Ha a Windows tűzfal alapértelmezett beállításokkal engedélyezve van, akkor nem használhatja a ping parancsot egy másik eszközről, hogy megnézze, hogy a számítógép él. Itt változtathatod meg.
A ping parancs úgy működik, hogy az Internet Control Message Protocol (ICMP) Echo Request-ként ismert speciális csomagokat küld egy célkészüléknek, majd arra vár, hogy az eszköz küldjön vissza egy ICMP Echo Reply csomagot. Ez nem csak azt teszi lehetővé, hogy ellenőrizze, hogy aktív-e a hálózathoz csatlakoztatott eszköz, de a válaszidőt is méri, és az Ön számára is megjeleníti. Alapértelmezés szerint a Speciális biztonságú Windows tűzfal blokkolja az ICMP Echo kéréseket a hálózaton. Természetesen teheti meg a tűzfal letiltásának drasztikus lépését tesztelési célokra, de egy egyszerűbb megoldás csak egy olyan kivétel létrehozása, amely lehetővé teszi az ICMP kéréseit a tűzfalon keresztül. Megmutatni fogjuk, hogyan kell mindezt a parancssorból és a Windows tűzfal fejlett biztonsági felülettel.
A cikkben ismertetett utasításoknak a Windows 7, 8 és 10 operációs rendszereken kell működniük. Megmutatjuk, hogy vannak-e jelentős különbségek.
Figyelem: A kivételek létrehozása és a portok megnyitása a tűzfalon keresztül megnyitja a biztonsági kockázatokat. A ping-kérelmek engedélyezése nem túl nagy, de általában a legjobb, ha blokkolsz bármit, ami nem szükséges.
Engedélyezze a Ping kéréseket a parancssor használatával
A ping parancsok kivételének leggyorsabb módja a parancssor. Meg kell nyitnia az adminisztrátori jogosultságokkal. Ehhez a Windows 8-as és a 10-es verzióban nyomja meg a Windows + X billentyűt, majd válassza a "Parancssor (Admin)" parancsot. A Windows 7 rendszerben kattintson a Start gombra, és írja be a parancssorba a jobb oldali egérgombbal a "Beállítás adminisztrátort.”
A pingesemények engedélyezéséhez két kivételt hoz létre, amelyek lehetővé teszik a forgalmat a tűzfalon keresztül - az ICMPv4-kérelmeket és az ICMPv6-kéréseket. Az ICMPv4 kivétel létrehozásához írja be (vagy másolja és illessze be) a következő parancsot a parancssorba, majd nyomja meg az Enter billentyűt:
A változtatások azonnal megtörténnek - nincs szükség újraindítani a számítógépet, vagy semmit. Most, ha pingzi a számítógépet egy távoli eszközről, akkor tényleges eredményt kell kapnia.
A pingesemények újbóli letiltásához mindegyik kivételt le kell tiltania. Az ICMPv4 kivételhez írja be (vagy másolja és illessze be) a parancsot a parancssorba, és nyomja meg az Enter billentyűt:
Ha a kérések letiltásra kerülnek, a pinges kérések a számítógépre "Megkért idő kérése" hibával találkoznak.
Ne feledje, hogy az általunk lefedett parancsok használata esetén a kívánt szabály bármelyik nevét használhatja. Ha azonban el szeretné tiltani a szabály letiltását, ugyanazt a szabálynevet szeretné használni, mint a létrehozásakor. Ha elfelejtette a szabály nevét, a Parancssor segítségével megtekintheti az összes szabály listáját. Csak írja be a következő parancsot, és nyomja meg az Enter billentyűt:
netsh advfirewall firewall show rule name=all
Számos szabály jelenik meg a listán, de görgessen vissza a lista tetejére, és látni fogja az összes létrehozott szabályt a tetején.
Engedélyezi a Ping kérelmeket a Windows tűzfal használata a Speciális biztonsággal
Miközben a Parancssor a leggyorsabb módja annak, hogy kivételeket adjon a tűzfalhoz pinges kérésekhez, ezt a grafikus felületen is elvégezheti a "Windows tűzfal fejlett biztonságú" alkalmazással. Nyomja meg a Start parancsot, írja be a "Windows tűzfalat" elemre, majd indítsa el a "Windows tűzfalat speciális biztonsággal".
Két új szabályt fog létrehozni: az egyik az ICMPv4 kérések engedélyezéséhez és az egyik az ICMPv6 kérések engedélyezéséhez. A bal oldali ablaktáblában kattintson a jobb gombbal a "Bejövő szabályok" elemre, és válassza az "Új szabály" lehetőséget.Az "Új bejövő szabály varázsló" ablakban válassza az "Egyéni" lehetőséget, majd kattintson a "Tovább" gombra.A következő oldalon győződjön meg róla, hogy a "Minden program" van kiválasztva, majd kattintson a "Tovább" gombra.A következő oldalon válassza az "ICMPv4" lehetőséget a "Protokoll típus" legördülő menüből, majd kattintson a "Testreszabás" gombra.Az "ICMP-beállítások testreszabása" ablakban válassza ki az "Egyedi ICMP-típusok" opciót. Az ICMP-típusok listájában engedélyezze az "Echo Request" -t, majd kattintson az "OK" gombra.Vissza az "Új belépési szabály varázsló" ablakban készen áll a "Tovább" gombra.A következő oldalon egyszerűen csak győződjön meg róla, hogy a "Minden IP-cím" opció van kiválasztva mind a helyi, mind a távoli IP-cím számára. Ha szeretné, beállíthatja azokat az IP-címeket, amelyekre a számítógép válaszolni fog egy pingre vonatkozó kérelemre. Más pinges kéréseket figyelmen kívül hagynak. Ez lehetővé teszi, hogy kicsit szűkítsen egy kicsit, hogy csak bizonyos eszközök tudják pingelni a számítógépet. A helyi és a távoli (Internet) hálózatokhoz engedélyezett IP-címek külön listáját is konfigurálhatja. Azonban beállítottad, ha befejezte, kattintson a "Tovább" gombra.A következő oldalon győződjön meg róla, hogy engedélyezve van a "Kapcsolat engedélyezése" lehetőség, majd kattintson a "Tovább" gombra.A következő oldal lehetővé teszi bizonyos ellenőrzést, amikor a szabály aktív.Ha azt szeretné, hogy a szabály érvényes legyen, függetlenül attól, hogy milyen típusú hálózathoz csatlakozik, hagyja az opciókat alapértelmezetten, és csak kattintson a "Tovább" gombra. Ha azonban a számítógép nem része egy vállalkozásnak (és nem csatlakozik egy tartományhoz ), vagy ha inkább nem válaszol a pingre vonatkozó kérésekre, ha nyilvános hálózathoz csatlakozik, nyugodtan tilthatja le ezeket a beállításokat.Végül meg kell adnod az új szabálynak egy nevet, és adott esetben egy leírást is. Azt javasoljuk azonban, hogy legalább az "ICMPv4" szöveget vegye be, mert létrehoz egy második szabályt is, amely lehetővé teszi az ICMPv6-kérelmeket. Válassza ki, ami értelme van, majd kattintson a "Befejezés" gombra.Sajnos, még nem készült el teljesen. Jó ötlet, hogy folytassa, és hozzon létre egy második szabályt, amely lehetővé teszi a bejövő ICMPv6 kéréseket. Leginkább jó egyéni eset. Az emberek IPv4-címeket használnak ping parancsok kiadásakor, de néhány hálózati alkalmazás IPv6-ot használ. Lehetséges, hogy a bázisod le van fedve.
Kövesse ugyanazokat a lépéseket, amelyeken átmentünk, és pontosan ugyanazokat az opciókat állítottuk be, mint az ICMPv4 szabály. Amikor azonban a portok és a protokollok oldalra jut, válassza az "ICMPv6" lehetőséget a "ICMPv4" helyett a legördülő menüből. Az egyetlen két dolog megváltozik - és más nevet hoz létre a szabály számára.
Ha a két új szabály van érvényben, akkor bezárhatja a "Windows tűzfal fejlett biztonsági beállításokkal" alkalmazást. Nincs szükség újraindítani a számítógépet vagy bármit. A számítógépnek azonnal el kell kezdenie reagálni a pingekre.
Ha mindezt le akarja tiltani, akkor visszaléphet, és törölheti a két szabályt. Azonban jobb, ha egyszerűen letiltaná a szabályokat. Így újra engedélyezheti őket újraindítás nélkül. A "Windows tűzfal a legmagasabb szintű biztonsággal" alkalmazással válassza ki bal oldalon a "Bejövő szabályok" lehetőséget, és keresse meg a középső ablaktáblában megadott szabályokat. Kattintson a jobb egérgombbal egy szabályra, és válassza a "Letiltás" lehetőséget, hogy megakadályozza a ping kéri a tűzfal áthaladását.
Ha a Windows 10 Beállítások alkalmazásában öt alkalommal rákattint egy szóra, akkor rejtett kiskereskedelmi bemutató módot engedélyez. Ön szinte biztosan nem akarja ezt magától, de tudnia kell, hogyan kerülheti el a kiskereskedelmi demo-tapasztalatot, ha feltűnik a "Darrin DeYoung" név a bejelentkezési képernyőn.
A Focused Inbox a Windows Mail alkalmazás egyik funkciója, amely automatikusan két e-mail címre fókuszál: célzott és egyéb. Ha nem tetszik a szolgáltatás, akkor itt kell letiltani.
Ha Mac-t használsz, akkor valószínűleg nem is veszed észre, hogy az OS X tűzfalat tartalmaz. Ez a tűzfal segít megvédeni a jogosulatlan alkalmazást, és a szolgáltatások nem tudnak kapcsolatba lépni a számítógépével, és megakadályozhatják a betolakodók számára, hogy a Mac-et hálózatról szippantsák.
A Windows 8 és 10 a Hyper-V-t is virtualizációs platformként tartalmazza, de mivel nem mindenki fogja használni ezt a funkciót, alapértelmezés szerint nem engedélyezi. Az alábbi módokon engedélyezheti a Windows 8 vagy Windows 10 rendszeren.
Ha engedélyezni kívánja az alkalmazásokat az ellenőrzött mappák használatával, lehetőség van asztali szoftverek hozzáadására, hogy hozzáférjenek a Windows Defender Ransomware védelme által védett fájlokhoz.
