管理者がネットワーク上のマシン間の接続をテストするのに役立つ Ping コマンド要求は、 セキュリティのために、Windows サーバーおよび Windows 10/11 クライアントの Windows ファイアウォールから既定でブロックされます。 理由。
ただし、PING コマンドの要求を許可しないことで、システムがより安全になります。 ウイルスの脅威に利用できないため、ネットワークのトラブルシューティングを許可する必要がある場合があります 問題。 特に管理者の場合、コンピュータが他のコンピュータと通信できるかどうかを知りたい場合、PING コマンドを使用すると非常に便利です。
たとえば、ネットワーク上のリモート IP アドレスに ping を実行しても応答がない (要求がタイムアウトした) 場合は、リモート マシンで ping 応答を有効にして接続をテストします。
このガイドでは、Windows ファイアウォールで Ping コマンド要求を許可する方法について説明します。
Windows ファイアウォールで Ping 要求を有効にする方法。
方法 1. 「ファイルとプリンターの共有 (エコー要求 – ICMPv4 受信)」ルールを有効にします。
ping 要求を許可する最も簡単な方法は、「セキュリティが強化された Windows Defender ファイアウォール」アプリを使用することです。
1. タイプ ファイアウォール 検索ボックスで Windows Defender ファイアウォール 結果から。
2. クリック 高度な設定 左に。
3. 選択する インバウンドルール 左に、そして右に…
を。 …下にスクロールして ダブルクリック いずれかを開く ファイルとプリンターの共有 (エコー要求 – ICMPv4-In) 現在あるルール 無効 *
* ノート: 「有効」列には「いいえ」と表示されています。
b. を確認してください 有効 チェックボックスをオンにしてクリック OK。
4. それでおしまい! 上記の簡単な手順で、Windows で Ping コマンド要求を許可できます。 *
* 提案: ネットワーク接続のトラブルシューティングを行った後、少なくとも Ping 要求を無効にすることをお勧めします。 公共 プロフィール。
方法 2。 すべてのプログラムに対して、または特定の IP アドレスからのみ Ping コマンド要求を許可します。
すべてのプログラムに対して、または特定の IP からのみ、Windows ファイアウォールで Ping コマンド要求を許可するには、次の手順を実行します。
1. 上記の手順 1 と 2 を参照して、Windows Defender ファイアウォールを開きます。 高度な設定.
2. 選択する インバウンドルール 左クリック、右クリック 新しいルール.
3. 選ぶ カスタム そしてクリック 次。
4. 選択する すべてのプログラム そしてクリック 次。
5a. 「プロトコルとポート」の設定で、プロトコルの種類を選択します ICMPv4 そしてクリック カスタマイズ。
5b. ICMP 設定で、 エコーリクエスト そしてクリック OK。
5c。 クリック 次。
6. で 範囲 オプション、選択 任意の IP アドレス 両方のための 地元 と リモート すべての IP アドレスからの ping を許可する場合は IP を指定するか、[どのリモート IP アドレス] ボックスに ping 要求のみを許可するリモート IP を指定します。 次。
* 例:IPアドレス「192.168.1.201」からのpingのみを許可する場合は、 これらの IP アドレス その後 追加 IP「192.168.1.201」。
7. アクション画面で、 接続を許可する そしてクリック 次.
8. プロファイルで、すべてのプロファイルをチェックしたままにして、 次。
9. 最後に、新しいルールにわかりやすい名前を付けて、 終了.
10. それでおしまい。 TCP/IP v6 プロトコルを使用する場合は、上記の手順に従って、受け入れを許可する 2 番目のルールを作成できます。 ICMPv6 ping 要求。 (「プロトコルとポート」設定で、プロトコルの種類として選択します。 ICMPv6).
方法 3. コマンド プロンプトで PING を有効にします。
Windows ファイアウォールで ping を許可するもう 1 つの方法は、コマンド プロンプトを使用することです。 それを行うには:
1. 管理者としてコマンド プロンプトを開きます。 それを行うには:
1. Windows + R キーを押して、[ファイル名を指定して実行] コマンド ボックスを開きます。
2. タイプ コマンド また コマンド プロンプトを開き、CTRL + SHIFT + ENTER を押します。
2. コマンドプロンプトで次のコマンドを入力して押します 入力 に ICMPv4 ping 要求を許可します。
- netsh advfirewall firewall add rule name="ICMPv4 Allow Ping Requests" protocol=icmpv4:8,any dir=in action=allow
3. あなたがしたい場合は 許可する また、 ICMPv6 ping リクエスト、次のコマンドを与えます。
- netsh advfirewall firewall add rule name="ICMPv6 Allow Ping Requests" protocol=icmpv6:8,any dir=in action=allow
4. あなたは終わった。 上記のコマンドを実行すると、Windows ファイアウォールで Ping 要求が許可されます。 *
* ノート: Windows ファイアウォールで Ping 要求を再度ブロックするには、次のコマンドを実行します。
- netsh advfirewall firewall add rule name="ICMPv4 Allow Ping Requests" protocol=icmpv4:8,any dir=in action=block
- netsh advfirewall firewall add rule name="ICMPv6 Allow Ping Requests" protocol=icmpv6:8,any dir=in action=block
方法 4。 グループ ポリシーで Ping 要求を許可または禁止します。*
Windows 10/11 Professional または Windows Server バージョンを所有している場合は、以下の手順に従って、グループ ポリシーを使用して ping 要求を有効にすることができます。
1. [実行コマンド] ボックスに、次のように入力します。 gpedit.msc そしてクリック OK をクリックして、ローカル グループ ポリシー エディターを開きます。
2. 次のパスに移動します:*
ローカル コンピューター ポリシー > コンピューターの構成 > Windows の設定 > セキュリティの設定 > セキュリティが強化された Windows Defender ファイアウォール
* ノート: ドメイン環境で PING リクエストを許可したい場合は、 作成 a 新しい GPO、 次に、その設定を編集して次の場所に移動します。
ポリシー -> Windows の設定 -> セキュリティの設定 -> セキュリティが強化された Windows Defender ファイアウォール
3. 右クリック で インバウンドルール そして選択 新しいルール。
4. 次の画面で選択 カスタム そして、 手順 4 ~ 10 から 方法-2 上記で Ping リクエストを許可します。
それでおしまい! どの方法が効果的でしたか?
あなたの経験についてコメントを残して、このガイドが役に立ったかどうか教えてください。 他の人を助けるために、このガイドを気に入って共有してください。