Windowsファイアウォールを介してPing(ICMPエコー要求)を許可する方法

既定では、セキュリティが強化されたWindowsファイアウォールは、ネットワークからの(Windows Firewall with Advanced Security)ICMPエコー要求(ICMP Echo Requests)Ping(Pings) )をブロックします。この投稿では、コマンドプロンプト(Command Promp)を使用してWindowsファイアウォール(Windows Firewall)を介して、または高度なセキュリティUIを備えたWindowsファイアウォールを介してPing (Windows Firewall with Advanced Security UI)(ICMPエコー要求)(Pings (ICMP Echo requests))を許可する方法を示します。

ICMPを有効にする必要がありますか?

多くのネットワーク管理者は、インターネット制御メッセージプロトコル(Internet Control Message Protocol)ICMP)をセキュリティリスクと見なしているため、セキュリティ対策として、ファイアウォールでICMPを常にブロックする必要があります。ICMPにはいくつかのセキュリティ問題が関連付けられていることが広く知られているため、ICMPはブロックする必要があります。それでも、すべてのICMPトラフィックをブロックする理由はありません。

どのICMPタイプを許可する必要がありますか?

タイプ3(Type 3)タイプ4(Type 4)(Windows 10/11 PCのファイアウォールの出入りを許可する必要がある唯一の重要なICMPトラフィック)を除いて、他のすべてはオプションであるか、ブロックする必要があります。ping要求を送信するには、タイプ8OUTとタイプ(Bear)0IN(OUT)を許可する必要があることに注意してください。

Windowsファイアウォールを介した(Windows Firewall)ping(Pings)ICMPエコー(ICMP Echo)要求)を許可する

一般に、pingコマンドが他のネットワークツール間で機能する方法は、(ping command works)インターネット制御メッセージプロトコル(Internet Control Message Protocol)ICMPエコー(Echo) 要求(Requests)と呼ばれる特別なパケットをターゲットデバイスに送信し、その受信デバイスが応答してICMPエコー(ICMP Echo Reply)を送り返すのを待つことです。応答パケット。このpingのアクションは、ネットワークに接続されたデバイスがアクティブであるかどうかをテストするだけでなく、応答時間を測定し、結果を出力して確認できるようにします。

Windows10またはWindows11PCのファイアウォール(Firewall)を介したPing(Pings)ICMPエコー(ICMP Echo)要求)は、2つの方法のいずれかで許可できます。このトピックについては、以下に概説する方法で説明します。

(Note):システムに独自のファイアウォールがインストールされているサードパーティのセキュリティソフトウェアがある場合、または別の種類の専用のサードパーティファイアウォールプログラムがインストールされている場合は、組み込みのWindowsファイアウォールではなく(Windows Firewall)、そのファイアウォールでポートを開く(open ports in that firewall)必要があります。 。

1]高度なセキュリティUI(Advanced Security UI)を備えたWindowsファイアウォール(Windows Firewall)を介してWindowsPCの(Windows PC)ファイアウォール(Firewall)を介したping (ICMPエコー(ICMP Echo)要求)を許可する(Allow Pings)

Windowsファイアウォールを介したpingを許可する-WindowsDefenderFirewallのユーザーインターフェイス

AdvancedSecurityユーザーインターフェイスを備えたWindowsファイアウォール(Windows Firewall)を介してWindowsPCの(Windows PC)ファイアウォール(Firewall)を介してPing(Pings)ICMPエコー(ICMP Echo)要求)を許可するには、次の手順を実行します。

  • [スタート]をクリックする(Click Start)か、キーボードのWindowsキーを押します。
  • 「 windowsfirewall 」と入力 し、検索結果の上部から[ WindowsDefenderFirewall]を選択します。(windows firewall)
  • 開いたコントロールパネル(Control Panel)ウィンドウの左側にある[詳細設定]リンクをクリックします。(Advanced settings)
  • 左側のペインで、[受信ルール(Inbound Rules)]を右クリックし、[新しいルール(New Rule)]を選択します。
  • [新しいインバウンドルール](New Inbound Rule)ウィンドウで、[カスタム](Custom)を選択します。
  • [次へ(Next)]をクリックします。
  • このルールはすべてのプログラムまたは特定のプログラムに適用されますか?(Does this rule apply to all programs or specific programs?)ページで、すべてのプログラム(All programs)でラジオボタンが選択されていることを確認します。
  • [次へ(Next)]をクリックします。
  • このルールはどのポートとプロトコルに適用されますか(To which ports and protocol does this rule apply?)?ページで、[プロトコルタイプ(Protocol type)]ドロップダウンをクリックし、[ ICMPv4 ]を選択します。
  • [カスタマイズ(Customize)]ボタンをクリックします。
  • [ICMP設定(Customize ICMP Settings)のカスタマイズ]ウィンドウで、[特定のICMPタイプ(Specific ICMP types)]オプションを選択します。
  • ICMPタイプのリストで、エコー要求(Echo Request)を有効にします。
  • [ OK]をクリックします。
  • このルールが適用されるポートとプロトコルに(o which ports and protocol does this rule apply?)戻りますか?ページで、[次へ(Next)]をクリックします。
  • 表示されるページで、[このルールが適用されるローカルIPアドレス]の下の[(Which local IP addresses does this rule apply to?)任意のIPアドレス(Any IP address)]オプションのラジオボタンを選択します。このルールはどのリモートIPアドレスに適用されますか(Which remote IP addresses does this rule apply to?)?セクション。

必要に応じて、PCがping要求に応答する特定のIPアドレスを構成できます。他のping要求は無視されます。

  • 接続が指定された条件に一致する場合、どのようなアクションを実行する必要がありますか?(What action should be taken when a connection matches the specified conditions?)ページで、 [接続を許可する(Allow the connection)]オプションのラジオボタンが選択されていることを確認します。
  • [次へ(Next)]をクリックします。
  • [このルールはいつ適用され(When does this rule apply)ますか]ページで、要件ごとに使用可能なオプションをオン/オフにします。
  • [次へ(Next)]をクリックします。
  • 最後の画面で、新しいルールに名前を付け、オプションで説明を入力する必要があります。作成するICMPv6(ICMPv6)ルールと区別するために、ルール名にICMPv4を追加することをお勧めします。
  • [完了(Finish)]ボタンをクリックします。

これで、上記の手順を繰り返してICMPv6(ICMPv6)ルールを作成できますが、今回はどのポートとプロトコルにこのルールが適用されますか?(To which ports and protocol does this rule apply?)ページで、[プロトコルタイプ(Protocol type)]ドロップダウンをクリックし、代わりにICMPv6を選択します(ICMPv6 )

  • 完了したら、 WindowsDefenderファイアウォール(Windows Defender Firewall)を終了します。

ルールを無効にする場合は、いつでもセキュリティが強化されたセキュリティコントロールパネルを備えた(Advanced Security Control Panel)Windowsファイアウォール(Windows Firewall)を開き、左側の[受信ルール(Inbound Rules)]を選択し、中央のペインで作成したルールを見つけて、ルールを右クリックし、[無効(Disable)]を選択します。これらのルールは削除することもできますが、代わりにルールを無効にすることをお勧めします。そうすれば、ルールを再作成せずに簡単かつ迅速に再度有効にすることができます。

2]コマンドプロンプト(Command Prompt)を使用して、 Windows PCの(Windows PC)ファイアウォール(Firewall)を介したping (ICMPエコー(ICMP Echo)要求)を許可する(Allow Pings)

ファイアウォールを介したping(ICMPエコー要求)の許可-コマンドプロンプト

Windows 11/10でping要求の例外を作成するための最速の方法です。

コマンドプロンプト(Command Prompt)を使用してWindowsPCの(Windows PC)ファイアウォール(Firewall)を介したping(Pings)ICMPエコー(ICMP Echo)要求)を許可するには、次の手順を実行します。

  • Windows key + Rを押して、[実行]ダイアログを呼び出します。
  • [ファイル名を指定して実行]ダイアログボックスで、cmdと入力し、 CTRL + SHIFT + ENTERopen Command Prompt in admin/elevated modeを開きます。
  • コマンドプロンプトウィンドウで、以下のコマンドを入力またはコピーして貼り付け、Enterキーを(Enter)押してICMPv4例外(create the ICMPv4 exception)を作成します。
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • ICMPv6例外(create the ICMPv6 exception)を作成するには、次のコマンドを実行します。
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

変更は、システムを再起動せずにすぐに有効になります。

  • ICMPv4例外のping要求(disable ping requests for the ICMPv4 exception)を無効にするには、次のコマンドを実行します。
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • ICMPv6例外のping要求(disable ping requests for the ICMPv6 exception)を無効にするには、次のコマンドを実行します。
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

ルールを無効にしたいが、ルールの名前を忘れた場合は、以下のコマンドを実行して、すべてのルールのリストを表示できます。

netsh advfirewall firewall show rule name=all

これで、 Windowsファイアウォールを介した(Windows Firewall)Ping(Pings)ICMPエコー(ICMP Echo)要求)を許可する方法は終わりです。

ICMP攻撃とは何ですか?

ICMP攻撃( (ICMP)Pingフラッド攻撃とも呼ばれます)は、一般的なサービス拒否(DoS)攻撃であり、攻撃者が(Denial-of-Service (DoS) attack)ICMPエコー要求(ping)を使用して標的のデバイスを悪意を持って攻撃しようとします。



直子 大垣

About the author

私は、ソフトウェア業界で 10 年以上の経験を持つ、推奨される Windows 10 の専門家です。私は Explorer と Office 365 の両方の専門知識を持っており、特にユーザーの個人設定と外観設定に熟練しています。私のスキルは、オンライン レビューを通じて優れた顧客サービスを提供し、AI などのテクノロジを活用してサポートを改善するという私のビジネスの中心にあります。


Related posts