Pings toestaan (ICMP-echoverzoeken) via uw Windows Firewall
Wanneer Windows Firewall is ingeschakeld met standaardinstellingen, kunt u de ping-opdracht van een ander apparaat niet gebruiken om te controleren of uw pc nog actief is. Hier is hoe je dat kunt veranderen.
De ping-opdracht is gebaseerd op het verzenden van speciale pakketten die bekend staan als ICMP-echoverzoeken (Internet Control Message Protocol) naar een doelapparaat en wachten tot dat apparaat een ICMP-echoantwoordpakket terugstuurt. Hiermee kunt u niet alleen testen of een op het netwerk aangesloten apparaat actief is, maar ook de responstijd meten en dat ook voor u weergeven. Standaard blokkeert Windows Firewall met geavanceerde beveiliging ICMP-echoverzoeken van het netwerk. Natuurlijk kun je de drastische stap nemen om de firewall uit te schakelen voor testdoeleinden, maar een eenvoudigere oplossing is alleen maar om een uitzondering te maken die ICMP-verzoeken via de firewall mogelijk maakt. We laten u zien hoe u dat doet, zowel vanuit de opdrachtprompt als vanuit de Windows Firewall met geavanceerde beveiligingsinterface.
De instructies in dit artikel zouden moeten werken voor Windows 7, 8 en 10. We zullen erop wijzen waar er grote verschillen zijn.
Waarschuwing: Het creëren van uitzonderingen en het openen van poorten via uw firewall opent beveiligingsrisico's. Het toestaan van ping-aanvragen is niet zo'n groot probleem, maar het is meestal het beste om alles te blokkeren wat je niet nodig hebt.
Ping-aanvragen toestaan met behulp van de opdrachtprompt
De snelste manier om een uitzondering te maken voor ping-aanvragen is met de opdrachtprompt. U moet deze openen met beheerdersbevoegdheden. Om dit te doen in Windows 8 en 10, drukt u op Windows + X en selecteert u vervolgens "Command Prompt (Admin)". In Windows 7, klik op Start en typ "command prompt". Klik met de rechtermuisknop op het resulterende item en kies "Uitvoeren als beheerder". ”
Als u pingaanvragen wilt inschakelen, maakt u twee uitzonderingen om verkeer door de firewall mogelijk te maken: een voor ICMPv4-aanvragen en een voor ICMPv6-aanvragen. Om de ICMPv4-uitzondering te maken, typt u (of kopieert en plakt) de volgende opdracht bij de prompt en drukt u vervolgens op Enter:
netsh advfirewall firewall add rule name = "ICMP Allow incoming V4 echo request" protocol = icmpv4: 8, any dir = in action = allow
En gebruik de volgende opdracht om de ICMPv6-uitzondering te maken:
netsh advfirewall firewall add rule name = "ICMP Allow incoming V6 echo request" protocol = icmpv6: 8, any dir = in action = allow
De wijzigingen zullen onmiddellijk plaatsvinden - u hoeft uw pc of iets dergelijks niet opnieuw op te starten. Als u nu uw pc vanaf een extern apparaat pingt, krijgt u een echt resultaat.
Als u ping-aanvragen opnieuw wilt uitschakelen, moet u beide uitzonderingen die u hebt gemaakt uitschakelen. Voor de uitzondering ICMPv4 typt u (of kopieert en plakt) deze opdracht bij de aanwijzing en drukt u op Enter:
netsh advfirewall firewall add rule name = "ICMP Allow incoming V4 echo request" protocol = icmpv4: 8, any dir = in action = block
En om deze ICMPv6-verzoeken uit te schakelen, gebruikt u deze opdracht:
netsh advfirewall firewall add rule name = "ICMP Allow incoming V6 echo request" protocol = icmpv6: 8, any dir = in action = block
Wanneer aanvragen worden geblokkeerd, wordt aan pingaanvragen op uw pc voldaan met de vraag 'Tijdelijke verificatie vragen'.
Houd er rekening mee dat wanneer u de opdrachten gebruikt die we zojuist hebben behandeld, u elke naam voor de gewenste regel kunt gebruiken. Wanneer u echter een regel wilt uitschakelen, wilt u dezelfde regelnaam gebruiken als toen u deze maakte. Als u de naam van de regel bent vergeten, kunt u de opdrachtprompt gebruiken om een lijst met alle regels weer te geven. Typ gewoon de volgende opdracht en druk op Enter:
netsh advfirewall firewall show rule name = all
Er worden veel regels weergegeven, maar ga terug naar de bovenkant van de lijst en u zou alle regels moeten zien die u bovenaan hebt aangemaakt..
Ping-aanvragen toestaan door Windows Firewall met geavanceerde beveiliging te gebruiken
Hoewel de opdrachtprompt de snelste manier is om een uitzondering op uw firewall toe te voegen voor pingaanvragen, kunt u dit ook doen in de grafische interface met behulp van de app "Windows Firewall met geavanceerde beveiliging". Druk op Start, typ 'Windows-firewall met' en start vervolgens 'Windows Firewall met geavanceerde beveiliging'.
U gaat twee nieuwe regels maken: één voor het toestaan van ICMPv4-aanvragen en één voor het toestaan van ICMPv6-verzoeken. Klik in het linkerdeelvenster met de rechtermuisknop op 'Inkomende regels' en kies 'Nieuwe regel'.
Selecteer 'Aangepast' in het venster 'Wizard Nieuwe regel Inkomende regels' en klik vervolgens op 'Volgende'.
Controleer op de volgende pagina of "Alle programma's" is geselecteerd en klik vervolgens op "Volgende".
Kies op de volgende pagina "ICMPv4" uit het vervolgkeuzemenu "Protocoltype" en klik vervolgens op de knop "Aanpassen".
Selecteer in het venster "ICMP-instellingen aanpassen" de optie "Specifieke ICMP-typen". Schakel in de lijst met ICMP-typen "Echo Request" in en klik vervolgens op "OK".
Terug in het venster "wizard Nieuwe Inkomende regel" kunt u klikken op "Volgende".
Op de volgende pagina is het het gemakkelijkst om ervoor te zorgen dat de opties "Elk IP-adres" zijn geselecteerd voor zowel lokale als externe IP-adressen. Als u wilt, kunt u specifieke IP-adressen configureren waarop uw pc zal reageren op een pingaanvraag. Andere ping-aanvragen worden genegeerd. Hiermee kunt u dingen een beetje verfijnen, zodat alleen bepaalde apparaten uw pc kunnen pingen. U kunt ook afzonderlijke lijsten met goedgekeurde IP-adressen configureren voor uw lokale en externe (internet) netwerken. Hoe je het ook opzet, klik op "Volgende" als je klaar bent.
Controleer op de volgende pagina of de optie "De verbinding toestaan" is ingeschakeld en klik vervolgens op "Volgende".
Op de volgende pagina kunt u enige controle krijgen over wanneer de regel actief is. Als u wilt dat de regel van toepassing is, ongeacht het type netwerk waarmee het verbonden is, laat u de opties op hun standaardwaarde staan en klikt u gewoon op "Volgende". Als uw pc echter geen deel uitmaakt van een bedrijf (en geen verbinding maakt met een domein) ), of als u liever niet reageert op ping-aanvragen wanneer het is verbonden met een openbaar netwerk, kunt u die opties uitschakelen.
Ten slotte moet u uw nieuwe regel een naam en optioneel een beschrijving geven. We raden u echter aan om de tekst 'ICMPv4' op zijn minst daarin te plaatsen, omdat u ook een tweede regel maakt voor het toestaan van ICMPv6-verzoeken. Kies wat u logisch vindt en klik vervolgens op "Voltooien".
Helaas ben je nog niet helemaal klaar. Het is een goed idee om door te gaan en een tweede regel te maken die binnenkomende ICMPv6-verzoeken toestaat. Meestal is het een goede maatregel voor het hele geval. Mensen gebruiken meestal IPv4-adressen bij het uitvoeren van ping-opdrachten, maar sommige netwerk-apps maken gebruik van IPv6. Uw bases kunnen ook bedekt zijn.
Volg dezelfde stappen die we net hebben uitgevoerd en stel alle opties precies hetzelfde in als voor de ICMPv4-regel. Als u echter naar de pagina met poorten en protocollen gaat, selecteert u 'ICMPv6' in de vervolgkeuzelijst in plaats van 'ICMPv4'. Dat - en een andere naam voor de regel maken - zijn de enige twee dingen die veranderen.
Wanneer u de twee nieuwe regels hebt ingesteld, kunt u de app "Windows Firewall met geavanceerde beveiliging" sluiten. U hoeft uw pc of iets dergelijks niet opnieuw op te starten. Uw pc moet onmiddellijk reageren op pings.
Als je dit alles wilt uitschakelen, kun je teruggaan en deze twee regels verwijderen. U kunt echter beter af zijn door gewoon de regels uit te schakelen. Op die manier kunt u ze weer inschakelen zonder ze opnieuw te maken. In de app 'Windows Firewall met geavanceerde beveiliging' selecteert u 'Inkomende regels' aan de linkerkant en zoekt u de regels die u in het middelste venster hebt gemaakt. Klik met de rechtermuisknop op een regel en kies "Uitschakelen" om te voorkomen dat ping-aanvragen door de firewall gaan.
Toestaan dat ping-aanvragen uw pc bereiken, hoeft niet iedereen te doen. Maar als u bezig bent met het oplossen van netwerkproblemen, kan ping een waardevol hulpmiddel zijn. Het is ook vrij eenvoudig om in en uit te schakelen als je eenmaal dingen hebt ingesteld.