วิธีอนุญาต Ping (คำขอ ICMP Echo) ผ่าน Windows Firewall
ตามค่าเริ่มต้นไฟร์วอลล์ Windows ที่มีความปลอดภัยขั้นสูง(Windows Firewall with Advanced Security) จะ บล็อกคำขอ ICMP Echo(ICMP Echo Requests) ( Pings ) จากเครือข่าย ในโพสต์นี้ เราจะแสดงวิธีอนุญาตPing (คำขอ ICMP Echo)(Pings (ICMP Echo requests))ผ่านWindows Firewall ของคุณ โดยใช้Command Promp t หรือผ่าน Windows Firewall พร้อมAdvanced Security UI(Windows Firewall with Advanced Security UI)
ฉันควรเปิดใช้งาน ICMP หรือไม่
สำหรับผู้ดูแลระบบเครือข่ายหลายๆ คน พวกเขาถือว่าInternet Control Message Protocol ( ICMP ) เป็นความเสี่ยงด้านความปลอดภัย ดังนั้นจึงควรมี การบล็อกICMP ที่ไฟร์วอลล์ไว้ เป็นมาตรการรักษาความปลอดภัย เสมอ เท่าที่ทราบกันดีว่าICMPมีปัญหาด้านความปลอดภัยที่เกี่ยวข้อง และด้วยเหตุผลนั้นICMPควรถูกบล็อก ก็ยังไม่มีเหตุผลที่จะบล็อก การรับส่งข้อมูล ICMP ทั้งหมด !
ฉันควรอนุญาต ICMP ประเภทใด
นอกเหนือจากประเภท 3(Type 3)และประเภท 4 ซึ่งเป็นทราฟฟิก (Type 4)ICMPที่จำเป็นเพียงอย่างเดียวที่คุณต้องอนุญาตให้เข้าและออกจากไฟร์วอลล์ของคุณบนพีซี Windows 10/11 ของคุณ อย่างอื่นเป็นทางเลือกหรือควรถูกบล็อก โปรด(Bear)ทราบว่าในการส่งคำขอ ping คุณต้องอนุญาตประเภท 8 OUTและพิมพ์ 0 IN
อนุญาตPing(Pings) ( คำขอICMP Echo ) ผ่าน (ICMP Echo)Windows Firewall
โดยทั่วไป วิธีการทำงานของคำสั่ง ping(ping command works)ระหว่างเครื่องมือเครือข่ายอื่น ๆ นั้นเพียงแค่ส่งแพ็กเก็ตพิเศษที่เรียกว่าInternet Control Message Protocol ( ICMP ) Echo Requestsไปยังอุปกรณ์เป้าหมาย จากนั้นรอให้อุปกรณ์รับนั้นตอบสนองและส่งกลับICMP Echo(ICMP Echo Reply)แพ็กตอบกลับ การดำเนินการส่ง Ping นี้ นอกเหนือจากการทดสอบว่าอุปกรณ์ที่เชื่อมต่อเครือข่ายทำงานอยู่หรือไม่ มันยังวัดเวลาตอบสนองและส่งออกผลลัพธ์เพื่อให้คุณตรวจสอบ
เราสามารถอนุญาตPing(Pings) ( คำขอICMP Echo ) ผ่าน (ICMP Echo)ไฟร์วอลล์(Firewall) ของคุณ บนพีซี Windows 10(Windows 10)หรือ Windows 11 ด้วยวิธีใดวิธีหนึ่งจากสองวิธี เราจะสำรวจหัวข้อนี้ภายใต้วิธีการที่ระบุไว้ด้านล่างดังนี้
หมายเหตุ(Note) : หากคุณมีซอฟต์แวร์รักษาความปลอดภัยของบริษัทอื่นซึ่งมีไฟร์วอลล์ของตัวเองติดตั้งอยู่ในระบบของคุณหรือเพียงแค่ติดตั้งโปรแกรมไฟร์วอลล์ของบริษัทอื่นประเภทอื่น คุณจะต้องเปิดพอร์ตในไฟร์วอลล์นั้น(open ports in that firewall)แทนการติดตั้งWindows Firewall ในตัว .
1] อนุญาต Pings(Allow Pings) ( คำขอICMP Echo ) ผ่าน (ICMP Echo)ไฟร์วอลล์(Firewall)บนWindows PCผ่านWindows Firewallพร้อมAdvanced Security UI
ในการอนุญาตPing(Pings) ( คำขอICMP Echo ) ผ่าน (ICMP Echo)ไฟร์วอลล์(Firewall)บนWindows PCผ่านWindows Firewallพร้อม ส่วนต่อประสานผู้ใช้ Advanced Securityให้ทำดังต่อไปนี้:
- คลิก เริ่ม(Click Start)หรือกดปุ่มWindowsบนแป้นพิมพ์
- พิมพ์windows firewallจากนั้นเลือกWindows Defender Firewall จากด้านบนของผลการค้นหา
- คลิก ลิงก์ การตั้งค่าขั้นสูง(Advanced settings)ที่ด้านซ้ายของ หน้าต่าง แผงควบคุม(Control Panel)ที่เปิดขึ้น
- ในบานหน้าต่างด้านซ้าย ให้คลิกขวาที่Inbound Rulesแล้วเลือกNew Rule
- ใน หน้าต่าง New Inbound Ruleให้เลือกCustom
- คลิกถัด(Next)ไป
- เกี่ยวกับกฎนี้ใช้กับทุกโปรแกรมหรือเฉพาะโปรแกรมหรือไม่ (Does this rule apply to all programs or specific programs?)ตรวจสอบให้แน่ใจว่าได้เลือกปุ่มตัวเลือกสำหรับโปรแกรม(All programs)ทั้งหมด
- คลิกถัด(Next)ไป
- กฎนี้ใช้ กับพอร์ตและโปรโตคอลใด (To which ports and protocol does this rule apply?)คลิกเมนูแบบเลื่อนลงประเภทโปรโตคอล(Protocol type)แล้ว เลือก ICMPv4
- คลิกปุ่มปรับแต่ง(Customize)
- ในหน้าต่างกำหนดการตั้งค่า ICMP เอง(Customize ICMP Settings) ให้เลือก ตัวเลือกประเภท ICMP เฉพาะ(Specific ICMP types)
- ในรายการประเภท ICMP ให้เปิดใช้งานEcho Request(Echo Request)
- คลิกตกลง(OK) _
- กลับไปที่ T กฎนี้ใช้พอร์ตและโปรโตคอลใด (o which ports and protocol does this rule apply?)หน้า คลิกถัด(Next)ไป
- บนหน้าที่ปรากฏขึ้น ให้เลือกปุ่ม ตัวเลือกสำหรับตัวเลือก ที่อยู่ IP ใด ๆ(Any IP address)ภายใต้กฎนี้ใช้กับที่อยู่ IP ในเครื่องใด (Which local IP addresses does this rule apply to?)และที่อยู่ IP ระยะไกลใดที่กฎนี้ใช้กับ? (Which remote IP addresses does this rule apply to?)ส่วนต่างๆ
หากต้องการ คุณสามารถกำหนดค่าที่อยู่ IP เฉพาะที่พีซีของคุณจะตอบสนองต่อคำขอ ping คำขอ ping อื่นๆ จะถูกละเว้น
- ในการดำเนินการ สิ่งที่ควรทำเมื่อการเชื่อมต่อตรงกับเงื่อนไขที่ระบุ? (What action should be taken when a connection matches the specified conditions?)ตรวจสอบให้แน่ใจว่าได้เลือกปุ่มตัวเลือกสำหรับตัวเลือกอนุญาตการเชื่อมต่อ(Allow the connection)
- คลิกถัด(Next)ไป
- ใน หน้า กฎนี้ใช้เมื่อใด(When does this rule apply)ให้เลือก/ยกเลิกการเลือกตัวเลือกที่พร้อมใช้งานตามความต้องการของคุณ
- คลิกถัด(Next)ไป
- ที่หน้าจอสุดท้าย คุณต้องตั้งชื่อกฎใหม่ และระบุคำอธิบายหรือไม่ก็ได้ ขอแนะนำให้เพิ่มICMPv4ลงในชื่อกฎเพื่อแยกความแตกต่างจาก กฎ ICMPv6ที่คุณจะสร้างด้วย
- คลิกปุ่มเสร็จสิ้น(Finish)
ตอนนี้คุณสามารถสร้าง กฎ ICMPv6ได้โดยการทำซ้ำขั้นตอนข้างต้น แต่คราวนี้กฎนี้ใช้กับพอร์ตและโปรโตคอลใด (To which ports and protocol does this rule apply?)คลิกเมนูแบบเลื่อนลงประเภทโปรโตคอล(Protocol type)แล้ว เลือก (.)ICMPv6แทน
- ออกจากไฟร์วอลล์ Windows Defender(Windows Defender Firewall)เมื่อเสร็จสิ้น
หากคุณต้องการปิดใช้งานกฎเมื่อใดก็ได้ ให้เปิดWindows Firewallด้วยAdvanced Security Control PanelเลือกInbound Rulesทางด้านซ้าย และค้นหากฎที่คุณสร้างขึ้นในบานหน้าต่างตรงกลาง คลิกขวาที่กฎและเลือกDisable กฎเหล่านี้สามารถลบได้ แต่ควรปิดการใช้งานกฎแทน ดังนั้นคุณจึงสามารถเปิดใช้งานกฎเหล่านี้อีกครั้งได้อย่างง่ายดายและรวดเร็วโดยไม่ต้องสร้างใหม่
2] อนุญาต Pings(Allow Pings) ( คำขอICMP Echo ) ผ่าน (ICMP Echo)ไฟร์วอลล์(Firewall)บนWindows PCโดยใช้Command Prompt
นี่เป็นวิธีที่เร็วที่สุดในการสร้างข้อยกเว้นสำหรับคำขอ ping บนWindows 11/10 11/10
ในการอนุญาตPing(Pings) ( คำขอICMP Echo ) ผ่าน (ICMP Echo)ไฟร์วอลล์(Firewall)บนWindows PCโดยใช้Command Promptให้ทำดังต่อไปนี้:
- กดปุ่มWindows key + Rเพื่อเรียกใช้กล่องโต้ตอบเรียกใช้
- ในกล่องโต้ตอบ Run พิมพ์cmdจากนั้นกดCTRL + SHIFT + ENTERเพื่อ เปิด Command Prompt ในopen Command Prompt in admin/elevated mode
- ในหน้าต่างพรอมต์คำสั่ง ให้พิมพ์หรือคัดลอกและวางคำสั่งด้านล่าง แล้วกดEnterเพื่อ สร้าง ข้อยกเว้น ICMPv4(create the ICMPv4 exception)
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
- ในการสร้างข้อยกเว้น ICMPv6(create the ICMPv6 exception)ให้รันคำสั่งด้านล่าง:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow
การเปลี่ยนแปลงจะมีผลทันทีโดยไม่ต้องรีบูตระบบ
- หากต้องการปิดใช้งานคำขอ ping สำหรับข้อยกเว้น ICMPv4(disable ping requests for the ICMPv4 exception)ให้รันคำสั่งด้านล่าง:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
- หากต้องการปิดใช้งานคำขอ ping สำหรับข้อยกเว้น ICMPv6(disable ping requests for the ICMPv6 exception)ให้รันคำสั่งด้านล่าง:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block
หากคุณต้องการปิดใช้งานกฎแต่ลืมชื่อของกฎเมื่อใดก็ตาม คุณสามารถเรียกใช้คำสั่งด้านล่างเพื่อดูรายการกฎทั้งหมด:
netsh advfirewall firewall show rule name=all
นั่นคือวิธีอนุญาตPings ( คำขอICMP Echo ) ผ่าน (ICMP Echo)Windows Firewall !
การโจมตี ICMP คืออะไร?
การ โจมตี ICMP (เรียกอีกอย่างว่าการ โจมตี Ping flood) เป็นการโจมตีแบบปฏิเสธการให้บริการ (DoS)(Denial-of-Service (DoS) attack) ทั่วไป ซึ่งผู้คุกคามพยายามอย่างประสงค์ร้ายเพื่อครอบงำอุปกรณ์เป้าหมายด้วยICMP echo-requests (pings)
Related posts
Windows Firewall กำลังป้องกันหรือปิดกั้นการเชื่อมต่อกับคอมพิวเตอร์ของคุณ
วิธีการ Restore หรือรีเซ็ตการตั้งค่า Windows Firewall เป็นค่าเริ่มต้น
วิธีการใช้ Netsh Command ในการจัดการ Windows Firewall
วิธีการ Block หรือเปิด Port ใน Windows Firewall
Windows Firewall ไม่รู้จัก Domain network บน Windows 10
Glasswire Firewall and Network Monitoring Tool review
ปิด Port vs Stealth Port - ความแตกต่างที่กล่าวถึง
5 วิธีในการเปิดไฟร์วอลล์ Windows Defender -
บล็อกแอปและเกมไม่ให้เข้าถึงอินเทอร์เน็ตด้วย Windows Defender Firewall
SimpleWall เป็นเครื่องมือง่ายๆในการบล็อกแอปพลิเคชันจากการใช้ Internet
ปรับกฎและการตั้งค่าไฟร์วอลล์ Windows 10
Allow or Block Apps ผ่าน Windows Firewall
ZoneAlarm Free Firewall สำหรับ Windows 10
Best Free Firewall software สำหรับ Windows 10 Review, Download
PrivateWin10 เป็น Windows 10 Privacy Tool Privacy Tool เป็นขั้นสูง
วิธีเปิดหรือปิด Firewall ใน Windows 10
วิธีการบล็อก IP หรือเว็บไซต์โดยใช้ PowerShell ใน Windows 10
Fix Windows Firewall ปัญหาในการ Windows 10
ไฟร์วอลล์ Windows Defender พร้อมความปลอดภัยขั้นสูง: มันคืออะไร? วิธีการเปิด? คุณสามารถทำอะไรกับมันได้บ้าง?
Fix error 0x8007042c สำหรับ Windows Update or Firewall