Pings (ICMP Echo-verzoeken) toestaan ​​via Windows Firewall

Standaard blokkeert de Windows Firewall met geavanceerde beveiliging (Windows Firewall with Advanced Security)ICMP-echoverzoeken(ICMP Echo Requests) ( pings ) van het netwerk. In dit bericht laten we u zien hoe u Pings (ICMP Echo-verzoeken)(Pings (ICMP Echo requests)) toestaat via uw Windows Firewall met behulp van de opdrachtprompt(Command Promp) of via de Windows Firewall met geavanceerde beveiligingsgebruikersinterface(Windows Firewall with Advanced Security UI) .

Moet ik ICMP inschakelen?

Voor veel netwerkbeheerders beschouwen ze het Internet Control Message Protocol ( ICMP ) als een beveiligingsrisico en daarom moet ICMP als beveiligingsmaatregel altijd worden geblokkeerd bij de firewall. Voor zover algemeen bekend is dat ICMP een aantal beveiligingsproblemen met zich meebrengt, en om die reden zou ICMP moeten worden geblokkeerd; het is nog steeds geen reden om al het ICMP(ICMP) - verkeer te blokkeren !

Welke ICMP-typen moet ik toestaan?

Afgezien van Type 3 en Type 4 - het enige essentiële ICMP - verkeer dat u in en uit uw firewall op uw pc met Windows 10/11 moet toestaan, is al het andere optioneel of moet worden geblokkeerd. Houd(Bear) er rekening mee dat om ping-verzoeken te verzenden, u type 8 OUT en type 0 IN moet toestaan.

Pings ( ICMP Echo- verzoeken) toestaan ​​via Windows Firewall(Windows Firewall)

Over het algemeen is de manier waarop het ping-commando werkt(ping command works) onder andere netwerktools, simpelweg door speciale pakketten te verzenden die bekend staan ​​als Internet Control Message Protocol ( ICMP ) Echo - verzoeken(Requests) naar een doelapparaat, en vervolgens te wachten tot dat ontvangende apparaat reageert en een ICMP-echo terugstuurt Antwoord(ICMP Echo Reply) pakket. Deze actie van pingen, naast het testen of een op het netwerk aangesloten apparaat actief is, meet het ook de responstijd en geeft het resultaat weer dat u kunt bekijken.

We kunnen op twee manieren Pings ( ICMP Echo- verzoeken) via uw firewall op Windows 10 of Windows 11 pc toestaan. We zullen dit onderwerp als volgt onderzoeken onder de hieronder beschreven methoden.

Opmerking(Note) : als u beveiligingssoftware van derden hebt met een eigen firewall op uw systeem of met een ander type speciaal firewallprogramma van derden, moet u poorten in die firewall openen in(open ports in that firewall) plaats van de ingebouwde Windows Firewall .

1] Sta Pings(Allow Pings) ( ICMP Echo - verzoeken) toe via Firewall op Windows PC via Windows Firewall met Advanced Security UI

Pings toestaan ​​via de gebruikersinterface van Windows Firewall-Windows Defender Firewall

Ga als volgt te werk om Pings ( ICMP Echo - verzoeken) toe te staan ​​via Firewall op Windows-pc via Windows Firewall met gebruikersinterface voor geavanceerde beveiliging(Advanced Security) :

  • Klik op Start(Click Start) of druk op de Windows- toets op het toetsenbord.
  • Typ windows firewall en selecteer vervolgens Windows Defender Firewall  boven aan het zoekresultaat.
  • Klik op de link Geavanceerde instellingen(Advanced settings) aan de linkerkant van het geopende Configuratiescherm(Control Panel) .
  • Klik in het linkerdeelvenster met de rechtermuisknop op Inkomende regels(Inbound Rules) en kies Nieuwe regel(New Rule) .
  • Selecteer in het venster Nieuwe inkomende regel de optie (New Inbound Rule)Aangepast(Custom) .
  • Klik op Volgende(Next) .
  • Op de Is deze regel van toepassing op alle programma's of specifieke programma's? (Does this rule apply to all programs or specific programs?)pagina, zorg ervoor dat het keuzerondje is geselecteerd voor Alle programma's(All programs) .
  • Klik op Volgende(Next) .
  • Op de Op welke poorten en welk protocol is deze regel van toepassing? (To which ports and protocol does this rule apply?)pagina, klik op de vervolgkeuzelijst Protocoltype en selecteer (Protocol type)ICMPv4 .
  • Klik op de knop Aanpassen(Customize) .
  • Selecteer in het venster ICMP-instellingen aanpassen de optie (Customize ICMP Settings)Specifieke ICMP-typen(Specific ICMP types) .
  • Schakel in de lijst met ICMP-typen Echo Request in .
  • Klik op OK(OK) .
  • Terug op de T o welke poorten en protocol is deze regel van toepassing? (o which ports and protocol does this rule apply?)pagina, klik op Volgende(Next) .
  • Selecteer op de pagina die verschijnt het keuzerondje voor Elk IP-adres(Any IP address) voor onder de Op welke lokale IP-adressen is deze regel van toepassing? (Which local IP addresses does this rule apply to?)en Op welke externe IP-adressen is deze regel van toepassing? (Which remote IP addresses does this rule apply to?)secties.

Als u wilt, kunt u specifieke IP-adressen configureren waarop uw pc zal reageren op een ping-verzoek. Andere ping-verzoeken worden genegeerd.

  • Op de Welke actie moet worden ondernomen wanneer een verbinding voldoet aan de opgegeven voorwaarden? (What action should be taken when a connection matches the specified conditions?)moet u ervoor zorgen dat het keuzerondje is geselecteerd voor de optie Verbinding toestaan(Allow the connection) .
  • Klik op Volgende(Next) .
  • Vink op de pagina Wanneer is deze regel van toepassing(When does this rule apply) de beschikbare opties aan/uit volgens uw vereisten.
  • Klik op Volgende(Next) .
  • In het laatste scherm moet u uw nieuwe regel een naam geven en eventueel een beschrijving. Het wordt aanbevolen om ICMPv4 toe te voegen aan de regelnaam om te onderscheiden van de ICMPv6- regel die u ook gaat maken.
  • Klik op de knop Voltooien(Finish) .

Nu kunt u doorgaan en de ICMPv6- regel maken door de bovenstaande stappen te herhalen, maar deze keer bij de Op welke poorten en protocol is deze regel van toepassing? (To which ports and protocol does this rule apply?)pagina, klik op de vervolgkeuzelijst Protocoltype en selecteer in plaats daarvan ICMPv6 .

  • Sluit Windows Defender Firewall af als u klaar bent.

Als u de regel op enig moment wilt uitschakelen, opent u Windows Firewall met het configuratiescherm voor geavanceerde beveiliging(Advanced Security Control Panel) , selecteert u Inkomende regels(Inbound Rules) aan de linkerkant en zoekt u de regels die u hebt gemaakt in het middelste deelvenster, klikt u met de rechtermuisknop op de regel en kiest u Uitschakelen(Disable) . Deze regels kunnen ook worden verwijderd, maar u kunt ze het beste gewoon uitschakelen, zodat u ze gemakkelijk en snel weer kunt inschakelen zonder ze opnieuw te hoeven maken.

2] Sta Pings(Allow Pings) ( ICMP Echo - verzoeken) toe via Firewall op Windows-pc met behulp van de opdrachtprompt(Command Prompt)

Pings (ICMP-echoverzoeken) toestaan ​​via Firewall-opdrachtprompt

Dit is de snelste manier om een ​​uitzondering te maken voor ping-verzoeken op Windows 11/10 .

Ga als volgt te werk om Pings ( ICMP Echo - verzoeken) toe te staan ​​via Firewall op een Windows-pc met behulp van de opdrachtprompt(Command Prompt) :

  • Druk op de Windows key + R om het dialoogvenster Uitvoeren op te roepen.
  • Typ cmd(cmd) in het dialoogvenster Uitvoeren en druk vervolgens op CTRL + SHIFT + ENTER om open Command Prompt in admin/elevated mode .
  • Typ of kopieer en plak de onderstaande opdracht in het opdrachtpromptvenster en druk op Enter om de ICMPv4-uitzondering(create the ICMPv4 exception) te maken .
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • Voer de onderstaande opdracht uit om de ICMPv6-uitzondering(create the ICMPv6 exception) te maken:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Wijzigingen worden onmiddellijk van kracht zonder dat het systeem opnieuw moet worden opgestart.

  • Voer de onderstaande opdracht uit om ping-verzoeken voor de ICMPv4-uitzondering uit(disable ping requests for the ICMPv4 exception) te schakelen:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • Voer de onderstaande opdracht uit om ping-verzoeken voor de ICMPv6-uitzondering uit(disable ping requests for the ICMPv6 exception) te schakelen:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Als u op enig moment een regel wilt uitschakelen maar de naam van de regel bent vergeten, kunt u de onderstaande opdracht uitvoeren om een ​​lijst met alle regels te zien:

netsh advfirewall firewall show rule name=all

Dat is het over het toestaan ​​van pings ( ICMP Echo - verzoeken) via Windows Firewall !

Wat is een ICMP-aanval?

Een ICMP -aanval (ook wel een Ping - flood-aanval genoemd) is een veelvoorkomende Denial-of-Service (DoS)-aanval(Denial-of-Service (DoS) attack) waarbij een dreigingsactor kwaadwillig probeert een gericht apparaat te overstelpen met ICMP -echo-verzoeken (pings).



Micha Mulder

About the author

Ik ben een computerprofessional met meer dan 10 jaar ervaring. In mijn vrije tijd help ik graag aan een bureau en leer ik kinderen internetten. Mijn vaardigheden omvatten veel dingen, maar het belangrijkste is dat ik weet hoe ik mensen kan helpen bij het oplossen van problemen. Als je iemand nodig hebt die je kan helpen met iets dringends of gewoon wat basistips wilt, neem dan contact met me op!


Related posts