Виндовс заштитни зид са напредном безбедношћу^{(Windows Firewall with Advanced Security)} подразумевано блокира ИЦМП ехо захтеве^{(ICMP Echo Requests)} ( пингове^(Pings) ) са мреже. У овом посту ћемо вам показати како да дозволите пингове (ИЦМП ехо захтеве)^{(Pings (ICMP Echo requests))} преко вашег Виндовс заштитног зида^{(Windows Firewall)} помоћу командне линије^{(Command Promp)} т или преко Виндовс заштитног зида са напредним безбедносним корисничким интерфејсом^{(Windows Firewall with Advanced Security UI)} .

Да ли треба да омогућим ИЦМП?

За многе мрежне администраторе, они сматрају да је Интернет Цонтрол Мессаге Протоцол^{(Internet Control Message Protocol)} ( ИЦМП^(ICMP) ) безбедносни ризик и стога би као безбедносну меру требало да ИЦМП^(ICMP) увек буде блокиран на заштитном зиду. Колико год је познато да ИЦМП има неке сигурносне проблеме повезане с њим, и управо из тог разлога, ^(ICMP)ИЦМП^(ICMP) би требао бити блокиран; још увек није разлог да се блокира сав ИЦМП^(ICMP) саобраћај!

Које ИЦМП типове треба да дозволим?

Осим типа 3^{(Type 3)} и типа 4^{(Type 4)} – јединог суштинског ИЦМП^(ICMP) саобраћаја који треба да дозволите да уђе и изађе из вашег заштитног зида на рачунару са оперативним системом Виндовс 10/11, све остало је или опционо или би требало да буде блокирано. Имајте^(Bear) на уму да за слање пинг захтева морате да дозволите тип 8 ОУТ^(OUT) и тип 0 ИН.

Дозволите пингове^(Pings) ( ИЦМП ехо^{(ICMP Echo)} захтеви) преко Виндовс заштитног зида^{(Windows Firewall)}

Генерално, начин на који пинг команда функционише^{(ping command works)} међу другим мрежним алатима, је једноставно слање специјалних пакета познатих као Интернет Цонтрол Мессаге Протоцол^{(Internet Control Message Protocol)} ( ИЦМП^(ICMP) ) Ецхо ^(Echo) Рекуестс^(Requests) на циљни уређај, а затим сачекајте да тај пријемни уређај одговори и пошаље назад ИЦМП Ецхо Одговорни^{(ICMP Echo Reply)} пакет. Ова радња пинговања, осим тестирања да ли је уређај повезан на мрежу активан, такође мери време одговора и даје резултат који можете да прегледате.

Можемо дозволити пингове^(Pings) ( ИЦМП ехо^{(ICMP Echo)} захтеви) преко вашег заштитног зида^(Firewall) на Виндовс 10^{(Windows 10)} или Виндовс 11 рачунару на било који од два начина. Истражићемо ову тему према методама наведеним у наставку.

Напомена^(Note) : Ако имате безбедносни софтвер треће стране са сопственим заштитним зидом инсталираним на вашем систему или инсталираним само другу врсту наменског програма заштитног зида треће стране, мораћете да отворите портове у том заштитном зиду^{(open ports in that firewall)} уместо уграђеног Виндовс заштитног зида^{(Windows Firewall)} .

1] Дозволите пингове^{(Allow Pings)} ( ИЦМП Ецхо^{(ICMP Echo)} захтеви) преко заштитног зида^(Firewall) на Виндовс рачунару^{(Windows PC)} преко Виндовс заштитног зида^{(Windows Firewall)} са напредним безбедносним корисничким интерфејсом^{(Advanced Security UI)}

Да бисте дозволили пингове^(Pings) ( ИЦМП Ецхо^{(ICMP Echo)} захтеви) преко заштитног зида^(Firewall) на Виндовс рачунару^{(Windows PC)} преко Виндовс заштитног зида^{(Windows Firewall)} са корисничким интерфејсом напредне безбедности^{(Advanced Security)} , урадите следеће:

• Кликните на Старт^{(Click Start)} или притисните тастер Виндовс^(Windows) на тастатури.
• Откуцајте Виндовс заштитни зид^{(windows firewall)} , а затим изаберите Виндовс Дефендер заштитни зид^{(Windows Defender Firewall)}  на врху резултата претраге.
• Кликните на везу Напредне поставке^{(Advanced settings)} на левој страни прозора контролне табле^{(Control Panel)} који се отвара.
• У левом окну кликните десним тастером миша на Улазна правила^{(Inbound Rules)} и изаберите Ново правило^{(New Rule)} .
• У прозору Ново улазно правило^{(New Inbound Rule)} изаберите Прилагођено^(Custom) .
• Кликните на Нект^(Next) .
• На Да ли се ово правило примењује на све програме или одређене програме? ^{(Does this rule apply to all programs or specific programs?)}страницу, уверите се да је радио дугме изабрано за Сви програми^{(All programs)} .
• Кликните на Нект^(Next) .
• На које портове и протокол се примењује ово правило? ^{(To which ports and protocol does this rule apply?)}кликните на падајући мени Тип протокола и изаберите ^{(Protocol type)}ИЦМПв4^(ICMPv4) .
• Кликните на дугме Прилагоди^(Customize) .
• У прозору Прилагоди ИЦМП поставке^{(Customize ICMP Settings)} изаберите опцију Специфични ИЦМП типови .^{(Specific ICMP types)}
• На листи ИЦМП типова омогућите Ецхо Рекуест^{(Echo Request)} .
• Кликните на ОК^(OK) .
• Назад на Т о на које портове и протокол се примењује ово правило? ^{(o which ports and protocol does this rule apply?)}страницу, кликните на Нект^(Next) .
• На страници која се појави, изаберите радио дугме за опцију Било која ИП адреса^{(Any IP address)} у оквиру опције На које се локалне ИП адресе примењује ово правило? ^{(Which local IP addresses does this rule apply to?)}и на које удаљене ИП адресе се примењује ово правило? ^{(Which remote IP addresses does this rule apply to?)}секције.

Ако желите, можете да конфигуришете одређене ИП адресе на које ће ваш рачунар одговорити на пинг захтев. Остали пинг захтеви се игноришу.

• На Шта радњу треба предузети када веза одговара наведеним условима? ^{(What action should be taken when a connection matches the specified conditions?)}страницу, уверите се да је радио дугме изабрано за опцију Дозволи везу .^{(Allow the connection)}
• Кликните на Нект^(Next) .
• На страници Када се ово правило примењује^{(When does this rule apply)} , означите/поништите избор доступних опција према вашим захтевима.
• Кликните на Нект^(Next) .
• На последњем екрану, потребно је да свом новом правилу дате име и опционо да наведете опис. Препоручује се да додате ИЦМПв4^(ICMPv4) имену правила како бисте се разликовали од ИЦМПв6^(ICMPv6) правила које ћете такође креирати.
• Кликните на дугме Заврши^(Finish) .

Сада можете да кренете и креирате ИЦМПв6^(ICMPv6) правило понављањем горњих корака, али овог пута у одељку На које портове и протокол се ово правило примењује? ^{(To which ports and protocol does this rule apply?)}кликните на падајући мени Тип протокола^{(Protocol type)} и уместо тога изаберите ИЦМПв6 ^{(ICMPv6 )}.

• Изађите из Виндовс Дефендер заштитног зида^{(Windows Defender Firewall)} када завршите.

Ако у било ком тренутку желите да онемогућите правило, отворите Виндовс заштитни зид^{(Windows Firewall)} са напредном безбедносном контролном таблом^{(Advanced Security Control Panel)} , изаберите Улазна правила^{(Inbound Rules)} са леве стране и пронађите правила која сте креирали у средњем окну, кликните десним тастером миша на правило и изаберите Онемогући^(Disable) . Ова правила се такође могу избрисати – али је најбоље да их једноставно онемогућите, тако да можете лако и брзо да их поново омогућите без поновног креирања.

2] Дозволите пингове^{(Allow Pings)} ( ИЦМП ехо^{(ICMP Echo)} захтеви) кроз заштитни зид^(Firewall) на Виндовс рачунару^{(Windows PC)} користећи командну линију^{(Command Prompt)}

Ово је најбржи начин да направите изузетак за пинг захтеве у Windows 11/10 .

Да бисте дозволили пингове^(Pings) ( ИЦМП ехо^{(ICMP Echo)} захтеви) преко заштитног зида^(Firewall) на Виндовс рачунару^{(Windows PC)} помоћу командне линије^{(Command Prompt)} , урадите следеће:

• Притисните Windows key + R да бисте позвали дијалог Покрени.
• У дијалогу Покрени откуцајте цмд^(cmd) , а затим притисните CTRL + SHIFT + ENTER да бисте open Command Prompt in admin/elevated mode .
• У прозору командне линије откуцајте или копирајте и налепите наредбу испод и притисните Ентер^(Enter) да бисте креирали ИЦМПв4 изузетак^{(create the ICMPv4 exception)} .

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

• Да бисте креирали ИЦМПв6 изузетак^{(create the ICMPv6 exception)} , покрените наредбу у наставку:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Промене ступају на снагу одмах без поновног покретања система.

• Да бисте онемогућили пинг захтеве за ИЦМПв4 изузетак^{(disable ping requests for the ICMPv4 exception)} , покрените наредбу у наставку:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

• Да бисте онемогућили пинг захтеве за ИЦМПв6 изузетак^{(disable ping requests for the ICMPv6 exception)} , покрените наредбу испод:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Ако у било ком тренутку желите да онемогућите правило, али сте заборавили име правила, можете покренути наредбу у наставку да бисте видели листу свих правила:

netsh advfirewall firewall show rule name=all

То је све о томе како дозволити пингове^(Pings) ( ИЦМП Ецхо^{(ICMP Echo)} захтеви) преко Виндовс заштитног зида^{(Windows Firewall)} !

Шта је ИЦМП напад?

ИЦМП^(ICMP) напад (који се назива и напад Пинг^(Ping) флоод) је уобичајен напад ускраћивања услуге (ДоС)^{(Denial-of-Service (DoS) attack)} у којем актер претње злонамерно покушава да преплави циљани уређај ИЦМП^(ICMP) ехо захтевима (пинговима).

How to allow Pings (ICMP Echo requests) through Windows Firewall

By default, the Windows Firewall with Advanced Security blocks ICMP Echo Requests (Pings) from the network. In this post, we will show you how to allow Pings (ICMP Echo requests) through your Windows Firewall using Command Prompt or via the Windows Firewall with Advanced Security UI.

Should I enable ICMP?

For many network administrators, they consider the Internet Control Message Protocol (ICMP) a security risk, and therefore as a security measure, should have ICMP always be blocked at the firewall. In as much as ICMP is widely known to have some security issues associated with it, and for just that reason, ICMP should be blocked; it’s still no reason to block all ICMP traffic!

What ICMP types should I allow?

Apart from Type 3 and Type 4 – the only essential ICMP traffic you need to allow in and out of your firewall on your Windows 10/11 PC, everything else is either optional or should be blocked. Bear in mind that to send ping requests, you need to allow type 8 OUT and type 0 IN.

Allow Pings (ICMP Echo requests) through Windows Firewall

Generally, the way the ping command works amongst other network tools, is simply by sending special packets known as Internet Control Message Protocol (ICMP) Echo Requests to a target device, and then wait for that receiving device to respond and send back an ICMP Echo Reply packet. This action of pinging, apart from testing whether a network-connected device is active, it also measures the response time and outputs the result for you to review.

We can allow Pings (ICMP Echo requests) through your Firewall on Windows 10 or Windows 11 PC in either of two ways. We’ll explore this topic under the methods outlined below as follows.

Note: If you have a third-party security software with its own firewall installed on your system or just another type of dedicated third-party firewall program installed, you’ll need to open ports in that firewall instead of the in-built Windows Firewall.

1] Allow Pings (ICMP Echo requests) through Firewall on Windows PC via Windows Firewall with Advanced Security UI

To allow Pings (ICMP Echo requests) through Firewall on Windows PC via Windows Firewall with Advanced Security user interface, do the following:

• Click Start or press the Windows key on the keyboard.
• Type windows firewall, and then select Windows Defender Firewall from the top of the search result.
• Click the Advanced settings link on the left side of the Control Panel window that opens.
• In the left pane, right-click Inbound Rules and choose New Rule.
• In the New Inbound Rule window, select Custom.
• Click Next.
• On the Does this rule apply to all programs or specific programs? page, make sure the radio button is selected for All programs.
• Click Next.
• On the To which ports and protocol does this rule apply? page, click the Protocol type drop-down, and select ICMPv4.
• Click the Customize button.
• In the Customize ICMP Settings window, select the Specific ICMP types option.
• In the list of ICMP types, enable Echo Request.
• Click OK.
• Back on the To which ports and protocol does this rule apply? page, click Next.
• On the page that appears, select the radio button for Any IP address option for under the Which local IP addresses does this rule apply to? and Which remote IP addresses does this rule apply to? sections.

If you want, you can configure specific IP addresses to which your PC will respond to a ping request. Other ping requests are ignored.

• On the What action should be taken when a connection matches the specified conditions? page, make sure the radio button is selected for Allow the connection option.
• Click Next.
• On the When does this rule apply page, check/uncheck the available options per your requirement.
• Click Next.
• At the final screen, you need to give your new rule a name, and optionally provide a description. It’s recommended to add ICMPv4 to the rule name to differentiate from the ICMPv6 rule that you will create also.
• Click the Finish button.

Now, you can go ahead and create the ICMPv6 rule by repeating the steps above, but this time at the To which ports and protocol does this rule apply? page, click the Protocol type drop-down, and select ICMPv6 instead.

• Exit Windows Defender Firewall when done.

If at anytime you want to disable the rule, open Windows Firewall with Advanced Security Control Panel, select Inbound Rules on the left, and locate the rules you created in the middle pane, right-click the rule and choose Disable. These rules can also be deleted – but it’s best just disabling the rules instead, so you can easily and quickly re-enable them without recreating them.

2] Allow Pings (ICMP Echo requests) through Firewall on Windows PC using Command Prompt

This is the fastest way to create an exception for ping requests on Windows 11/10.

To allow Pings (ICMP Echo requests) through Firewall on Windows PC using Command Prompt, do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box, type cmd and then press CTRL + SHIFT + ENTER to open Command Prompt in admin/elevated mode.
• In the command prompt window, type or copy and paste the command below and hit Enter to create the ICMPv4 exception.

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

• To create the ICMPv6 exception, run the command below:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Changes takes effect immediately without system reboot.

• To disable ping requests for the ICMPv4 exception, run the command below:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

• To disable ping requests for the ICMPv6 exception, run the command below:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

If at anytime you want to disable a rule but have forgotten the name of the rule, you can run the command below to see a list of all rules:

netsh advfirewall firewall show rule name=all

That’s it on how to allow Pings (ICMP Echo requests) through Windows Firewall!

What is ICMP attack?

An ICMP attack (also referred to as a Ping flood attack), is a common Denial-of-Service (DoS) attack in which a threat actor maliciously attempts to overwhelm a targeted device with ICMP echo-requests (pings).

Related posts

• Виндовс заштитни зид спречава или блокира везе са вашим рачунаром

• Како да вратите или ресетујете поставке Виндовс заштитног зида на подразумеване вредности

• Како користити Нетсх команду за управљање Виндовс заштитним зидом

• Како блокирати или отворити порт у Виндовс заштитном зиду

• Виндовс заштитни зид не препознаје мрежу домена у оперативном систему Виндовс 10

• Фиревалла Голд преглед – заштитни зид рутер за заштиту вашег дома

• Безбедност за све - Прегледајте ЗонеАларм Фрее Антивирус + Фиревалл

• СимплеВалл је једноставан алат за блокирање апликација да користе Интернет

• Како дозволити или блокирати програм у Виндовс заштитном зиду у оперативном систему Виндовс 11/10

• Како заобићи заштитни зид школе или радног места

• Једноставна питања: Шта је Виндовс заштитни зид и како га укључити или искључити?

• Хардверски заштитни зид у односу на софтверски заштитни зид - разлика

• Да ли вам је потребан заштитни зид за Андроид уређај?

• Дозволите или блокирајте апликације преко Виндовс заштитног зида

• Како да конфигуришете и подесите поставке заштитног зида рутера

• Делите датотеке са било ким помоћу Сенд Анивхере за Виндовс рачунар

• Мац заштитни зид: како га омогућити и конфигурисати

• Како поправити Ецхо у слушалицама у оперативном систему Виндовс 11/10

• 5 начина да отворите заштитни зид Виндовс Дефендер-а -

• Услуга Виндовс заштитног зида се не покреће у оперативном систему Виндовс 11/10