בקשות פקודת פינג שעוזרות למנהלי מערכת לבדוק קישוריות בין מחשבים ברשת חסום כברירת מחדל מחומת האש של Windows בשרתי Windows ובלקוחות Windows 10/11 לצורך אבטחה סיבות.
עם זאת, למרות שמניעת בקשות פקודת PING הופכת את המערכת לאבטחה יותר על ידי הצגתה מכיוון שאינו זמין לאיומי וירוסים כלשהם, יש צורך לאפשר לו לפעמים לפתור בעיות ברשת בעיות. במיוחד אם אתה מנהל, השימוש בפקודה PING הוא שימושי למדי אם אתה רוצה לדעת אם מחשב יכול לתקשר עם אחרים.
לדוגמה, אם אתה פינג כתובת IP מרוחקת ברשת שלך והיא לא עונה (תם הזמן הקצוב לבקשה), המשך לאפשר את תשובות הפינג במחשב המרוחק כדי לבדוק את הקישוריות שלו.
במדריך זה תלמד כיצד לאפשר את בקשות פקודת ה-Ping בחומת האש של Windows.
כיצד להפעיל בקשות פינג בחומת האש של Windows.
שיטה 1. הפעל את כלל 'שיתוף קבצים ומדפסות (Echo Request – ICMPv4-In)'.
הדרך המהירה ביותר לאפשר בקשות פינג היא שימוש באפליקציית "חומת האש של Windows Defender עם אבטחה מתקדמת".
1. סוּג חומת אש בתיבת החיפוש ופתח את חומת האש של Windows Defender מהתוצאות.
2. נְקִישָׁה הגדרות מתקדמות בצד שמאל.
3. בחר כללים נכנסים משמאל, ומימין…
א. ...גלול מטה ו לחץ לחיצה כפולה לפתוח כל שיתוף קבצים ומדפסות (Echo Request – ICMPv4-In) כלל שהוא כיום מושבת*
* הערה: בעמודה "מופעל" כתוב "לא".
ב. בדוק את ה מופעל תיבת סימון ולחץ בסדר.
4. זהו זה! עם השלבים הקלים לעיל אתה יכול לאפשר את בקשות פקודת ה-Ping ב-Windows. *
*הצעה: לאחר פתרון בעיות בקישוריות הרשת, מומלץ להשבית בקשות פינג, לפחות ב- פּוּמְבֵּי פּרוֹפִיל.
שיטה 2. אפשר בקשת פקודת Ping עבור כל התוכניות או רק מכתובות IP ספציפיות.
כדי לאפשר את בקשות פקודת ה-Ping בחומת האש של Windows, עבור כל התוכניות או רק מכתובות IP ספציפיות, המשך כדלקמן:
1. עיין בשלבים 1 ו-2 לעיל כדי לפתוח את חומת האש של Windows Defender הגדרות מתקדמות.
2. בחר כללים נכנסים בצד שמאל, ובלחיצה ימנית חוק חדש.
3. בחר המותאם אישית ולחץ הַבָּא.
4. בחר כל התוכניות ולחץ הַבָּא.
5א. בהגדרות 'פרוטוקול ויציאות', בחר בסוג פרוטוקול ICMPv4 ולאחר מכן לחץ התאמה אישית.
5ב. בהגדרות ICMP, בדוק את בקשת הד ולאחר מכן לחץ בסדר.
5ג. נְקִישָׁה הַבָּא.
6. בְּ תְחוּם אפשרויות, בחר כל כתובת IP לשניהם מְקוֹמִי ו מְרוּחָק כתובות IP, אם ברצונך לאפשר את הפינג מכל כתובות ה-IP, או לציין בתיבה "אילו כתובות IP מרוחקות", את כתובות ה-IP המרוחקות שמהן אתה מאפשר רק את בקשות הפינג.* בסיום, לחץ על הַבָּא.
* דוגמא: אם ברצונך לאפשר את בקשת הפינג רק מכתובת ה-IP "192.168.1.201", בחר כתובות ה-IP האלה ואז לְהוֹסִיף ה-IP "192.168.1.201".
7. במסך פעולה, בחר אפשר את החיבור ולחץ הַבָּא.
8. בפרופיל, השאר את כל הפרופילים מסומנים ולחץ הַבָּא.
9. לבסוף תן שם מוכר לכלל החדש ולחץ סיים.
10. זהו זה. אם אתה משתמש בפרוטוקול TCP/IP v6, תוכל לבצע את השלבים לעיל כדי ליצור כלל שני שיאפשר לך לקבל ICMPv6 בקשות פינג. (בהגדרות 'פרוטוקול ויציאות', בחר כסוג פרוטוקול: ICMPv6).
שיטה 3. אפשר PING עם שורת הפקודה.
דרך נוספת לאפשר ping בחומת האש של Windows היא באמצעות שורת הפקודה. לעשות את זה:
1. פתח את שורת הפקודה כמנהל. לעשות את זה:
1. הקש על מקשי Windows + R כדי לפתוח את תיבת הפקודות הפעל.
2. סוּג cmd אוֹ שורת הפקודה והקש CTRL + SHIFT + ENTER.
2. בשורת הפקודה הקלד את הפקודה הבאה ולחץ להיכנס ל אפשר את בקשות הפינג של ICMPv4:
- netsh advfirewall firewall add rule name="ICMPv4 Allow Ping Requests" protocol=icmpv4:8,any dir=in action=allow
3. אם אתה רוצה להתיר וגם ה בקשות פינג ICMPv6, תן את הפקודה הזו:
- netsh advfirewall firewall add rule name="ICMPv6 Allow Ping Requests" protocol=icmpv6:8,any dir=in action=allow
4. אתה סיימת. לאחר ביצוע הפקודות לעיל, בקשות ה-Ping יתאפשרו בחומת האש של Windows. *
* הערה: כדי לחסום שוב את בקשות ה-Ping בחומת האש של Windows, תן את הפקודות הבאות:
- netsh advfirewall firewall add rule name="ICMPv4 Allow Ping Requests" protocol=icmpv4:8,any dir=in action=block
- netsh advfirewall firewall add rule name="ICMPv6 Allow Ping Requests" protocol=icmpv6:8,any dir=in action=block
שיטה 4. אפשר או לא לאפשר את בקשות ה-Ping במדיניות הקבוצתית.*
אם בבעלותך Windows 10/11 Professional או גירסת Windows Server, תוכל להפעיל את בקשות ה-ping, באמצעות מדיניות קבוצתית, כמפורט להלן.
1. בתיבת הפקודה הפעל, הקלד gpedit.msc ולחץ בסדר כדי לפתוח את עורך המדיניות הקבוצתית המקומית.
2. נווט לנתיב הבא:*
מדיניות מחשב מקומית > תצורת מחשב > הגדרות Windows > הגדרות אבטחה > חומת אש של Windows Defender עם אבטחה מתקדמת
* הערה: אם ברצונך לאפשר את בקשות ה-PING בסביבת דומיין, לִיצוֹר א לע"מ חדש, לאחר מכן ערוך את ההגדרות שלו ועבור אל:
מדיניות -> הגדרות Windows -> הגדרות אבטחה -> חומת אש של Windows Defender עם אבטחה מתקדמת
3. מקש ימני בְּ- כללים נכנסים ובחר חוק חדש.
4. במסך הבא בחר המותאם אישית ועקוב אחר ה שלבים 4-10 מ שיטה-2 למעלה כדי לאפשר את בקשות הפינג.
זהו זה! איזו שיטה עבדה עבורך?
הודע לי אם המדריך הזה עזר לך על ידי השארת הערה לגבי החוויה שלך. אנא עשו לייק ושתפו את המדריך הזה כדי לעזור לאחרים.