ICMP (Internet Control Message Protocol) Ping to podstawowe narzędzie sieciowe, które pozwala administratorom testować łączność i diagnozować problemy z siecią. Choć jest przydatne, ICMP może również ujawniać informacje o twoim systemie potencjalnym atakującym, dlatego zapora systemu Windows 10 domyślnie blokuje żądania ICMP.

Ten zaawansowany przewodnik wyjaśnia wiele metod włączania lub wyłączania ICMP Ping w Windows 10, obejmując interfejs zapory, polecenia PowerShell, zarządzanie zasadami grupy i najlepsze praktyki w zakresie bezpieczeństwa.

Dlaczego kontrolować ICMP Ping?

Zrozumienie, kiedy zezwolić lub zablokować ICMP Ping, jest kluczowe dla profesjonalistów IT i administratorów systemów:

Włącz ICMP Ping

  • Rozwiązywanie problemów z łącznością między punktami końcowymi.
  • Monitorowanie i diagnostyka sieci.
  • Identyfikacja utraty pakietów i opóźnień.

Wyłącz ICMP Ping

  • Zmniejsza powierzchnię ataku, zapobiegając skanom sieciowym.
  • Chroni przed atakami ICMP flood (DoS).
  • Zwiększa bezpieczeństwo w narażonych środowiskach.

Dostosowany dostęp

  • Zezwól na ICMP tylko z zaufanych zakresów IP.
  • Zastosuj niestandardowe zasady zapory dla szczegółowej kontroli.

Metoda 1 — Włącz lub wyłącz ICMP za pomocą zapory systemu Windows Defender

Włącz ICMP Ping (przychodzące żądania Echo)

Otwórz ustawienia zapory

  • Naciśnij Win + R, wpisz control i naciśnij Enter.
  • Przejdź do System i zabezpieczenia > Zapora systemu Windows Defender.

Utwórz nową regułę przychodzącą

  • Kliknij Ustawienia zaawansowane w lewym panelu.
  • Wybierz Reguły przychodząceNowa reguła.

Skonfiguruj regułę ICMP

  • Wybierz Niestandardową regułęDalej.
  • W sekcji Program wybierz Wszystkie programyDalej.
  • W Protokole i portach wybierz ICMPv4 (lub ICMPv6 dla IPv6).
  • Kliknij Dostosuj, włącz Specyficzne typy ICMP i wybierz Żądanie Echo.

Ustaw zakres i akcję

  • Dla Zakresu wybierz Dowolny adres IP lub określ zaufane zakresy IP.
  • W sekcji Akcja wybierz Zezwól na połączenie.

Zastosuj do profili i zapisz

  • Zaznacz Domenę, Prywatny i/lub Publiczny profile.
  • Nazwij regułę, np. Zezwól na ICMP PingZakończ.

Wyłącz ICMP Ping

  • Otwórz Zapora systemu Windows Defender z zaawansowanym zabezpieczeniem (wf.msc).
  • Przejdź do Reguł przychodzących, zlokalizuj swoją regułę Zezwól na ICMP Ping.
  • Kliknij prawym przyciskiem myszyWyłącz regułę lub Usuń regułę.

Metoda 2 — Zarządzaj ICMP za pomocą PowerShell (zalecane do automatyzacji)

Do skryptowania i wdrożeń w przedsiębiorstwie PowerShell jest najskuteczniejszą metodą.

Włącz ICMP Ping

New-NetFirewallRule -DisplayName "Allow ICMPv4-In" `
-Protocol ICMPv4 -IcmpType 8 -Direction Inbound `
-Action Allow

Wyłącz ICMP Ping

Get-NetFirewallRule -DisplayName "Allow ICMPv4-In" | Remove-NetFirewallRule

Sprawdź aktualne zasady ICMP

Get-NetFirewallRule | Where-Object {$_.DisplayName -like "*ICMP*"}

Metoda 3 — Użyj zasad grupy w środowiskach domenowych

Dla środowisk przedsiębiorstw zarządzających wieloma maszynami z systemem Windows 10:

  1. Otwórz Konsolę zarządzania zasadami grupy (gpedit.msc).

  2. Przejdź do:

    Computer Configuration → Windows Settings → Security Settings →
    Windows Defender Firewall → Inbound Rules

  3. Utwórz nową regułę żądania Echo ICMP jak powyżej.

  4. Użyj wdrożenia obiektów zasad grupy (GPO) do zastosowania reguł na wielu punktach końcowych.

Rozważania dotyczące bezpieczeństwa

Zezwolenie na ICMP Ping ma swoje zalety, ale wiąże się z ryzykiem:

  • Ataki ICMP Flood
    Atakujący mogą przytłoczyć twoją sieć żądaniami ping.
    → Łagodzenie: Włącz ograniczenie szybkości na routerach/zaporach.

  • Enumeracja sieci
    Ujawnienie odpowiedzi ping umożliwia odkrycie aktywnych hostów.
    → Łagodzenie: Ogranicz dostęp ICMP do tylko zaufanych IP.

  • Serwery DMZ / Publiczne
    Rozważ całkowite wyłączenie ICMP na serwerach wystawionych na zewnątrz, chyba że wymagane są diagnostyki.

Zweryfikuj konfigurację ICMP Ping

Otwórz Wiersz polecenia i uruchom:

ping 8.8.8.8

  • Odpowiedź otrzymana: ICMP jest włączony.

  • Żądanie wygasło: ICMP jest zablokowany.

Do testowania IPv6:

ping -6 2001:4860:4860::8888

Podsumowanie

Zarządzanie ICMP Ping w systemie Windows 10 jest kluczowym aspektem zarówno diagnostyki sieci, jak i bezpieczeństwa systemu. Dzięki użyciu zasad zapory, poleceń PowerShell lub zasad grupy administratorzy mogą precyzyjnie kontrolować, kiedy ping powinien być dozwolony lub ograniczony. Wdrażanie tych konfiguracji pomaga utrzymać niezawodną łączność, jednocześnie minimalizując narażenie na potencjalne ataki. Zawsze przeglądaj i dostosowuj ustawienia ICMP w zależności od wymagań bezpieczeństwa twojego środowiska.