the Internet Control Message Protocol (ICMP) a security risk, and therefore as a security measure, should have ICMP always be blocked at the firewall. In as much as ICMP is widely known to have some security issues associated with it, and for just that reason, ICMP should be blocked; it’s still no reason to block all ICMP traffic!

What ICMP types should I allow?

Apart from Type 3 and Type 4 – the only essential ICMP traffic you need to allow in and out of your firewall on your Windows 10/11 PC, everything else is either optional or should be blocked. Bear in mind that to send ping requests, you need to allow type 8 OUT and type 0 IN.

Allow Pings (ICMP Echo requests) through Windows Firewall

Generally, the way the ping command works amongst other network tools, is simply by sending special packets known as Internet Control Message Protocol (ICMP) Echo Requests to a target device, and then wait for that receiving device to respond and send back an ICMP Echo Reply packet. This action of pinging, apart from testing whether a network-connected device is active, it also measures the response time and outputs the result for you to review.

We can allow Pings (ICMP Echo requests) through your Firewall on Windows 10 or Windows 11 PC in either of two ways. We’ll explore this topic under the methods outlined below as follows.

Note: If you have a third-party security software with its own firewall installed on your system or just another type of dedicated third-party firewall program installed, you’ll need to open ports in that firewall instead of the in-built Windows Firewall.

1] Allow Pings (ICMP Echo requests) through Firewall on Windows PC via Windows Firewall with Advanced Security UI

Allow Pings through Windows Firewall-Windows Defender Firewall user interface

To allow Pings (ICMP Echo requests) through Firewall on Windows PC via Windows Firewall with Advanced Security user interface, do the following:

Click Start or press the Windows key on the keyboard.
Type windows firewall, and then select Windows Defender Firewall from the top of the search result.
Click the Advanced settings link on the left side of the Control Panel window that opens.
In the left pane, right-click Inbound Rules and choose New Rule.
In the New Inbound Rule window, select Custom.
Click Next.
On the Does this rule apply to all programs or specific programs? page, make sure the radio button is selected for All programs.
Click Next.
On the To which ports and protocol does this rule apply? page, click the Protocol type drop-down, and select ICMPv4.
Click the Customize button.
In the Customize ICMP Settings window, select the Specific ICMP types option.
In the list of ICMP types, enable Echo Request.
Click OK.
Back on the To which ports and protocol does this rule apply? page, click Next.
On the page that appears, select the radio button for Any IP address option for under the Which local IP addresses does this rule apply to? and Which remote IP addresses does this rule apply to? sections.

If you want, you can configure specific IP addresses to which your PC will respond to a ping request. Other ping requests are ignored.

On the What action should be taken when a connection matches the specified conditions? page, make sure the radio button is selected for Allow the connection option.
Click Next.
On the When does this rule apply page, check/uncheck the available options per your requirement.
Click Next.
At the final screen, you need to give your new rule a name, and optionally provide a description. It’s recommended to add ICMPv4 to the rule name to differentiate from the ICMPv6 rule that you will create also.
Click the Finish button.

Now, you can go ahead and create the ICMPv6 rule by repeating the steps above, but this time at the To which ports and protocol does this rule apply? page, click the Protocol type drop-down, and select ICMPv6 instead.

Exit Windows Defender Firewall when done.

If at anytime you want to disable the rule, open Windows Firewall with Advanced Security Control Panel, select Inbound Rules on the left, and locate the rules you created in the middle pane, right-click the rule and choose Disable. These rules can also be deleted – but it’s best just disabling the rules instead, so you can easily and quickly re-enable them without recreating them.

2] Allow Pings (ICMP Echo requests) through Firewall on Windows PC using Command Prompt

Allow Pings (ICMP Echo requests) through Firewall-Command Prompt

This is the fastest way to create an exception for ping requests on Windows 11/10.

To allow Pings (ICMP Echo requests) through Firewall on Windows PC using Command Prompt, do the following:

Press Windows key + R to invoke the Run dialog.
In the Run dialog box, type cmd and then press CTRL + SHIFT + ENTER to open Command Prompt in admin/elevated mode.
In the command prompt window, type or copy and paste the command below and hit Enter to create the ICMPv4 exception.

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

To create the ICMPv6 exception, run the command below:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Changes takes effect immediately without system reboot.

To disable ping requests for the ICMPv4 exception, run the command below:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

To disable ping requests for the ICMPv6 exception, run the command below:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

If at anytime you want to disable a rule but have forgotten the name of the rule, you can run the command below to see a list of all rules:

netsh advfirewall firewall show rule name=all

That’s it on how to allow Pings (ICMP Echo requests) through Windows Firewall!

What is ICMP attack?

An ICMP attack (also referred to as a Ping flood attack), is a common Denial-of-Service (DoS) attack in which a threat actor maliciously attempts to overwhelm a targeted device with ICMP echo-requests (pings).

Ferdinand Vico

About the author

Som softvérový vývojár s viac ako 10-ročnými skúsenosťami. Špecializujem sa na programovanie pre Mac a napísal som niekoľko tisíc riadkov kódu pre rôzne aplikácie Mac, vrátane, ale nie výlučne: TextEdit, GarageBand, iMovie a Inkscape. Mám skúsenosti aj s vývojom pre Linux a Windows. Moje zručnosti vývojára mi umožňujú písať vysokokvalitné a komplexné návody pre rôzne platformy vývoja softvéru – od macOS po Linux – vďaka čomu sú moje návody ideálnou voľbou pre tých, ktorí sa chcú dozvedieť viac o nástrojoch, ktoré používajú.

Ako povoliť ping (požiadavky ICMP Echo) cez bránu Windows Firewall

Mám povoliť ICMP?

Aké typy ICMP by som mal povoliť?

Povoľte ping^(Pings) ( požiadavky ICMP Echo ) prostredníctvom brány Windows Firewall^{(Windows Firewall)}

1] Povoľte ping^{(Allow Pings)} ( požiadavky ICMP Echo ) cez bránu firewall^(Firewall) na počítači so systémom Windows^{(Windows PC)} prostredníctvom brány Windows Firewall^{(Windows Firewall)} s používateľským rozhraním rozšíreného zabezpečenia^{(Advanced Security UI)}

2] Povoľte ping^{(Allow Pings)} ( požiadavky ICMP Echo ) cez bránu firewall^(Firewall) na počítači so systémom Windows^{(Windows PC)} pomocou príkazového riadka^{(Command Prompt)}

Čo je útok ICMP?

How to allow Pings (ICMP Echo requests) through Windows Firewall

Should I enable ICMP?

What ICMP types should I allow?

Allow Pings (ICMP Echo requests) through Windows Firewall

1] Allow Pings (ICMP Echo requests) through Firewall on Windows PC via Windows Firewall with Advanced Security UI

2] Allow Pings (ICMP Echo requests) through Firewall on Windows PC using Command Prompt

What is ICMP attack?

Ferdinand Vico

About the author

Related posts

Brána firewall systému Windows bráni alebo blokuje pripojenia k vášmu počítaču

Ako obnoviť alebo resetovať nastavenia brány Windows Firewall na predvolené hodnoty

Ako používať príkaz Netsh na správu brány Windows Firewall

Ako zablokovať alebo otvoriť port v bráne firewall systému Windows

Brána firewall systému Windows nerozpoznáva sieť domény v systéme Windows 10

Ako zakázať bránu firewall systému Windows 10

Povoľte alebo zablokujte aplikácie prostredníctvom brány Windows Firewall

Uzavretý port vs. Stealth Port – diskutovaný rozdiel

Čo je brána firewall a ochrana siete v systéme Windows 10 a ako túto časť skryť

5 spôsobov, ako otvoriť bránu firewall programu Windows Defender -

TinyWall vám umožní posilniť a ovládať Windows 10 Firewall

Jednoduché otázky: Čo je brána Windows Firewall a ako ju zapnúť alebo vypnúť?

Zdieľajte súbory s kýmkoľvek pomocou Send Anywhere pre Windows PC

OneClickFirewall: Blokovanie alebo povolenie prístupu na internet prostredníctvom kontextovej ponuky

Potrebujete bránu firewall pre zariadenie Android?

Zapnite alebo vypnite upozornenia brány firewall systému Windows v systéme Windows 11/10

SimpleWall je jednoduchý nástroj na blokovanie aplikácií v používaní internetu

5 dôvodov, prečo je brána Windows Firewall jednou z najlepších brán firewall

Opravte problémy s bránou Windows Firewall v systéme Windows 10

Ako povoliť alebo zablokovať program v bráne Windows Firewall systému Windows 11/10

Ako povoliť ping (požiadavky ICMP Echo) cez bránu Windows Firewall

Mám povoliť ICMP?

Aké typy ICMP by som mal povoliť?

Povoľte ping(Pings) ( požiadavky ICMP Echo ) prostredníctvom brány Windows Firewall(Windows Firewall)

1] Povoľte ping(Allow Pings) ( požiadavky ICMP Echo ) cez bránu firewall(Firewall) na počítači so systémom Windows(Windows PC) prostredníctvom brány Windows Firewall(Windows Firewall) s používateľským rozhraním rozšíreného zabezpečenia(Advanced Security UI)

2] Povoľte ping(Allow Pings) ( požiadavky ICMP Echo ) cez bránu firewall(Firewall) na počítači so systémom Windows(Windows PC) pomocou príkazového riadka(Command Prompt)

Čo je útok ICMP?

How to allow Pings (ICMP Echo requests) through Windows Firewall

Should I enable ICMP?

What ICMP types should I allow?

Allow Pings (ICMP Echo requests) through Windows Firewall

1] Allow Pings (ICMP Echo requests) through Firewall on Windows PC via Windows Firewall with Advanced Security UI

2] Allow Pings (ICMP Echo requests) through Firewall on Windows PC using Command Prompt

What is ICMP attack?

Ferdinand Vico

About the author

Related posts

Brána firewall systému Windows bráni alebo blokuje pripojenia k vášmu počítaču

Ako obnoviť alebo resetovať nastavenia brány Windows Firewall na predvolené hodnoty

Ako používať príkaz Netsh na správu brány Windows Firewall

Ako zablokovať alebo otvoriť port v bráne firewall systému Windows

Brána firewall systému Windows nerozpoznáva sieť domény v systéme Windows 10

Ako zakázať bránu firewall systému Windows 10

Povoľte alebo zablokujte aplikácie prostredníctvom brány Windows Firewall

Uzavretý port vs. Stealth Port – diskutovaný rozdiel

Čo je brána firewall a ochrana siete v systéme Windows 10 a ako túto časť skryť

5 spôsobov, ako otvoriť bránu firewall programu Windows Defender -

TinyWall vám umožní posilniť a ovládať Windows 10 Firewall

Jednoduché otázky: Čo je brána Windows Firewall a ako ju zapnúť alebo vypnúť?

Zdieľajte súbory s kýmkoľvek pomocou Send Anywhere pre Windows PC

OneClickFirewall: Blokovanie alebo povolenie prístupu na internet prostredníctvom kontextovej ponuky

Potrebujete bránu firewall pre zariadenie Android?

Zapnite alebo vypnite upozornenia brány firewall systému Windows v systéme Windows 11/10

SimpleWall je jednoduchý nástroj na blokovanie aplikácií v používaní internetu

5 dôvodov, prečo je brána Windows Firewall jednou z najlepších brán firewall

Opravte problémy s bránou Windows Firewall v systéme Windows 10

Ako povoliť alebo zablokovať program v bráne Windows Firewall systému Windows 11/10

Povoľte ping^(Pings) ( požiadavky ICMP Echo ) prostredníctvom brány Windows Firewall^{(Windows Firewall)}

1] Povoľte ping^{(Allow Pings)} ( požiadavky ICMP Echo ) cez bránu firewall^(Firewall) na počítači so systémom Windows^{(Windows PC)} prostredníctvom brány Windows Firewall^{(Windows Firewall)} s používateľským rozhraním rozšíreného zabezpečenia^{(Advanced Security UI)}

2] Povoľte ping^{(Allow Pings)} ( požiadavky ICMP Echo ) cez bránu firewall^(Firewall) na počítači so systémom Windows^{(Windows PC)} pomocou príkazového riadka^{(Command Prompt)}