Windowsファイアウォールを介してPing(ICMPエコー要求)を許可する方法
既定では、セキュリティが強化されたWindowsファイアウォールは、ネットワークからの(Windows Firewall with Advanced Security)ICMPエコー要求(ICMP Echo Requests)(Ping(Pings) )をブロックします。この投稿では、コマンドプロンプト(Command Promp)を使用してWindowsファイアウォール(Windows Firewall)を介して、または高度なセキュリティUIを備えたWindowsファイアウォールを介してPing (Windows Firewall with Advanced Security UI)(ICMPエコー要求)(Pings (ICMP Echo requests))を許可する方法を示します。
ICMPを有効にする必要がありますか?
多くのネットワーク管理者は、インターネット制御メッセージプロトコル(Internet Control Message Protocol)(ICMP)をセキュリティリスクと見なしているため、セキュリティ対策として、ファイアウォールでICMPを常にブロックする必要があります。ICMPにはいくつかのセキュリティ問題が関連付けられていることが広く知られているため、ICMPはブロックする必要があります。それでも、すべてのICMPトラフィックをブロックする理由はありません。
どのICMPタイプを許可する必要がありますか?
タイプ3(Type 3)とタイプ4(Type 4)(Windows 10/11 PCのファイアウォールの出入りを許可する必要がある唯一の重要なICMPトラフィック)を除いて、他のすべてはオプションであるか、ブロックする必要があります。ping要求を送信するには、タイプ8OUTとタイプ(Bear)0IN(OUT)を許可する必要があることに注意してください。
Windowsファイアウォールを介した(Windows Firewall)ping(Pings)(ICMPエコー(ICMP Echo)要求)を許可する
一般に、pingコマンドが他のネットワークツール間で機能する方法は、(ping command works)インターネット制御メッセージプロトコル(Internet Control Message Protocol)(ICMP)エコー(Echo) 要求(Requests)と呼ばれる特別なパケットをターゲットデバイスに送信し、その受信デバイスが応答してICMPエコー(ICMP Echo Reply)を送り返すのを待つことです。応答パケット。このpingのアクションは、ネットワークに接続されたデバイスがアクティブであるかどうかをテストするだけでなく、応答時間を測定し、結果を出力して確認できるようにします。
Windows10またはWindows11PCのファイアウォール(Firewall)を介したPing(Pings)(ICMPエコー(ICMP Echo)要求)は、2つの方法のいずれかで許可できます。このトピックについては、以下に概説する方法で説明します。
注(Note):システムに独自のファイアウォールがインストールされているサードパーティのセキュリティソフトウェアがある場合、または別の種類の専用のサードパーティファイアウォールプログラムがインストールされている場合は、組み込みのWindowsファイアウォールではなく(Windows Firewall)、そのファイアウォールでポートを開く(open ports in that firewall)必要があります。 。
1]高度なセキュリティUI(Advanced Security UI)を備えたWindowsファイアウォール(Windows Firewall)を介してWindowsPCの(Windows PC)ファイアウォール(Firewall)を介したping (ICMPエコー(ICMP Echo)要求)を許可する(Allow Pings)
AdvancedSecurityユーザーインターフェイスを備えたWindowsファイアウォール(Windows Firewall)を介してWindowsPCの(Windows PC)ファイアウォール(Firewall)を介してPing(Pings)(ICMPエコー(ICMP Echo)要求)を許可するには、次の手順を実行します。
- [スタート]をクリックする(Click Start)か、キーボードのWindowsキーを押します。
- 「 windowsfirewall 」と入力 し、検索結果の上部から[ WindowsDefenderFirewall]を選択します。(windows firewall)
- 開いたコントロールパネル(Control Panel)ウィンドウの左側にある[詳細設定]リンクをクリックします。(Advanced settings)
- 左側のペインで、[受信ルール(Inbound Rules)]を右クリックし、[新しいルール(New Rule)]を選択します。
- [新しいインバウンドルール](New Inbound Rule)ウィンドウで、[カスタム](Custom)を選択します。
- [次へ(Next)]をクリックします。
- このルールはすべてのプログラムまたは特定のプログラムに適用されますか?(Does this rule apply to all programs or specific programs?)ページで、すべてのプログラム(All programs)でラジオボタンが選択されていることを確認します。
- [次へ(Next)]をクリックします。
- このルールはどのポートとプロトコルに適用されますか(To which ports and protocol does this rule apply?)?ページで、[プロトコルタイプ(Protocol type)]ドロップダウンをクリックし、[ ICMPv4 ]を選択します。
- [カスタマイズ(Customize)]ボタンをクリックします。
- [ICMP設定(Customize ICMP Settings)のカスタマイズ]ウィンドウで、[特定のICMPタイプ(Specific ICMP types)]オプションを選択します。
- ICMPタイプのリストで、エコー要求(Echo Request)を有効にします。
- [ OK]をクリックします。
- このルールが適用されるポートとプロトコルに(o which ports and protocol does this rule apply?)戻りますか?ページで、[次へ(Next)]をクリックします。
- 表示されるページで、[このルールが適用されるローカルIPアドレス]の下の[(Which local IP addresses does this rule apply to?)任意のIPアドレス(Any IP address)]オプションのラジオボタンを選択します。このルールはどのリモートIPアドレスに適用されますか(Which remote IP addresses does this rule apply to?)?セクション。
必要に応じて、PCがping要求に応答する特定のIPアドレスを構成できます。他のping要求は無視されます。
- 接続が指定された条件に一致する場合、どのようなアクションを実行する必要がありますか?(What action should be taken when a connection matches the specified conditions?)ページで、 [接続を許可する(Allow the connection)]オプションのラジオボタンが選択されていることを確認します。
- [次へ(Next)]をクリックします。
- [このルールはいつ適用され(When does this rule apply)ますか]ページで、要件ごとに使用可能なオプションをオン/オフにします。
- [次へ(Next)]をクリックします。
- 最後の画面で、新しいルールに名前を付け、オプションで説明を入力する必要があります。作成するICMPv6(ICMPv6)ルールと区別するために、ルール名にICMPv4を追加することをお勧めします。
- [完了(Finish)]ボタンをクリックします。
これで、上記の手順を繰り返してICMPv6(ICMPv6)ルールを作成できますが、今回はどのポートとプロトコルにこのルールが適用されますか?(To which ports and protocol does this rule apply?)ページで、[プロトコルタイプ(Protocol type)]ドロップダウンをクリックし、代わりにICMPv6を選択します(ICMPv6 )。
- 完了したら、 WindowsDefenderファイアウォール(Windows Defender Firewall)を終了します。
ルールを無効にする場合は、いつでもセキュリティが強化されたセキュリティコントロールパネルを備えた(Advanced Security Control Panel)Windowsファイアウォール(Windows Firewall)を開き、左側の[受信ルール(Inbound Rules)]を選択し、中央のペインで作成したルールを見つけて、ルールを右クリックし、[無効(Disable)]を選択します。これらのルールは削除することもできますが、代わりにルールを無効にすることをお勧めします。そうすれば、ルールを再作成せずに簡単かつ迅速に再度有効にすることができます。
2]コマンドプロンプト(Command Prompt)を使用して、 Windows PCの(Windows PC)ファイアウォール(Firewall)を介したping (ICMPエコー(ICMP Echo)要求)を許可する(Allow Pings)
Windows 11/10でping要求の例外を作成するための最速の方法です。
コマンドプロンプト(Command Prompt)を使用してWindowsPCの(Windows PC)ファイアウォール(Firewall)を介したping(Pings)(ICMPエコー(ICMP Echo)要求)を許可するには、次の手順を実行します。
- Windows key + Rを押して、[実行]ダイアログを呼び出します。
- [ファイル名を指定して実行]ダイアログボックスで、cmdと入力し、 CTRL + SHIFT + ENTERopen Command Prompt in admin/elevated modeを開きます。
- コマンドプロンプトウィンドウで、以下のコマンドを入力またはコピーして貼り付け、Enterキーを(Enter)押してICMPv4例外(create the ICMPv4 exception)を作成します。
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
- ICMPv6例外(create the ICMPv6 exception)を作成するには、次のコマンドを実行します。
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow
変更は、システムを再起動せずにすぐに有効になります。
- ICMPv4例外のping要求(disable ping requests for the ICMPv4 exception)を無効にするには、次のコマンドを実行します。
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
- ICMPv6例外のping要求(disable ping requests for the ICMPv6 exception)を無効にするには、次のコマンドを実行します。
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block
ルールを無効にしたいが、ルールの名前を忘れた場合は、以下のコマンドを実行して、すべてのルールのリストを表示できます。
netsh advfirewall firewall show rule name=all
これで、 Windowsファイアウォールを介した(Windows Firewall)Ping(Pings)(ICMPエコー(ICMP Echo)要求)を許可する方法は終わりです。
ICMP攻撃とは何ですか?
ICMP攻撃( (ICMP)Pingフラッド攻撃とも呼ばれます)は、一般的なサービス拒否(DoS)攻撃であり、攻撃者が(Denial-of-Service (DoS) attack)ICMPエコー要求(ping)を使用して標的のデバイスを悪意を持って攻撃しようとします。
Related posts
Windows Firewallは、コンピュータへの接続を防ぎ、ブロックしています
Windows Firewallの設定をデフォルトに復元またはリセットする方法
Windows Firewallを管理するためにNetsh Commandを使用する方法
BlockまたはWindows FirewallでPortを開く方法
Windows Firewall Windows 10でDomain networkを認識していない
Hardware firewall VS Softwareファイアウォール - 違い
高度なセキュリティを備えたWindowsDefenderファイアウォール:それは何ですか?それを開く方法は?あなたはそれで何ができますか?
Macファイアウォール:それを有効にして構成する方法
MacとWindowsでサードパーティのファイアウォールが必要ですか?
Fix Windows Firewall Windows 10の問題
Windows 10にHeadphonesにEchoを修正する方法
Allow or Block Apps Windows Firewallを介して
Windows Update or Firewallの場合はFix error 0x8007042c
Windowsファイアウォールを修正して設定の一部を変更できないエラー0x80070424
Windowsファイアウォールの設定をリセットする方法(4つの方法)
修正Windowsファイアウォールをオンにできないエラーコード0x80070422
Windows 10でFirewall and Network Protectionとこのセクションを非表示にする方法は何ですか
Windows 10のWindows Firewallでプログラムを許可またはブロックする方法
WindowsDefenderファイアウォールを開く5つの方法-
Windows 10のインポート、Export、Repair、Restore Default Firewall Policy