كيفية السماح Pings (ICMP Echo Requests) من خلال جدار حماية Windows
عند تمكين جدار حماية Windows باستخدام الإعدادات الافتراضية ، لا يمكنك استخدام الأمر ping من جهاز آخر لمعرفة ما إذا كان الكمبيوتر الخاص بك حيًا أم لا. فيما يلي كيفية تغيير ذلك.
يعمل الأمر ping عن طريق إرسال حزم خاصة تعرف باسم طلبات الارتداد عبر بروتوكول رسائل التحكم في الإنترنت (ICMP) إلى جهاز مستهدف ، ثم انتظار ذلك الجهاز لإرسال حزمة رد ارتداد ICMP. لا يتيح لك هذا فقط اختبار ما إذا كان جهاز متصل بالشبكة نشطًا أم لا ، ولكنه يقيس أيضًا وقت الاستجابة ويعرض لك ذلك أيضًا. بشكل افتراضي ، يقوم جدار حماية Windows مع "الأمان المتقدم" بحظر "طلبات ارتداد ICMP" من الشبكة. بالتأكيد ، يمكنك اتخاذ خطوة جذرية تتمثل في تعطيل جدار الحماية لأغراض الاختبار ، ولكن الحل الأبسط هو إنشاء استثناء يسمح لطلبات ICMP من خلال جدار الحماية. سنوضح لك كيفية تنفيذ ذلك من خلال واجهة الأوامر وجدار حماية Windows مع واجهة الأمان المتقدمة.
يجب أن تعمل الإرشادات الواردة في هذه المقالة مع أنظمة التشغيل Windows 7 و 8 و 10. سنشير إلى أي اختلافات رئيسية.
تحذير: إنشاء الاستثناءات وفتح المنافذ من خلال جدار الحماية الخاص بك يفتح مخاطر الأمان. لا يُعد السماح بطلبات ping صفقة كبيرة جدًا ، ولكن من الأفضل عادةً حظر أي شيء لا تحتاج إليه.
السماح طلبات Ping باستخدام موجه الأوامر
أسرع طريقة لإنشاء استثناء لطلبات ping هي مع موجه الأوامر. ستحتاج إلى فتحه بامتيازات المسؤول. للقيام بذلك في Windows 8 و 10 ، اضغط على Windows + X ثم حدد "موجه الأوامر (المسؤول)". في Windows 7 ، اضغط على Start وأكتب "موجه الأوامر". انقر بزر الماوس الأيمن فوق الإدخال الناتج واختر "تشغيل كمسؤول. "
لتمكين طلبات ping ، ستقوم بإنشاء استثناءين للسماح بمرور حركة المرور من خلال جدار الحماية لطلبات ICMPv4 وواحد لطلبات ICMPv6. لإنشاء استثناء ICMPv4 ، اكتب (أو انسخ وألصق) الأمر التالي في الموجه ، ثم اضغط على Enter:
netsh advfirewall firewall إضافة اسم القاعدة = "ICMP Allow request V4 echo request" protocol = icmpv4: 8، any dir = in action = allow
ولإنشاء استثناء ICMPv6 ، استخدم هذا الأمر:
netsh advfirewall firewall إضافة اسم القاعدة = "ICMP السماح بطلب V6 الصدى الوارد" البروتوكول = icmpv6: 8 ، أي dir = في الإجراء = السماح
التغييرات ستحدث على الفور - لا حاجة لإعادة تشغيل جهاز الكمبيوتر الخاص بك أو أي شيء. الآن ، إذا قمت باختبار اتصال جهاز الكمبيوتر من جهاز بعيد ، يجب أن تحصل على نتيجة فعلية.
لتعطيل طلبات ping مرة أخرى ، ستحتاج إلى تعطيل كل من الاستثناءات التي قمت بإنشائها. بالنسبة إلى استثناء ICMPv4 ، اكتب (أو انسخ والصق) هذا الأمر في الموجه واضغط على Enter:
netsh advfirewall firewall إضافة اسم القاعدة = "ICMP Allow request V4 echo request" protocol = icmpv4: 8، any dir = in action = block
ولتعطيل طلبات ICMPv6 ، استخدم هذا الأمر:
netsh advfirewall firewall إضافة اسم القاعدة = "ICMP Allow request V6 echo request" protocol = icmpv6: 8، any dir = in action = block
عند حظر الطلبات ، ستتم تلبية طلبات ping على جهاز الكمبيوتر الخاص بك مع خطأ "انقضاء وقت الطلب".
لاحظ أنه عند استخدام الأوامر التي قمنا بتغطيتها فقط ، يمكنك استخدام أي اسم للقاعدة التي تريدها. ومع ذلك ، عندما تذهب لتعطيل القاعدة ، سترغب في استخدام نفس اسم القاعدة عند إنشائها. إذا نسيت اسم القاعدة ، فيمكنك استخدام موجه الأوامر للاطلاع على قائمة بجميع القواعد. فقط اكتب الأمر التالي واضغط على Enter:
netsh advfirewall firewall show rule name = all
سترى الكثير من القواعد المدرجة ، ولكن قم بالتمرير إلى أعلى القائمة ويجب أن ترى أي قواعد قمت بإنشائها في الأعلى مباشرة.
السماح بطلبات Ping باستخدام جدار حماية Windows باستخدام أمان متقدم
في حين أن موجه الأوامر هو أسرع طريقة لإضافة استثناء لجدار الحماية الخاص بك لطلبات ping ، فيمكنك القيام بذلك أيضًا في واجهة الرسوم باستخدام تطبيق "جدار حماية Windows مع الأمان المتقدم". Hit Start ، اكتب "windows firewall with" ، ثم ابدأ تشغيل "جدار حماية Windows باستخدام أمان متقدم".
ستقوم بإنشاء قاعدتين جديدتين واحدة للسماح بطلبات ICMPv4 والأخرى للسماح بطلبات ICMPv6. في الجزء الأيمن ، انقر بزر الماوس الأيمن على "قواعد الوارد" واختر "قاعدة جديدة".
في نافذة "معالج القاعدة الجديدة للداخل" ، حدد "مخصص" ، ثم انقر على "التالي".
في الصفحة التالية ، تأكد من تحديد "جميع البرامج" ثم انقر فوق "التالي".
في الصفحة التالية ، اختر "ICMPv4" من القائمة المنسدلة "نوع البروتوكول" ، ثم انقر فوق الزر "تخصيص".
في نافذة "تخصيص ICMP Settings" ، حدد خيار "Specific ICMP types". في قائمة أنواع ICMP ، قم بتمكين "طلب الارتداد" ثم انقر فوق "موافق".
مرة أخرى في نافذة "معالج القاعدة الجديدة للداخل" ، تكون مستعدًا للنقر على "التالي".
في الصفحة التالية ، من الأسهل فقط التأكد من تحديد خيارات "أي عنوان IP" لعناوين IP المحلية والبعيدة. إذا كنت ترغب في ذلك ، يمكنك تكوين عناوين IP محددة يستجيب لها جهاز الكمبيوتر الخاص بك لطلب ping. يتم تجاهل طلبات ping الأخرى. يتيح لك هذا تضييق الأشياء قليلاً حتى تتمكن أجهزة معينة فقط من تنفيذ الأمر ping على جهاز الكمبيوتر الخاص بك. يمكنك أيضًا تكوين قوائم منفصلة لعناوين IP المعتمدة لشبكاتك المحلية والبعيدة (الإنترنت). ومع ذلك قمت بإعداده ، انقر فوق "التالي" عند الانتهاء.
في الصفحة التالية ، تأكد من تمكين خيار "السماح بالاتصال" ، ثم انقر فوق "التالي".
تتيح لك الصفحة التالية بعض التحكم عندما تكون القاعدة نشطة. إذا كنت ترغب في تطبيق القاعدة بغض النظر عن نوع الشبكة التي تتصل بها ، فاترك الخيارات في وضعها الافتراضي وانقر فقط فوق "التالي". ومع ذلك ، إذا لم يكن جهاز الكمبيوتر الخاص بك جزءًا من نشاط تجاري (ولا يتصل بنطاق ) ، أو إذا كنت تفضل عدم الاستجابة لطلبات ping عندما تكون متصلة بشبكة عامة ، فلا تتردد في تعطيل هذه الخيارات.
أخيرًا ، تحتاج إلى إعطاء القاعدة الجديدة اسمًا ، ووصفًا اختياريًا. ومع ذلك ، فإننا نوصي بأن تحصل على الأقل على النص "ICMPv4" هناك لأنك ستنشئ أيضًا قاعدة ثانية للسماح بطلبات ICMPv6. اختر أي شيء منطقي بالنسبة لك ، ثم انقر فوق "إنهاء".
لسوء الحظ ، أنت لم تنته بعد. من المستحسن المضي قدمًا وإنشاء قاعدة ثانية تسمح بطلبات ICMPv6 الواردة. في الغالب ، إنه إجراء جيد في كل حالة. يميل الأشخاص إلى استخدام عناوين IPv4 عند إصدار أوامر ping ، ولكن بعض تطبيقات الشبكات تستخدم IPv6. قد يكون لديك كذلك قواعدك.
اتبع نفس الخطوات التي اتبعناها للتو وقم بتعيين جميع الخيارات تمامًا كما فعلنا لقاعدة ICMPv4. ومع ذلك ، عند الوصول إلى صفحة المنافذ والبروتوكولات ، حدد "ICMPv6" من القائمة المنسدلة بدلاً من "ICMPv4". هذا - وإنشاء اسم مختلف للقاعدة - هما هما الشيئان الوحيدان اللذان يتغيران.
عندما يكون لديك القاعدتين الجديدتين في مكان ، يمكنك إغلاق التطبيق "جدار حماية Windows مع الأمان المتقدم". لا حاجة لإعادة تشغيل جهاز الكمبيوتر الخاص بك أو أي شيء. يجب أن يبدأ جهاز الكمبيوتر الخاص بك على الفور بالرد على الأصوات.
إذا كنت ترغب في تعطيل كل هذا ، يمكنك الرجوع وحذف هذين النظامين. ومع ذلك ، قد يكون من الأفضل تعطيل القواعد بدلاً من ذلك. بهذه الطريقة ، يمكنك إعادة تمكينها بدون إعادة إنشائها. في تطبيق "جدار حماية Windows مع الأمان المتقدم" ، حدد "قواعد الوارد" على اليمين ، وحدد القواعد التي وضعتها في الجزء الأوسط. انقر بزر الماوس الأيمن فوق قاعدة واختر "تعطيل" لمنع طلبات ping من المرور عبر جدار الحماية.
إن السماح لطلبات ping للوصول إلى جهاز الكمبيوتر الخاص بك ليس أمرًا يجب على الجميع القيام به. ولكن ، إذا كنت تفعل أي نوع من استكشاف أخطاء الشبكة ، يمكن أن يكون ping أداة قيمة. من السهل أيضًا تشغيل وإيقاف التشغيل بمجرد الانتهاء من إعداد الأشياء.