วิธีอนุญาต Ping (คำขอ ICMP Echo) ผ่าน Windows Firewall

ตามค่าเริ่มต้นไฟร์วอลล์ Windows ที่มีความปลอดภัยขั้นสูง(Windows Firewall with Advanced Security) จะ บล็อกคำขอ ICMP Echo(ICMP Echo Requests) ( Pings ) จากเครือข่าย ในโพสต์นี้ เราจะแสดงวิธีอนุญาตPing (คำขอ ICMP Echo)(Pings (ICMP Echo requests))ผ่านWindows Firewall ของคุณ โดยใช้Command Promp t หรือผ่าน Windows Firewall พร้อมAdvanced Security UI(Windows Firewall with Advanced Security UI)

ฉันควรเปิดใช้งาน ICMP หรือไม่

สำหรับผู้ดูแลระบบเครือข่ายหลายๆ คน พวกเขาถือว่าInternet Control Message Protocol ( ICMP ) เป็นความเสี่ยงด้านความปลอดภัย ดังนั้นจึงควรมี การบล็อกICMP ที่ไฟร์วอลล์ไว้ เป็นมาตรการรักษาความปลอดภัย เสมอ เท่าที่ทราบกันดีว่าICMPมีปัญหาด้านความปลอดภัยที่เกี่ยวข้อง และด้วยเหตุผลนั้นICMPควรถูกบล็อก ก็ยังไม่มีเหตุผลที่จะบล็อก การรับส่งข้อมูล ICMP ทั้งหมด !

ฉันควรอนุญาต ICMP ประเภทใด

นอกเหนือจากประเภท 3(Type 3)และประเภท 4 ซึ่งเป็นทราฟฟิก (Type 4)ICMPที่จำเป็นเพียงอย่างเดียวที่คุณต้องอนุญาตให้เข้าและออกจากไฟร์วอลล์ของคุณบนพีซี Windows 10/11 ของคุณ อย่างอื่นเป็นทางเลือกหรือควรถูกบล็อก โปรด(Bear)ทราบว่าในการส่งคำขอ ping คุณต้องอนุญาตประเภท 8 OUTและพิมพ์ 0 IN

อนุญาตPing(Pings) ( คำขอICMP Echo ) ผ่าน (ICMP Echo)Windows Firewall

โดยทั่วไป วิธีการทำงานของคำสั่ง ping(ping command works)ระหว่างเครื่องมือเครือข่ายอื่น ๆ นั้นเพียงแค่ส่งแพ็กเก็ตพิเศษที่เรียกว่าInternet Control Message Protocol ( ICMP ) Echo Requestsไปยังอุปกรณ์เป้าหมาย จากนั้นรอให้อุปกรณ์รับนั้นตอบสนองและส่งกลับICMP Echo(ICMP Echo Reply)แพ็กตอบกลับ การดำเนินการส่ง Ping นี้ นอกเหนือจากการทดสอบว่าอุปกรณ์ที่เชื่อมต่อเครือข่ายทำงานอยู่หรือไม่ มันยังวัดเวลาตอบสนองและส่งออกผลลัพธ์เพื่อให้คุณตรวจสอบ

เราสามารถอนุญาตPing(Pings) ( คำขอICMP Echo ) ผ่าน (ICMP Echo)ไฟร์วอลล์(Firewall) ของคุณ บนพีซี Windows 10(Windows 10)หรือ Windows 11 ด้วยวิธีใดวิธีหนึ่งจากสองวิธี เราจะสำรวจหัวข้อนี้ภายใต้วิธีการที่ระบุไว้ด้านล่างดังนี้

หมายเหตุ(Note) : หากคุณมีซอฟต์แวร์รักษาความปลอดภัยของบริษัทอื่นซึ่งมีไฟร์วอลล์ของตัวเองติดตั้งอยู่ในระบบของคุณหรือเพียงแค่ติดตั้งโปรแกรมไฟร์วอลล์ของบริษัทอื่นประเภทอื่น คุณจะต้องเปิดพอร์ตในไฟร์วอลล์นั้น(open ports in that firewall)แทนการติดตั้งWindows Firewall ในตัว .

1] อนุญาต Pings(Allow Pings) ( คำขอICMP Echo ) ผ่าน (ICMP Echo)ไฟร์วอลล์(Firewall)บนWindows PCผ่านWindows Firewallพร้อมAdvanced Security UI

อนุญาต Pings ผ่านอินเทอร์เฟซผู้ใช้ Windows Firewall-Windows Defender Firewall

ในการอนุญาตPing(Pings) ( คำขอICMP Echo ) ผ่าน (ICMP Echo)ไฟร์วอลล์(Firewall)บนWindows PCผ่านWindows Firewallพร้อม ส่วนต่อประสานผู้ใช้ Advanced Securityให้ทำดังต่อไปนี้:

  • คลิก เริ่ม(Click Start)หรือกดปุ่มWindowsบนแป้นพิมพ์
  • พิมพ์windows firewallจากนั้นเลือกWindows Defender Firewall  จากด้านบนของผลการค้นหา
  • คลิก ลิงก์ การตั้งค่าขั้นสูง(Advanced settings)ที่ด้านซ้ายของ หน้าต่าง แผงควบคุม(Control Panel)ที่เปิดขึ้น
  • ในบานหน้าต่างด้านซ้าย ให้คลิกขวาที่Inbound Rulesแล้วเลือกNew Rule
  • ใน หน้าต่าง New Inbound Ruleให้เลือกCustom
  • คลิกถัด(Next)ไป
  • เกี่ยวกับกฎนี้ใช้กับทุกโปรแกรมหรือเฉพาะโปรแกรมหรือไม่ (Does this rule apply to all programs or specific programs?)ตรวจสอบให้แน่ใจว่าได้เลือกปุ่มตัวเลือกสำหรับโปรแกรม(All programs)ทั้งหมด
  • คลิกถัด(Next)ไป
  • กฎนี้ใช้ กับพอร์ตและโปรโตคอลใด (To which ports and protocol does this rule apply?)คลิกเมนูแบบเลื่อนลงประเภทโปรโตคอล(Protocol type)แล้ว เลือก ICMPv4
  • คลิกปุ่มปรับแต่ง(Customize)
  • ในหน้าต่างกำหนดการตั้งค่า ICMP เอง(Customize ICMP Settings) ให้เลือก ตัวเลือกประเภท ICMP เฉพาะ(Specific ICMP types)
  • ในรายการประเภท ICMP ให้เปิดใช้งานEcho Request(Echo Request)
  • คลิกตกลง(OK) _
  • กลับไปที่ T กฎนี้ใช้พอร์ตและโปรโตคอลใด (o which ports and protocol does this rule apply?)หน้า คลิกถัด(Next)ไป
  • บนหน้าที่ปรากฏขึ้น ให้เลือกปุ่ม ตัวเลือกสำหรับตัวเลือก ที่อยู่ IP ใด ๆ(Any IP address)ภายใต้กฎนี้ใช้กับที่อยู่ IP ในเครื่องใด (Which local IP addresses does this rule apply to?)และที่อยู่ IP ระยะไกลใดที่กฎนี้ใช้กับ? (Which remote IP addresses does this rule apply to?)ส่วนต่างๆ

หากต้องการ คุณสามารถกำหนดค่าที่อยู่ IP เฉพาะที่พีซีของคุณจะตอบสนองต่อคำขอ ping คำขอ ping อื่นๆ จะถูกละเว้น

  • ในการดำเนินการ สิ่งที่ควรทำเมื่อการเชื่อมต่อตรงกับเงื่อนไขที่ระบุ? (What action should be taken when a connection matches the specified conditions?)ตรวจสอบให้แน่ใจว่าได้เลือกปุ่มตัวเลือกสำหรับตัวเลือกอนุญาตการเชื่อมต่อ(Allow the connection)
  • คลิกถัด(Next)ไป
  • ใน หน้า กฎนี้ใช้เมื่อใด(When does this rule apply)ให้เลือก/ยกเลิกการเลือกตัวเลือกที่พร้อมใช้งานตามความต้องการของคุณ
  • คลิกถัด(Next)ไป
  • ที่หน้าจอสุดท้าย คุณต้องตั้งชื่อกฎใหม่ และระบุคำอธิบายหรือไม่ก็ได้ ขอแนะนำให้เพิ่มICMPv4ลงในชื่อกฎเพื่อแยกความแตกต่างจาก กฎ ICMPv6ที่คุณจะสร้างด้วย
  • คลิกปุ่มเสร็จสิ้น(Finish)

ตอนนี้คุณสามารถสร้าง กฎ ICMPv6ได้โดยการทำซ้ำขั้นตอนข้างต้น แต่คราวนี้กฎนี้ใช้กับพอร์ตและโปรโตคอลใด (To which ports and protocol does this rule apply?)คลิกเมนูแบบเลื่อนลงประเภทโปรโตคอล(Protocol type)แล้ว เลือก (.)ICMPv6แทน

  • ออกจากไฟร์วอลล์ Windows Defender(Windows Defender Firewall)เมื่อเสร็จสิ้น

หากคุณต้องการปิดใช้งานกฎเมื่อใดก็ได้ ให้เปิดWindows Firewallด้วยAdvanced Security Control PanelเลือกInbound Rulesทางด้านซ้าย และค้นหากฎที่คุณสร้างขึ้นในบานหน้าต่างตรงกลาง คลิกขวาที่กฎและเลือกDisable กฎเหล่านี้สามารถลบได้ แต่ควรปิดการใช้งานกฎแทน ดังนั้นคุณจึงสามารถเปิดใช้งานกฎเหล่านี้อีกครั้งได้อย่างง่ายดายและรวดเร็วโดยไม่ต้องสร้างใหม่

2] อนุญาต Pings(Allow Pings) ( คำขอICMP Echo ) ผ่าน (ICMP Echo)ไฟร์วอลล์(Firewall)บนWindows PCโดยใช้Command Prompt

อนุญาต Ping (คำขอ ICMP Echo) ผ่าน Firewall-Command Prompt

นี่เป็นวิธีที่เร็วที่สุดในการสร้างข้อยกเว้นสำหรับคำขอ ping บนWindows 11/10 11/10

ในการอนุญาตPing(Pings) ( คำขอICMP Echo ) ผ่าน (ICMP Echo)ไฟร์วอลล์(Firewall)บนWindows PCโดยใช้Command Promptให้ทำดังต่อไปนี้:

  • กดปุ่มWindows key + Rเพื่อเรียกใช้กล่องโต้ตอบเรียกใช้
  • ในกล่องโต้ตอบ Run พิมพ์cmdจากนั้นกดCTRL + SHIFT + ENTERเพื่อ เปิด Command Prompt ในopen Command Prompt in admin/elevated mode
  • ในหน้าต่างพรอมต์คำสั่ง ให้พิมพ์หรือคัดลอกและวางคำสั่งด้านล่าง แล้วกดEnterเพื่อ สร้าง ข้อยกเว้น ICMPv4(create the ICMPv4 exception)
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • ในการสร้างข้อยกเว้น ICMPv6(create the ICMPv6 exception)ให้รันคำสั่งด้านล่าง:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

การเปลี่ยนแปลงจะมีผลทันทีโดยไม่ต้องรีบูตระบบ

  • หากต้องการปิดใช้งานคำขอ ping สำหรับข้อยกเว้น ICMPv4(disable ping requests for the ICMPv4 exception)ให้รันคำสั่งด้านล่าง:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • หากต้องการปิดใช้งานคำขอ ping สำหรับข้อยกเว้น ICMPv6(disable ping requests for the ICMPv6 exception)ให้รันคำสั่งด้านล่าง:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

หากคุณต้องการปิดใช้งานกฎแต่ลืมชื่อของกฎเมื่อใดก็ตาม คุณสามารถเรียกใช้คำสั่งด้านล่างเพื่อดูรายการกฎทั้งหมด:

netsh advfirewall firewall show rule name=all

นั่นคือวิธีอนุญาตPings ( คำขอICMP Echo ) ผ่าน (ICMP Echo)Windows Firewall !

การโจมตี ICMP คืออะไร?

การ โจมตี ICMP (เรียกอีกอย่างว่าการ โจมตี Ping flood) เป็นการโจมตีแบบปฏิเสธการให้บริการ (DoS)(Denial-of-Service (DoS) attack) ทั่วไป ซึ่งผู้คุกคามพยายามอย่างประสงค์ร้ายเพื่อครอบงำอุปกรณ์เป้าหมายด้วยICMP echo-requests (pings)



ชนิภา ดิเรกวิทยา

About the author

ฉันเป็นช่างคอมพิวเตอร์ที่มีประสบการณ์มากกว่า 10 ปี รวมถึง 3 ปีในฐานะพนักงานสาขา員 ฉันมีประสบการณ์ทั้งในอุปกรณ์ Apple และ Android และมีทักษะพิเศษในการซ่อมและอัพเกรดคอมพิวเตอร์ ฉันยังสนุกกับการดูภาพยนตร์บนคอมพิวเตอร์และใช้ iPhone เพื่อถ่ายภาพและวิดีโอ


Related posts