Cách cho phép Ping (yêu cầu ICMP Echo) thông qua Tường lửa của Windows

Theo mặc định, Tường lửa của Windows với Bảo mật nâng cao(Windows Firewall with Advanced Security) chặn Yêu cầu tiếng vọng ICMP(ICMP Echo Requests) ( Ping(Pings) ) khỏi mạng. Trong bài đăng này, chúng tôi sẽ hướng dẫn bạn cách cho phép Ping (yêu cầu ICMP Echo)(Pings (ICMP Echo requests)) thông qua Tường lửa của Windows(Windows Firewall) bằng Command Promp t hoặc qua Tường lửa của Windows với Giao diện người dùng bảo mật nâng cao(Windows Firewall with Advanced Security UI) .

Tôi có nên bật ICMP không?

Đối với nhiều quản trị viên mạng, họ coi Giao thức Thông báo Kiểm soát Internet(Internet Control Message Protocol) ( ICMP ) là một rủi ro bảo mật và do đó, vì là một biện pháp bảo mật, nên ICMP phải luôn bị chặn ở tường lửa. ICMP được biết đến rộng rãi là có một số vấn đề bảo mật liên quan đến nó, và chỉ vì lý do đó, ICMP nên bị chặn; vẫn không có lý do gì để chặn tất cả lưu lượng ICMP !

Tôi nên cho phép những loại ICMP nào?

Ngoài Loại 3(Type 3)Loại 4(Type 4) - lưu lượng ICMP thiết yếu duy nhất bạn cần cho phép vào và ra khỏi tường lửa trên PC Windows 10/11, mọi thứ khác đều là tùy chọn hoặc phải bị chặn. Hãy(Bear) nhớ rằng để gửi yêu cầu ping, bạn cần cho phép nhập 8 OUT và nhập 0 IN.

Cho phép Ping(Pings) ( yêu cầu ICMP Echo ) thông qua Tường lửa của Windows(Windows Firewall)

Nói chung, cách thức hoạt động của lệnh ping(ping command works) giữa các công cụ mạng khác, chỉ đơn giản là gửi các gói đặc biệt được gọi là Yêu cầu (Requests)tiếng vang của (Echo)giao thức thông báo điều khiển Internet(Internet Control Message Protocol) ( ICMP ) tới một thiết bị mục tiêu, sau đó đợi thiết bị nhận đó phản hồi và gửi lại ICMP Echo Trả lời(ICMP Echo Reply) gói tin. Hành động ping này ngoài việc kiểm tra xem thiết bị kết nối mạng có đang hoạt động hay không, nó còn đo thời gian phản hồi và đưa ra kết quả để bạn xem xét.

Chúng tôi có thể cho phép Ping(Pings) ( yêu cầu ICMP Echo ) thông qua Tường lửa(Firewall) của bạn trên PC Windows 10 hoặc Windows 11 theo một trong hai cách. Chúng ta sẽ khám phá chủ đề này theo các phương pháp được nêu bên dưới như sau.

Lưu ý(Note) : Nếu bạn đã cài đặt phần mềm bảo mật của bên thứ ba trên hệ thống của mình hoặc chỉ cài đặt một loại chương trình tường lửa chuyên dụng của bên thứ ba khác, bạn sẽ cần phải mở các cổng trong tường lửa(open ports in that firewall) đó thay vì Tường lửa tích hợp sẵn của Windows(Windows Firewall) .

1] Cho phép Ping(Allow Pings) ( yêu cầu ICMP Echo ) thông qua Tường lửa(Firewall) trên PC Windows(Windows PC) qua Tường lửa Windows(Windows Firewall) với Giao diện người dùng bảo mật nâng cao(Advanced Security UI)

Cho phép Ping qua Windows Firewall-Windows Defender Firewall giao diện người dùng

Để cho phép Ping(Pings) ( yêu cầu ICMP Echo ) thông qua Tường lửa(Firewall) trên PC Windows(Windows PC) qua Tường lửa Windows(Windows Firewall) với giao diện người dùng Bảo mật nâng cao(Advanced Security) , hãy làm như sau:

  • Nhấp vào Bắt đầu(Click Start) hoặc nhấn phím Windows trên bàn phím.
  • Nhập tường lửa windows(windows firewall) , sau đó chọn Tường lửa của Bộ bảo vệ Windows(Windows Defender Firewall)  từ đầu kết quả tìm kiếm.
  • Nhấp vào liên kết Cài đặt nâng cao(Advanced settings) ở phía bên trái của cửa sổ Bảng điều khiển mở ra.(Control Panel)
  • Trong ngăn bên trái, bấm chuột phải vào Quy tắc(Inbound Rules) đến và chọn Quy tắc mới(New Rule) .
  • Trong cửa sổ Quy tắc đến mới(New Inbound Rule) , chọn Tùy chỉnh(Custom) .
  • Nhấp vào Tiếp theo(Next) .
  • Về phần Quy tắc này có áp dụng cho tất cả các chương trình hoặc chương trình cụ thể không? (Does this rule apply to all programs or specific programs?), hãy đảm bảo rằng nút radio được chọn cho Tất cả các chương trình(All programs) .
  • Nhấp vào Tiếp theo(Next) .
  • Quy tắc này áp dụng cho cổng và giao thức nào? (To which ports and protocol does this rule apply?), nhấp vào menu thả xuống Loại giao thức và chọn (Protocol type)ICMPv4 .
  • Nhấp vào nút Tùy chỉnh(Customize) .
  • Trong cửa sổ Tùy chỉnh cài đặt ICMP , hãy chọn tùy chọn (Customize ICMP Settings)Loại ICMP cụ thể(Specific ICMP types) .
  • Trong danh sách các loại ICMP, hãy bật Yêu cầu tiếng vọng(Echo Request) .
  • Bấm OK .
  • Quay lại T o quy tắc này áp dụng các cổng và giao thức nào? (o which ports and protocol does this rule apply?), nhấp vào Tiếp theo(Next) .
  • Trên trang xuất hiện, hãy chọn nút radio cho tùy chọn Địa chỉ IP bất kỳ (Any IP address)trong phần Quy tắc này áp dụng cho các địa chỉ IP cục bộ nào? (Which local IP addresses does this rule apply to?)Quy tắc này áp dụng cho những địa chỉ IP từ xa nào? (Which remote IP addresses does this rule apply to?)các phần.

Nếu muốn, bạn có thể định cấu hình các địa chỉ IP cụ thể mà PC của bạn sẽ phản hồi yêu cầu ping. Các yêu cầu ping khác bị bỏ qua.

  • Trên Hành động nên được thực hiện khi một kết nối phù hợp với các điều kiện được chỉ định? (What action should be taken when a connection matches the specified conditions?), hãy đảm bảo rằng nút radio được chọn cho tùy chọn Cho phép kết nối(Allow the connection) .
  • Nhấp vào Tiếp theo(Next) .
  • Trên trang Khi nào quy tắc này áp dụng(When does this rule apply) , hãy chọn / bỏ chọn các tùy chọn có sẵn theo yêu cầu của bạn.
  • Nhấp vào Tiếp theo(Next) .
  • Ở màn hình cuối cùng, bạn cần đặt tên cho quy tắc mới của mình và cung cấp mô tả theo tùy chọn. Bạn nên thêm ICMPv4 vào tên quy tắc để phân biệt với quy tắc ICMPv6 mà bạn cũng sẽ tạo.
  • Nhấp vào nút Kết thúc(Finish) .

Bây giờ, bạn có thể tiếp tục và tạo quy tắc ICMPv6 bằng cách lặp lại các bước ở trên, nhưng lần này là quy tắc này áp dụng cho cổng và giao thức nào? (To which ports and protocol does this rule apply?), nhấp vào menu thả xuống Loại giao thức và chọn (Protocol type)ICMPv6 thay thế .

  • Thoát khỏi Tường lửa của Bộ bảo vệ Windows(Windows Defender Firewall) khi hoàn tất.

Nếu bất cứ lúc nào bạn muốn tắt quy tắc, hãy mở Tường lửa của Windows(Windows Firewall) với Bảng điều khiển Bảo mật Nâng cao(Advanced Security Control Panel) , chọn Quy tắc(Inbound Rules) đến ở bên trái và tìm các quy tắc bạn đã tạo trong ngăn giữa, nhấp chuột phải vào quy tắc và chọn Tắt(Disable) . Các quy tắc này cũng có thể bị xóa - nhưng tốt nhất bạn chỉ cần tắt các quy tắc đó đi, để bạn có thể kích hoạt lại chúng một cách dễ dàng và nhanh chóng mà không cần tạo lại chúng.

2] Cho phép Ping(Allow Pings) ( yêu cầu ICMP Echo ) thông qua Tường lửa(Firewall) trên PC Windows(Windows PC) bằng Command Prompt

Cho phép Ping (yêu cầu ICMP Echo) thông qua Firewall-Command Prompt

Đây là cách nhanh nhất để tạo ngoại lệ cho các yêu cầu ping trên Windows 11/10 .

Để cho phép Ping(Pings) ( yêu cầu ICMP Echo ) thông qua Tường lửa(Firewall) trên PC Windows(Windows PC) bằng Command Prompt , hãy làm như sau:

  • Nhấn phím Windows key + R để gọi hộp thoại Chạy.
  • Trong hộp thoại Chạy, nhập cmd rồi nhấn CTRL + SHIFT + ENTER để open Command Prompt in admin/elevated mode .
  • Trong cửa sổ nhắc lệnh, nhập hoặc sao chép và dán lệnh bên dưới và nhấn Enter để tạo ngoại lệ ICMPv4(create the ICMPv4 exception) .
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • Để tạo ngoại lệ ICMPv6(create the ICMPv6 exception) , hãy chạy lệnh bên dưới:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Các thay đổi có hiệu lực ngay lập tức mà không cần khởi động lại hệ thống.

  • Để tắt yêu cầu ping cho ngoại lệ ICMPv4(disable ping requests for the ICMPv4 exception) , hãy chạy lệnh bên dưới:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • Để tắt các yêu cầu ping cho ngoại lệ ICMPv6(disable ping requests for the ICMPv6 exception) , hãy chạy lệnh bên dưới:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Nếu bất cứ lúc nào bạn muốn tắt một quy tắc nhưng quên tên của quy tắc, bạn có thể chạy lệnh bên dưới để xem danh sách tất cả các quy tắc:

netsh advfirewall firewall show rule name=all

Đó là cách cho phép Ping(Pings) ( yêu cầu ICMP Echo ) thông qua Tường lửa của Windows(Windows Firewall) !

Tấn công ICMP là gì?

Một cuộc tấn công ICMP (còn được gọi là một cuộc tấn công Ping lũ), là một cuộc tấn công Từ chối Dịch vụ (DoS)(Denial-of-Service (DoS) attack) phổ biến , trong đó một tác nhân đe dọa cố gắng áp đảo một thiết bị được nhắm mục tiêu bằng ICMP echo-request (ping).



About the author

Tôi là kỹ sư phần mềm với hơn 10 năm kinh nghiệm thiết kế, xây dựng và bảo trì các ứng dụng dựa trên Windows. Tôi cũng là một chuyên gia thành thạo về xử lý văn bản, xử lý bảng tính và thuyết trình. Tôi có thể viết mô tả rõ ràng và ngắn gọn về mã, giải thích các khái niệm phức tạp cho các nhà phát triển mới làm quen và khắc phục sự cố nhanh chóng cho khách hàng.



Related posts