Από προεπιλογή, το Τείχος προστασίας των Windows με προηγμένη ασφάλεια^{(Windows Firewall with Advanced Security)} αποκλείει τα αιτήματα ηχούς ICMP^{(ICMP Echo Requests)} ( Pings ) από το δίκτυο. Σε αυτήν την ανάρτηση, θα σας δείξουμε πώς να επιτρέπετε τα Pings (αιτήματα ICMP Echo)^{(Pings (ICMP Echo requests))} μέσω του Τείχους προστασίας των Windows^{(Windows Firewall)} χρησιμοποιώντας τη Γραμμή εντολών^{(Command Promp)} t ή μέσω του Τείχους προστασίας των Windows με διεπαφή χρήστη για προηγμένη ασφάλεια^{(Windows Firewall with Advanced Security UI)} .

Πρέπει να ενεργοποιήσω το ICMP;

Για πολλούς διαχειριστές δικτύων, θεωρούν ότι το Πρωτόκολλο Μηνυμάτων Ελέγχου Διαδικτύου^{(Internet Control Message Protocol)} ( ICMP ) αποτελεί κίνδυνο ασφαλείας και, ως εκ τούτου, ως μέτρο ασφαλείας, θα πρέπει το ICMP να είναι πάντα αποκλεισμένο στο τείχος προστασίας. Στο βαθμό που είναι ευρέως γνωστό ότι το ICMP έχει ορισμένα ζητήματα ασφαλείας που σχετίζονται με αυτό και για αυτόν ακριβώς τον λόγο, το ICMP θα πρέπει να αποκλειστεί. εξακολουθεί να μην υπάρχει λόγος να μπλοκάρετε όλη την κίνηση ICMP !

Ποιους τύπους ICMP πρέπει να επιτρέψω;

Εκτός από τον Τύπο 3^{(Type 3)} και τον Τύπο 4^{(Type 4)} – τη μόνη βασική κίνηση ICMP που πρέπει να επιτρέψετε να εισέρχεται και να βγαίνει από το τείχος προστασίας στον υπολογιστή σας Windows 10/11, όλα τα άλλα είναι είτε προαιρετικά είτε θα πρέπει να αποκλειστούν. Λάβετε^(Bear) υπόψη ότι για να στείλετε αιτήματα ping, πρέπει να επιτρέψετε τον τύπο 8 OUT και τον τύπο 0 IN.

Επιτρέπονται τα Pings ( αιτήματα ICMP Echo ) μέσω του ^{(ICMP Echo)}Τείχους προστασίας των Windows^{(Windows Firewall)}

Γενικά, ο τρόπος με τον οποίο λειτουργεί η εντολή ping^{(ping command works)} μεταξύ άλλων εργαλείων δικτύου, είναι απλώς η αποστολή ειδικών πακέτων γνωστών ως Internet Control Message Protocol ( ICMP ) Echo Requests σε μια συσκευή προορισμού και, στη συνέχεια, περιμένετε να απαντήσει η συσκευή λήψης και στείλτε πίσω ένα ICMP Echo Πακέτο απάντησης^{(ICMP Echo Reply)} . Αυτή η ενέργεια του ping, εκτός από τον έλεγχο του εάν μια συσκευή που είναι συνδεδεμένη στο δίκτυο είναι ενεργή, μετρά επίσης τον χρόνο απόκρισης και βγάζει το αποτέλεσμα για έλεγχο.

Μπορούμε να επιτρέψουμε Pings ( αιτήματα ICMP Echo ) μέσω του ^{(ICMP Echo)}Τείχους προστασίας^(Firewall) σας σε υπολογιστή Windows 10^{(Windows 10)} ή Windows 11 με έναν από τους δύο τρόπους. Θα διερευνήσουμε αυτό το θέμα με τις μεθόδους που περιγράφονται παρακάτω ως εξής.

Σημείωση^(Note) : Εάν έχετε ένα λογισμικό ασφαλείας τρίτου κατασκευαστή με το δικό του τείχος προστασίας εγκατεστημένο στο σύστημά σας ή απλώς έναν άλλο τύπο αποκλειστικού προγράμματος τείχους προστασίας τρίτου κατασκευαστή, θα χρειαστεί να ανοίξετε θύρες σε αυτό το τείχος προστασίας^{(open ports in that firewall)} αντί για το ενσωματωμένο τείχος προστασίας των Windows^{(Windows Firewall)} .

1] Να επιτρέπονται τα Pings^{(Allow Pings)} ( αιτήματα ICMP Echo ) μέσω του ^{(ICMP Echo)}Τείχους προστασίας^(Firewall) σε υπολογιστή^{(Windows PC)} με Windows μέσω του Τείχους προστασίας των Windows^{(Windows Firewall)} με διεπαφή χρήστη για προηγμένη ασφάλεια^{(Advanced Security UI)}

Για να επιτρέψετε τα Pings ( αιτήματα ICMP Echo ) μέσω του ^{(ICMP Echo)}Τείχους προστασίας^(Firewall) σε υπολογιστή Windows^{(Windows PC)} μέσω του Τείχους προστασίας των Windows^{(Windows Firewall)} με διεπαφή χρήστη Advanced Security , κάντε τα εξής:^{(Advanced Security)}

• Κάντε κλικ στο Start^{(Click Start)} ή πατήστε το πλήκτρο Windows στο πληκτρολόγιο.
• Πληκτρολογήστε windows firewall και, στη συνέχεια, επιλέξτε Windows Defender Firewall  από την κορυφή του αποτελέσματος αναζήτησης.
• Κάντε κλικ στη σύνδεση Ρυθμίσεις για προχωρημένους^{(Advanced settings)} στην αριστερή πλευρά του παραθύρου του Πίνακα Ελέγχου^{(Control Panel)} που ανοίγει.
• Στο αριστερό τμήμα του παραθύρου, κάντε δεξί κλικ στην επιλογή Εισερχόμενοι κανόνες^{(Inbound Rules)} και επιλέξτε Νέος κανόνας^{(New Rule)} .
• Στο παράθυρο Νέος κανόνας εισερχομένων^{(New Inbound Rule)} , επιλέξτε Προσαρμοσμένο^(Custom) .
• Κάντε κλικ στο Επόμενο^(Next) .
• Στο Ισχύει αυτός ο κανόνας για όλα τα προγράμματα ή συγκεκριμένα προγράμματα; ^{(Does this rule apply to all programs or specific programs?)}σελίδα, βεβαιωθείτε ότι το κουμπί επιλογής είναι επιλεγμένο για Όλα τα προγράμματα^{(All programs)} .
• Κάντε κλικ στο Επόμενο^(Next) .
• Σε ποιες θύρες και πρωτόκολλο ισχύει αυτός ο κανόνας; ^{(To which ports and protocol does this rule apply?)}σελίδα, κάντε κλικ στο αναπτυσσόμενο μενού Τύπος πρωτοκόλλου^{(Protocol type)} και επιλέξτε ICMPv4 .
• Κάντε κλικ στο κουμπί Προσαρμογή^(Customize) .
• Στο παράθυρο Προσαρμογή ρυθμίσεων ICMP , επιλέξτε την επιλογή ^{(Customize ICMP Settings)}Ειδικοί τύποι ICMP^{(Specific ICMP types)} .
• Στη λίστα των τύπων ICMP, ενεργοποιήστε το Αίτημα Echo^{(Echo Request)} .
• Κάντε κλικ στο OK^(OK) .
• Επιστροφή στο T o ποιες θύρες και πρωτόκολλο ισχύει αυτός ο κανόνας; ^{(o which ports and protocol does this rule apply?)}σελίδα, κάντε κλικ στο Επόμενο^(Next) .
• Στη σελίδα που εμφανίζεται, επιλέξτε το κουμπί επιλογής για την επιλογή Οποιαδήποτε διεύθυνση IP^{(Any IP address)} στην ενότητα Ποιες τοπικές διευθύνσεις IP ισχύει αυτός ο κανόνας; ^{(Which local IP addresses does this rule apply to?)}και σε ποιες απομακρυσμένες διευθύνσεις IP ισχύει αυτός ο κανόνας; ^{(Which remote IP addresses does this rule apply to?)}ενότητες.

Εάν θέλετε, μπορείτε να διαμορφώσετε συγκεκριμένες διευθύνσεις IP στις οποίες ο υπολογιστής σας θα ανταποκρίνεται σε ένα αίτημα ping. Άλλα αιτήματα ping αγνοούνται.

• Σχετικά με το Τι ενέργεια πρέπει να γίνει όταν μια σύνδεση ταιριάζει με τις καθορισμένες συνθήκες; ^{(What action should be taken when a connection matches the specified conditions?)}σελίδα, βεβαιωθείτε ότι το κουμπί επιλογής είναι επιλεγμένο στην επιλογή Να επιτρέπεται η σύνδεση^{(Allow the connection)} .
• Κάντε κλικ στο Επόμενο^(Next) .
• Στη σελίδα Πότε εφαρμόζεται αυτός ο κανόνας^{(When does this rule apply)} , επιλέξτε/αποεπιλέξτε τις διαθέσιμες επιλογές για τις ανάγκες σας.
• Κάντε κλικ στο Επόμενο^(Next) .
• Στην τελική οθόνη, πρέπει να δώσετε ένα όνομα στον νέο κανόνα σας και προαιρετικά να δώσετε μια περιγραφή. Συνιστάται να προσθέσετε το ICMPv4 στο όνομα του κανόνα για να διαφοροποιηθείτε από τον κανόνα ICMPv6 που θα δημιουργήσετε επίσης.
• Κάντε κλικ στο κουμπί Τέλος^(Finish) .

Τώρα, μπορείτε να προχωρήσετε και να δημιουργήσετε τον κανόνα ICMPv6 επαναλαμβάνοντας τα παραπάνω βήματα, αλλά αυτή τη φορά στο Σε ποιες θύρες και πρωτόκολλο ισχύει αυτός ο κανόνας; ^{(To which ports and protocol does this rule apply?)}σελίδα, κάντε κλικ στο αναπτυσσόμενο μενού Τύπος πρωτοκόλλου^{(Protocol type)} και επιλέξτε ICMPv6 αντ' αυτού .

• Κλείστε το τείχος προστασίας του Windows Defender^{(Windows Defender Firewall)} όταν τελειώσετε.

Εάν οποιαδήποτε στιγμή θέλετε να απενεργοποιήσετε τον κανόνα, ανοίξτε το Τείχος προστασίας των Windows^{(Windows Firewall)} με τον Πίνακα Ελέγχου Προηγμένης Ασφάλειας^{(Advanced Security Control Panel)} , επιλέξτε Εισερχόμενοι Κανόνες^{(Inbound Rules)} στα αριστερά και εντοπίστε τους κανόνες που δημιουργήσατε στο μεσαίο παράθυρο, κάντε δεξί κλικ στον κανόνα και επιλέξτε Απενεργοποίηση^(Disable) . Αυτοί οι κανόνες μπορούν επίσης να διαγραφούν – αλλά είναι καλύτερο να απενεργοποιήσετε απλώς τους κανόνες, ώστε να μπορείτε εύκολα και γρήγορα να τους ενεργοποιήσετε ξανά χωρίς να τους δημιουργήσετε ξανά.

2] Να επιτρέπονται τα Pings^{(Allow Pings)} ( αιτήματα ICMP Echo ) μέσω του ^{(ICMP Echo)}Τείχους προστασίας^(Firewall) σε υπολογιστή με Windows^{(Windows PC)} χρησιμοποιώντας τη γραμμή εντολών^{(Command Prompt)}

Αυτός είναι ο πιο γρήγορος τρόπος για να δημιουργήσετε μια εξαίρεση για αιτήματα ping στα Windows 11/10 .

Για να επιτρέψετε τα Pings ( αιτήματα ICMP Echo ) μέσω του ^{(ICMP Echo)}Τείχους προστασίας^(Firewall) σε υπολογιστή με Windows^{(Windows PC)} χρησιμοποιώντας τη γραμμή εντολών^{(Command Prompt)} , κάντε τα εξής:

• Πατήστε το πλήκτρο Windows key + R για να καλέσετε το παράθυρο διαλόγου Εκτέλεση.
• Στο πλαίσιο διαλόγου Εκτέλεση, πληκτρολογήστε cmd και, στη συνέχεια, πατήστε CTRL + SHIFT + ENTER για να open Command Prompt in admin/elevated mode .
• Στο παράθυρο της γραμμής εντολών, πληκτρολογήστε ή αντιγράψτε και επικολλήστε την παρακάτω εντολή και πατήστε Enter για να δημιουργήσετε την εξαίρεση ICMPv4^{(create the ICMPv4 exception)} .

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

• Για να δημιουργήσετε την εξαίρεση ICMPv6^{(create the ICMPv6 exception)} , εκτελέστε την παρακάτω εντολή:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Οι αλλαγές τίθενται σε ισχύ αμέσως χωρίς επανεκκίνηση του συστήματος.

• Για να απενεργοποιήσετε τα αιτήματα ping για την εξαίρεση ICMPv4^{(disable ping requests for the ICMPv4 exception)} , εκτελέστε την παρακάτω εντολή:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

• Για να απενεργοποιήσετε τα αιτήματα ping για την εξαίρεση ICMPv6^{(disable ping requests for the ICMPv6 exception)} , εκτελέστε την παρακάτω εντολή:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Εάν οποιαδήποτε στιγμή θέλετε να απενεργοποιήσετε έναν κανόνα αλλά έχετε ξεχάσει το όνομα του κανόνα, μπορείτε να εκτελέσετε την παρακάτω εντολή για να δείτε μια λίστα με όλους τους κανόνες:

netsh advfirewall firewall show rule name=all

Αυτό είναι το πώς να επιτρέπονται τα Pings ( αιτήματα ICMP Echo ) μέσω του ^{(ICMP Echo)}Τείχους προστασίας των Windows^{(Windows Firewall)} !

Τι είναι η επίθεση ICMP;

Μια επίθεση ICMP (αναφέρεται επίσης ως επίθεση πλημμύρας Ping ), είναι μια κοινή ^(Ping)επίθεση Denial-of-Service (DoS)^{(Denial-of-Service (DoS) attack)} στην οποία ένας παράγοντας απειλής επιχειρεί κακόβουλα να συντρίψει μια στοχευμένη συσκευή με αιτήματα ηχούς ICMP (ping).^(ICMP)

How to allow Pings (ICMP Echo requests) through Windows Firewall

Bу default, the Windows Firewall with Advanced Security blocks ICMP Echo Requests (Pings) from the network. In this post, we will show you how to allow Pings (ICMP Echo requests) through your Windows Firewall using Command Prompt or via the Windows Firewall with Advanced Security UI.

Should I enable ICMP?

For many network administrators, they consider the Internet Control Message Protocol (ICMP) a security risk, and therefore as a security measure, should have ICMP always be blocked at the firewall. In as much as ICMP is widely known to have some security issues associated with it, and for just that reason, ICMP should be blocked; it’s still no reason to block all ICMP traffic!

What ICMP types should I allow?

Apart from Type 3 and Type 4 – the only essential ICMP traffic you need to allow in and out of your firewall on your Windows 10/11 PC, everything else is either optional or should be blocked. Bear in mind that to send ping requests, you need to allow type 8 OUT and type 0 IN.

Allow Pings (ICMP Echo requests) through Windows Firewall

Generally, the way the ping command works amongst other network tools, is simply by sending special packets known as Internet Control Message Protocol (ICMP) Echo Requests to a target device, and then wait for that receiving device to respond and send back an ICMP Echo Reply packet. This action of pinging, apart from testing whether a network-connected device is active, it also measures the response time and outputs the result for you to review.

We can allow Pings (ICMP Echo requests) through your Firewall on Windows 10 or Windows 11 PC in either of two ways. We’ll explore this topic under the methods outlined below as follows.

Note: If you have a third-party security software with its own firewall installed on your system or just another type of dedicated third-party firewall program installed, you’ll need to open ports in that firewall instead of the in-built Windows Firewall.

1] Allow Pings (ICMP Echo requests) through Firewall on Windows PC via Windows Firewall with Advanced Security UI

To allow Pings (ICMP Echo requests) through Firewall on Windows PC via Windows Firewall with Advanced Security user interface, do the following:

• Click Start or press the Windows key on the keyboard.
• Type windows firewall, and then select Windows Defender Firewall from the top of the search result.
• Click the Advanced settings link on the left side of the Control Panel window that opens.
• In the left pane, right-click Inbound Rules and choose New Rule.
• In the New Inbound Rule window, select Custom.
• Click Next.
• On the Does this rule apply to all programs or specific programs? page, make sure the radio button is selected for All programs.
• Click Next.
• On the To which ports and protocol does this rule apply? page, click the Protocol type drop-down, and select ICMPv4.
• Click the Customize button.
• In the Customize ICMP Settings window, select the Specific ICMP types option.
• In the list of ICMP types, enable Echo Request.
• Click OK.
• Back on the To which ports and protocol does this rule apply? page, click Next.
• On the page that appears, select the radio button for Any IP address option for under the Which local IP addresses does this rule apply to? and Which remote IP addresses does this rule apply to? sections.

If you want, you can configure specific IP addresses to which your PC will respond to a ping request. Other ping requests are ignored.

• On the What action should be taken when a connection matches the specified conditions? page, make sure the radio button is selected for Allow the connection option.
• Click Next.
• On the When does this rule apply page, check/uncheck the available options per your requirement.
• Click Next.
• At the final screen, you need to give your new rule a name, and optionally provide a description. It’s recommended to add ICMPv4 to the rule name to differentiate from the ICMPv6 rule that you will create also.
• Click the Finish button.

Now, you can go ahead and create the ICMPv6 rule by repeating the steps above, but this time at the To which ports and protocol does this rule apply? page, click the Protocol type drop-down, and select ICMPv6 instead.

• Exit Windows Defender Firewall when done.

If at anytime you want to disable the rule, open Windows Firewall with Advanced Security Control Panel, select Inbound Rules on the left, and locate the rules you created in the middle pane, right-click the rule and choose Disable. These rules can also be deleted – but it’s best just disabling the rules instead, so you can easily and quickly re-enable them without recreating them.

2] Allow Pings (ICMP Echo requests) through Firewall on Windows PC using Command Prompt

This is the fastest way to create an exception for ping requests on Windows 11/10.

To allow Pings (ICMP Echo requests) through Firewall on Windows PC using Command Prompt, do the following:

• Press Windows key + R to invoke the Run dialog.
• In the Run dialog box, type cmd and then press CTRL + SHIFT + ENTER to open Command Prompt in admin/elevated mode.
• In the command prompt window, type or copy and paste the command below and hit Enter to create the ICMPv4 exception.

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

• To create the ICMPv6 exception, run the command below:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Changes takes effect immediately without system reboot.

• To disable ping requests for the ICMPv4 exception, run the command below:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

• To disable ping requests for the ICMPv6 exception, run the command below:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

If at anytime you want to disable a rule but have forgotten the name of the rule, you can run the command below to see a list of all rules:

netsh advfirewall firewall show rule name=all

That’s it on how to allow Pings (ICMP Echo requests) through Windows Firewall!

What is ICMP attack?

An ICMP attack (also referred to as a Ping flood attack), is a common Denial-of-Service (DoS) attack in which a threat actor maliciously attempts to overwhelm a targeted device with ICMP echo-requests (pings).

Related posts

• Το τείχος προστασίας των Windows αποτρέπει ή αποκλείει τις συνδέσεις στον υπολογιστή σας

• Πώς να επαναφέρετε ή να επαναφέρετε τις ρυθμίσεις του Τείχους προστασίας των Windows στις προεπιλογές

• Πώς να χρησιμοποιήσετε την εντολή Netsh για τη διαχείριση του Τείχους προστασίας των Windows

• Πώς να αποκλείσετε ή να ανοίξετε μια θύρα στο τείχος προστασίας των Windows

• Το Τείχος προστασίας των Windows δεν αναγνωρίζει δίκτυο τομέα στα Windows 10

• Το τείχος προστασίας των Windows δεν μπορεί να αλλάξει ορισμένες από τις ρυθμίσεις σας

• Προσαρμόστε τους κανόνες και τις ρυθμίσεις του τείχους προστασίας των Windows 10

• Απλές ερωτήσεις: Τι είναι το Τείχος προστασίας των Windows και πώς να το ενεργοποιήσετε ή να το απενεργοποιήσετε;

• Πώς να διορθώσετε το Echo στα ακουστικά στα Windows 11/10

• ZoneAlarm Δωρεάν Τείχος προστασίας για υπολογιστή με Windows

• Μοιραστείτε αρχεία με οποιονδήποτε με Send Anywhere για υπολογιστή με Windows

• OneClickFirewall: Αποκλείστε ή επιτρέψτε την πρόσβαση στο Διαδίκτυο μέσω του μενού περιβάλλοντος

• Να επιτρέπονται ή να αποκλείονται εφαρμογές μέσω του Τείχους προστασίας των Windows

• Το TinyWall σάς επιτρέπει να σκληρύνετε και να ελέγξετε το Τείχος προστασίας των Windows 10

• Πώς να ρυθμίσετε το Τείχος προστασίας των Windows στα Windows 11/10

• Πώς να διορθώσετε προβλήματα Mic Echo στα Windows

• Τείχος προστασίας του Windows Defender με προηγμένη ασφάλεια: Τι είναι; Πώς να το ανοίξετε; Τι μπορείτε να κάνετε με αυτό;

• Χρειάζεστε ένα τείχος προστασίας για μια συσκευή Android;

• Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε το Firewall στα Windows 11/10

• Πώς να επαναφέρετε τις ρυθμίσεις του Τείχους προστασίας των Windows (4 μέθοδοι)