提交支持工单
24/7 客户支持
提交支持工单 与我们的 AVAHOST 专家聊天
登录
info@ava-host.com
注册 登录

Ana Sayfa » FAQ » 在 Windows 10 防火墙中启用和禁用 ICMP Ping

在 Windows 10 防火墙中启用和禁用 ICMP Ping

热门:
升级您的服务器配置! 申请 AVA 并使用 立减 15%
使用优惠码:
4 3 月, 2025 14:55 2 min

ICMP(Internet Control Message Protocol)Ping 是一种基础网络工具,允许管理员测试连接并诊断网络问题。虽然很有用,但 ICMP 也可能向潜在攻击者暴露系统信息,这就是为什么 Windows 10 Firewall 默认会阻止 ICMP 请求。

本高级指南介绍了在 Windows 10 中启用或禁用 ICMP Ping 的多种方法,涵盖 Firewall UI、PowerShell 命令、Group Policy 管理以及安全最佳实践。

为什么要控制 ICMP Ping?

了解何时允许或阻止 ICMP Ping 对 IT 专业人员和系统管理员至关重要:

启用 ICMP Ping

  • 排查端点之间的连接问题。
  • 网络监控和诊断。
  • 识别丢包和延迟。

禁用 ICMP Ping

  • 通过防止网络扫描来减少攻击面。
  • 防止 ICMP flood(DoS)攻击。
  • 增强暴露环境中的安全性。

精细化访问

  • 仅允许来自受信任 IP 范围的 ICMP。
  • 应用自定义 Firewall 规则以实现细粒度控制。

方法 1 — 通过 Windows Defender Firewall 启用或禁用 ICMP

启用 ICMP Ping(入站 Echo Requests)

打开 Firewall 设置

  • Win + R,输入 control,然后按 Enter
  • 导航到 System and Security > Windows Defender Firewall

创建新的入站规则

  • 点击左侧面板中的 Advanced Settings
  • 选择 Inbound RulesNew Rule

配置 ICMP 规则

  • 选择 Custom RuleNext
  • Program 下,选择 All ProgramsNext
  • Protocol and Ports 中,选择 ICMPv4(IPv6 则选择 ICMPv6)。
  • 点击 Customize,启用 Specific ICMP Types,并选择 Echo Request

设置 Scope 和 Action

  • 对于 Scope,选择 Any IP address 或指定受信任的 IP 范围。
  • Action 下,选择 Allow the connection

应用到配置文件并保存

  • 勾选 DomainPrivate 和/或 Public 配置文件。
  • 为规则命名,例如 Allow ICMP PingFinish

禁用 ICMP Ping

  • 打开 Windows Defender Firewall with Advanced Security(wf.msc)。
  • 转到 Inbound Rules,找到你的 Allow ICMP Ping 规则。
  • 右键单击Disable RuleDelete Rule

方法 2 — 通过 PowerShell 管理 ICMP(推荐用于自动化)

对于脚本和企业部署,PowerShell 是最有效的方法。

启用 ICMP Ping

New-NetFirewallRule -DisplayName "Allow ICMPv4-In" `
-Protocol ICMPv4 -IcmpType 8 -Direction Inbound `
-Action Allow

禁用 ICMP Ping

Get-NetFirewallRule -DisplayName "Allow ICMPv4-In" | Remove-NetFirewallRule

检查当前 ICMP 规则

Get-NetFirewallRule | Where-Object {$_.DisplayName -like "*ICMP*"}

方法 3 — 在域环境中使用 Group Policy

对于管理多台 Windows 10 机器的企业环境:

  1. 打开 Group Policy Management Console(gpedit.msc)。

  2. 导航到:

    Computer Configuration → Windows Settings → Security Settings →
    Windows Defender Firewall → Inbound Rules

  3. 如上所述创建新的 ICMP Echo Request 规则。

  4. 使用 Group Policy Object (GPO) 部署将规则应用到多个端点。

安全注意事项

允许 ICMP Ping 有其好处,但也存在风险:

  • ICMP Flood Attacks
    攻击者可以用 ping 请求淹没你的网络。
    → 缓解措施:在路由器/Firewall 上启用 rate limiting

  • Network Enumeration
    暴露 ping 回复会使在线主机被发现。
    → 缓解措施:将 ICMP 访问限制为 trusted IPs only

  • DMZ / Public Servers
    对于面向外部的服务器,除非需要诊断,否则应考虑完全 disabling ICMP

验证 ICMP Ping 配置

打开 Command Prompt 并运行:

ping 8.8.8.8

  • 收到回复: ICMP 已启用

  • 请求超时: ICMP 已阻止

对于 IPv6 测试:

ping -6 2001:4860:4860::8888

结论

在 Windows 10 中管理 ICMP Ping 是网络诊断和系统安全的关键环节。通过使用 Firewall 规则、PowerShell 命令或 Group Policy,管理员可以精确控制何时应允许或限制 ping。实施这些配置有助于在尽量减少潜在攻击暴露的同时保持可靠连接。请始终根据您环境的安全要求审查并调整 ICMP 设置。

相关文章

如何在 Ubuntu 上安装 Webuzo

介绍 Webuzo 是一个功能强大的单用...

2 月 28, 20251 min

如何修复 NET::ERR_CERT_AUTHORITY_INVALID 错误

如何修复 NET::ERR_CERT_A...

2 月 28, 20251 min

分布式数据库的重要且显著的优势

释放分布式数据库的力量 在当今数据驱动的...

4 月 4, 20251 min