パソコンの友達

WindowsファイアウォールでPing(ICMPエコー要求)を許可する方法

デフォルトでは、高度なセキュリティを備えたWindowsファイアウォールは、ネットワークからのICMPエコー要求(Ping)をブロックします。この投稿では、コマンドプロンプトまたは高度なセキュリティを備えたWindowsファイアウォールUIを使用して、WindowsファイアウォールPing(ICMPエコー要求)を許可する方法を紹介します。

ICMPを有効にするべきですか?

多くのネットワーク管理者は、インターネット制御メッセージプロトコル(ICMP)をセキュリティ上のリスクとみなし、したがってセキュリティ対策として、ファイアウォールで常にICMPをブロックする必要があります。ICMPにはいくつかのセキュリティの問題が関連していることは広く知られており、まさにその理由でICMPをブロックする必要があります。それでも、すべてのICMPトラフィックをブロックする理由にはなりません!

どのICMPタイプを許可する必要がありますか?

タイプ3とタイプ4は、Windows 10/11 PCのファイアウォールで許可する必要がある唯一の必須ICMPトラフィックであり、それ以外はすべてオプションであるか、ブロックする必要があります。ping要求を送信するには、タイプ8の出力とタイプ0の入力を許可する必要があることに注意してください。

WindowsファイアウォールでPing(ICMPエコー要求)を許可する

一般に、pingコマンドが他のネットワークツールの中で機能する方法は、単にインターネット制御メッセージプロトコル(ICMP)エコー要求として知られる特別なパケットをターゲットデバイスに送信し、その受信デバイスが応答してICMPエコー応答パケットを返信するのを待つだけです。このping操作は、ネットワーク接続されたデバイスがアクティブかどうかをテストするだけでなく、応答時間を測定して、レビューできるように結果を出力します。

Windows 10またはWindows 11 PCのファイアウォールでPing(ICMPエコー要求)を許可する方法は2つあります。このトピックについては、以下に概説するメソッドで詳しく説明します。

注意:システムに独自のファイアウォールがインストールされたサードパーティのセキュリティソフトウェアがある場合、または単に別のタイプの専用のサードパーティのファイアウォールプログラムがインストールされている場合は、組み込みのWindowsファイアウォールの代わりにそのファイアウォールのポートを開く必要があります。

1]高度なセキュリティUIを備えたWindowsファイアウォールを介してWindows PCのファイアウォールでPing(ICMPエコー要求)を許可する

高度なセキュリティユーザーインターフェイスを備えたWindowsファイアウォールを介してWindows PCのファイアウォールでPing(ICMPエコー要求)を許可するには、次の手順を実行します。

  • スタートをクリックするか、キーボードのWindowsキーを押します。
  • 「windows firewall」と入力し、検索結果の上部からWindows Defender Firewallを選択します。
  • 開いたコントロールパネルウィンドウの左側にある詳細設定リンクをクリックします。
  • 左側のペインで、受信ルールを右クリックして新しいルールを選択します。
  • 新しい受信ルールのウィンドウで、カスタムを選択します。
  • 次へをクリックします。
  • このルールはすべてのプログラムまたは特定のプログラムに適用されますか?ページで、すべてのプログラムのラジオボタンが選択されていることを確認します。
  • 次へをクリックします。
  • このルールはどのポートとプロトコルに適用されますか?ページで、プロトコルタイプドロップダウンをクリックして、ICMPv4を選択します。
  • カスタマイズボタンをクリックします。
  • ICMP設定のカスタマイズウィンドウで、特定のICMPタイプオプションを選択します。
  • ICMPタイプのリストで、エコー要求を有効にします。
  • OKをクリックします。
  • このルールはどのポートとプロトコルに適用されますか?ページで、次へをクリックします。
  • 表示されたページで、任意のIPアドレスオプションのラジオボタンを選択して、このルールはどのローカルIPアドレスに適用されますか?とこのルールはどのリモートIPアドレスに適用されますか?セクション。

必要に応じて、PCがping要求に応答する特定のIPアドレスを構成できます。その他のping要求は無視されます。

  • 接続が指定された条件と一致した場合に実行するアクションは何ですか?ページで、接続を許可するオプションのラジオボタンが選択されていることを確認します。
  • 次へをクリックします。
  • このルールをいつ適用するかページで、要件に応じて使用可能なオプションを選択/選択解除します。
  • 次へをクリックします。
  • 最後の画面で、新しいルールに名前を付け、必要に応じて説明を入力する必要があります。ICMPv6ルールと区別するために、ルール名にICMPv4を追加することをお勧めします。
  • 完了ボタンをクリックします。

これで、上記の手順を繰り返してICMPv6ルールを作成できますが、今回はこのルールはどのポートとプロトコルに適用されますか?ページで、プロトコルタイプドロップダウンをクリックして、代わりにICMPv6を選択します。

  • 完了したら、Windows Defenderファイアウォールを終了します。

いつでもルールを無効にしたい場合は、高度なセキュリティコントロールパネルを備えたWindowsファイアウォールを開き、左側で受信ルールを選択し、中央のペインで作成したルールを見つけて、ルールを右クリックして無効にするを選択します。これらのルールは削除することもできますが、ルールを無効にするだけで、簡単に再作成せずにすばやく簡単に再度有効にできます。

2]コマンドプロンプトを使用してWindows PCのファイアウォールでPing(ICMPエコー要求)を許可する

これは、Windows 11/10でping要求に対する例外を作成する最速の方法です。

コマンドプロンプトを使用してWindows PCのファイアウォールでPing(ICMPエコー要求)を許可するには、次の手順を実行します。

  • Windowsキー+Rを押して、実行ダイアログを呼び出します。
  • 実行ダイアログボックスに「cmd」と入力し、CTRL + SHIFT + ENTERを押して、管理者/昇格モードでコマンドプロンプトを開きます。
  • コマンドプロンプトウィンドウで、以下のコマンドを入力するかコピーして貼り付け、Enterキーを押してICMPv4例外を作成します。
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • ICMPv6例外を作成するには、以下のコマンドを実行します。
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

変更はシステムを再起動せずにすぐに有効になります。

  • ICMPv4例外のping要求を無効にするには、以下のコマンドを実行します。
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • ICMPv6例外のping要求を無効にするには、以下のコマンドを実行します。
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

いつでもルールの名前を忘れてルールを無効にしたい場合は、以下のコマンドを実行してすべてのルールのリストを表示できます。

netsh advfirewall firewall show rule name=all

WindowsファイアウォールでPing(ICMPエコー要求)を許可する方法について説明しました。

ICMP攻撃とは何ですか?

ICMP攻撃(Pingフラッド攻撃とも呼ばれます)は、脅威アクターがICMPエコー要求(ping)でターゲットデバイスを悪意を持って圧倒しようとする一般的なサービス拒否(DoS)攻撃です。

2024-01-25 22:06 ファイアウォール

コメントする