Windows 10 предлага множество опции за защита, които позволяват на нашата машина да бъде защитена от атаки в една и съща локална мрежа или външно, за да се поддържа поверителността и сигурността на нашата защитена информация. Връзките са наистина полезни за обмен на информация и пренос на данни, но понякога тези връзки се провалят и е трудно да се намери проблемът. По -конкретно, сървърите най -често прибягват до обмен на данни за състоянието или кореспонденция за грешки. Това се основава на протокола ICMP (Internet Control Message Protocol) в рамките на TCP / IP мрежи.
Ресурсът, който подчертаваме днес, е PING, тъй като ни позволява да разберем дали е възможно успешно да достигнем до хост отдалечено, така че да отговаря на тези пингове. PING работи като диагностична помощна програма, която чрез изпращане на ICMP съобщения в IP пакети с определена информация определя грешката с отговора, получен чрез сравняване на информацията, която ни е върната. Трябва да се отбележи, че ако имаме високо време за реакция, връзката ни ще бъде по -лоша.
Причини за използване на PING
- Анализирайте латентността на връзката между две определени точки.
- Анализирайте мрежовата свързаност и прегледайте състоянието.
- Знайте какъв IP има домейнът.
- Може да се използва чрез скриптове за дистанционно управление на състоянието на сървър.
- Проверете дали има екип.
Много потребители на администратори разглеждат протокола ICMP като заплаха за целостта на компютъра и затова са склонни да блокират тези външни PING. Независимо дали имаме рутер или сървър, можем да продължим да блокираме тези обаждания. Трябва също да се каже, че въпреки че е полезно да се цензурират някои ICMP, не е добре да се прави с всички тях, тъй като тяхната функция е важна.
За тази цел защитната стена на Windows, когато е активирана по подразбиране, предотвратява друг компютър да открие дали нашата машина е активна чрез командата PING, не забравяйте, че основната функция на тази команда е да изпраща ICMP заявки (протокол за контролни съобщения от интернет) за да се получи отговор от целевия компютър и въз основа на това да се определят стойности като:
ICMP стойности
- Време за реакция
- Получени или неуспешни пакети
- IP адрес, между другото.
Защитната стена на Windows 10 включва разширена функционалност за защита, която блокира тези заявки, но е възможно да се създадат определени изключения, така че определен компютър да може да извърши тези тестове. По този начин, когато се опитаме да получим достъп до нашата машина от отдалечен компютър, ще видим следното:
Увеличете
За да ви улесним да видите всичко, което ви показахме в урока, ето видеото с двата начина за активиране или деактивиране на командата PING в Windows 10.
1. Активирайте PING Windows 10 CMD
В тази първа опция ще видим как можем лесно да активираме изпращането на PING заявки с помощта на командите в CMD.
Етап 1
За това ще е необходимо да получите достъп до командния ред като администратори. Веднъж в терминала ще бъде необходимо да се създадат две изключения, едното за IPv4 адресиране, а другото за IPv6 адресиране.
Стъпка 2
За изключението IPv4 ще изпълним следната команда:
netsh advFirewall Firewall добави име на правило = "Solvetic PING IPv4 правило" протокол = icmpv4: 8, всяка директория = в действие = разреши
Увеличете
Стъпка 3
И за да създадем IPv6 изключение, ще изпълним следното:
netsh advFirewall Firewall добави име на правило = "Solvetic PING IPv6 Rule" протокол = icmpv6: 8, всяка директория = в действие = позволи
Увеличете
Стъпка 4
По този начин промените ще бъдат приложени автоматично. След като промените са направени, ще проверим връзката с помощта на командата PING от друг компютър:
Увеличете
Стъпка 5
Ако по всяко време искаме да деактивираме тези изключения, просто изпълнете следните команди:
За IPv4 адреси
netsh advFirewall Firewall добави име на правило = "Solvetic PING IPv4 правило" протокол = icmpv4: 8, всяка директория = в действие = блок
За IPv6 адреси
netsh advFirewall Firewall добави име на правило = "Solvetic PING IPv6 Rule" протокол = icmpv6: 8, всеки dir = в действие = блок
Увеличете
Стъпка 6
Важно е да се изясни, че името на правилото може да бъде присвоено според нашия вкус за по -добра ориентация и администриране. Ако искаме да знаем подробно всяко правило, което имаме в системата, ще използваме следния ред:
netsh advFirewall Firewall показва име на правило = всички
Увеличете
2. Разрешаване на защитната стена PING Windows 10
Сега ще видим как е възможно да се създадат конкретни правила за активиране или деактивиране на PING чрез въвеждане на опциите за сигурност на защитната стена на Windows 10.
Етап 1
За целта трябва да имаме достъп до разширените настройки за защита на защитната стена на Windows 10, като въведем термина Защитна стена в полето за търсене и изберете съответната опция.
Увеличете
Стъпка 2
Ще се покаже следното. Както в командния ред, ще бъде необходимо да се създадат две правила, едното за IPv4 адреси, а другото за IPv6 адреси.
Увеличете
Стъпка 3
За целта щракваме с десния бутон върху Входящи правила и избираме опцията Ново правило:
Увеличете
Стъпка 4
Следният съветник ще се покаже там, където избираме опцията Персонализиран
Стъпка 5
Щракнете върху Напред и в следващия прозорец избираме опцията Всички програми и натискаме Напред:
Стъпка 6
В следващия прозорец избираме опцията ICMPv4 в полето Тип протокол и кликваме върху бутона Персонализиране:
Стъпка 7
В показания прозорец активираме полето Специфични ICMP типове и избираме полето Echo заявка. Щракнете върху OK, за да приложите промените.
Стъпка 8
В следващия прозорец можем да определим към кои конкретни IP адреси ще се прилага това правило или да оставим опцията по подразбиране, за да разрешим заявки от всички адреси:
Стъпка 9
Щракнете върху Напред и в следващия прозорец ще определим вида на действието, което да изпълним:
Стъпка 10
Там можем да разрешим или блокираме връзки, в този случай активираме полето Разрешаване на връзка и натискаме Напред. Следващата стъпка е да определите кога ще се приложи това правило, в този случай активираме всички налични опции:
Стъпка 11
Кликнете отново върху Напред и ние ще присвоим име на споменатото правило. Щракнете върху Готово, за да излезете от съветника.
Стъпка 12
Ще видим правилото, създадено правилно. Повтаряме същия процес за IPv6 адресите, но като имате предвид в прозореца Протоколи и портове, изберете опцията ICMPv6.
Увеличете
Стъпка 13
Ако искаме да деактивираме тези правила, щракнете с десния бутон върху тях и изберете опцията Деактивиране на правило:
Увеличете
3. Активирайте ICMP Windows 10
Трябва да се каже, че този процес се отнася за Windows 10, а също и за активиране на PING в Windows Server.
Етап 1
Първото нещо ще бъде да отидете на следния маршрут в нашето меню, за да отворите защитната стена. Сега ще отидем на реда "Разширени настройки".
- Контролен панел
- Система за сигурност
- Защитна стена на Windows Defender
Увеличете
Стъпка 2
В новия прозорец ще отидем в секцията „Правила за влизане“. Вътре тук можем да използваме правилото, наречено „Споделени файлове и принтери (ехо заявка: вход ICMPv4)“. Щракнете с десния бутон върху него и изберете опцията „Активиране на правило“:
Увеличете
Стъпка 3
Можете също да щракнете двукратно върху правилото и в неговите опции да активирате полето „Разрешаване на връзка“:
Стъпка 4
Когато правилото е активирано, ще видим отметка в началото му:
Увеличете
Стъпка 5
Вече можем да получим достъп до командния ред и да пингираме или IP адрес, или име на домейн, така че обхождането да се извърши и отчетът да се покаже:
Увеличете
По този начин имаме възможност да управляваме и администрираме всички връзки чрез PING към нашия екип и по този начин да поддържаме най -добрите нива на сигурност и цялост на информацията в него. За да научите повече за тази команда, тук ви оставяме ръководство за командата PING в Windows 10.
