Создание правила ICMP для входящего трафика
Относится к:
- Windows 10
- Windows 11
- Windows Server 2016 и более поздние версии
Чтобы разрешить входящий сетевой трафик протокола управления Интернетом (ICMP), используйте брандмауэр Защитник Windows с узлом advanced security в оснастке MMC управления групповой политикой для создания правил брандмауэра. Этот тип правила позволяет отослать и получить запросы и ответы ICMP с помощью компьютеров в сети.
Учетные данные администратора
Для выполнения этих процедур необходимо быть участником группы администраторов домена либо иметь делегированные разрешения на изменение объектов групповой политики.
В этом разделе описывается, как создать правило порта, которое позволяет входящий сетевой трафик ICMP. Другие типы правил входящие порты см. в этой ссылке.
Создание входящие правила ICMP
-
Откройте консоль управления групповой политикой в узле Брандмауэр Защитника Windows в режиме повышенной безопасности.
-
В области навигации щелкните Правила входящие.
-
Нажмите кнопку Действие, а затем нажмите новое правило.
-
На странице Тип правила мастера нового входящие правила щелкните Настраиваемый, а затем нажмите кнопку Далее.
-
На странице Программа нажмите кнопку Все программы, а затем нажмите кнопку Далее.
-
На странице Протокол и Порты выберите ICMPv4 или ICMPv6 из списка типов протокола. Если в сети используется как IPv4, так и IPv6, необходимо создать отдельное правило ICMP для каждого из них.
-
Нажмите кнопку Настройка.
-
В диалоговом окне Настройка Параметры ICMP сделайте одно из следующих:
-
Чтобы разрешить весь сетевой трафик ICMP, щелкните все типы ICMPи нажмите кнопку ОК.
-
Чтобы выбрать один из заранее определенных типов ICMP, нажмите кнопку Конкретные типы ICMP, а затем выберите каждый тип в списке, который вы хотите разрешить. Нажмите кнопку ОК.
-
Чтобы выбрать тип ICMP, который не фигурит в списке, **** щелкните Конкретные типы **** ICMP, выберите **** номер Типа из списка, выберите номер кода из списка, щелкните Добавить, а затем выберите вновь созданную запись из списка. Нажмите ОК
-
-
Нажмите кнопку Далее.
-
На странице Область можно указать, что правило применяется только к сетевому трафику или с IP-адресов, вступив на эту страницу. Настройка, как подходит для вашего дизайна, а затем нажмите кнопку Далее.
-
На странице Действие выберите Разрешить подключение, а затем нажмите кнопку Далее.
-
На странице Profile выберите типы расположения сети, к которым применяется это правило, и нажмите кнопку Далее.
-
На странице Имя введите имя и описание правила, а затем нажмите кнопку Готово.
источник: https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule