Quando Windows Firewall è abilitato con le impostazioni predefinite, non puoi utilizzare il comando ping da un altro dispositivo per vedere se il tuo PC è attivo. Ecco come cambiarlo.
Il comando ping funziona inviando pacchetti speciali noti come Richieste di eco ICMP (Internet Control Message Protocol) a un dispositivo di destinazione, quindi attendendo che quel dispositivo rispedisca un pacchetto di risposta Echo ICMP. Questo non solo ti consente di verificare se un dispositivo connesso in rete è attivo, ma misura anche il tempo di risposta e lo visualizza anche per te. Per impostazione predefinita, Windows Firewall con sicurezza avanzata blocca le richieste di eco ICMP dalla rete. Certo, potresti fare il passo drastico di disabilitare il firewall a scopo di test, ma una soluzione più semplice è solo quella di creare un'eccezione che consenta le richieste ICMP attraverso il firewall. Ti mostreremo come farlo sia dal prompt dei comandi che dall'interfaccia di Windows Firewall con sicurezza avanzata. (Tieni presente che, se hai un antivirus con un firewall o un altro tipo di programma firewall di terze parti installato, dovrai aprire le porte in quel firewall invece del Windows Firewall integrato.)
Le istruzioni in questo articolo dovrebbero funzionare per Windows 7, 8 e 10. Indicheremo dove ci sono differenze importanti.
avvertimento: La creazione di eccezioni e l'apertura di porte tramite il firewall comporta rischi per la sicurezza. Consentire le richieste di ping non è un grosso problema, ma di solito è meglio bloccare tutto ciò che non ti serve.
Consenti richieste ping utilizzando il prompt dei comandi
Il modo più veloce per creare un'eccezione per le richieste ping è con il Prompt dei comandi. Dovrai aprirlo con i privilegi di amministratore. Per farlo in Windows 8 e 10, premi Windows + X e quindi seleziona “Prompt dei comandi (amministratore)”. In Windows 7, premi Start e digita “prompt dei comandi”. Fai clic con il pulsante destro del mouse sulla voce risultante e scegli “Esegui come amministratore. ”
Per abilitare le richieste ping, creerai due eccezioni per consentire il traffico attraverso il firewall: una per le richieste ICMPv4 e una per le richieste ICMPv6. Per creare l'eccezione ICMPv4, digitare (o copiare e incollare) il seguente comando al prompt, quindi premere Invio:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
E per creare l'eccezione ICMPv6, utilizzare questo comando:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow
Le modifiche avverranno immediatamente, non è necessario riavviare il PC o altro. Ora, se esegui il ping del PC da un dispositivo remoto, dovresti ottenere un risultato effettivo.
Per disabilitare nuovamente le richieste di ping, dovrai disabilitare entrambe le eccezioni che hai creato. Per l'eccezione ICMPv4, digitare (o copiare e incollare) questo comando al prompt e premere Invio:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
E per disabilitare le richieste ICMPv6, utilizzare questo comando:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block
Quando le richieste vengono bloccate, le richieste di ping al PC verranno soddisfatte con un errore “Richiesta scaduta”.
Si noti che quando si utilizzano i comandi appena trattati, è possibile utilizzare qualsiasi nome per la regola desiderata. Tuttavia, quando vai a disabilitare una regola, ti consigliamo di utilizzare lo stesso nome della regola di quando l'hai creata. Se si dimentica il nome della regola, è possibile utilizzare il Prompt dei comandi per visualizzare un elenco di tutte le regole. Basta digitare il comando seguente e premere Invio:
netsh advfirewall firewall show rule name=all
Vedrai un sacco di regole elencate, ma scorri verso l'alto in cima all'elenco e dovresti vedere tutte le regole che hai creato proprio in alto.
Consenti richieste ping utilizzando Windows Firewall con sicurezza avanzata
Mentre il Prompt dei comandi è il modo più rapido per aggiungere un'eccezione al firewall per le richieste di ping, è anche possibile farlo nell'interfaccia grafica usando l'app “Windows Firewall con sicurezza avanzata”. Premi Start, digita “Windows Firewall con”, quindi avvia “Windows Firewall con Sicurezza avanzata”.
Creerai due nuove regole: una per consentire le richieste ICMPv4 e una per consentire le richieste ICMPv6. Nel riquadro sinistro, fai clic con il pulsante destro del mouse su “Regole in entrata” e scegli “Nuova regola”.
Nella finestra “Creazione guidata nuova regola in entrata”, seleziona “Personalizzata” e fai clic su “Avanti”.
Nella pagina successiva, assicurarsi che “Tutti i programmi” sia selezionato e quindi fare clic su “Avanti”.
Nella pagina successiva, selezionare “ICMPv4” dal menu a discesa “Tipo di protocollo”, quindi fare clic sul pulsante “Personalizza”.
Nella finestra “Personalizza impostazioni ICMP”, seleziona l'opzione “Tipi specifici di ICMP”. Nell'elenco dei tipi ICMP, abilitare “Richiesta eco” e quindi fare clic su “OK”.
Torna nella finestra “Procedura guidata nuova regola in entrata”, sei pronto per fare clic su “Avanti”.
Nella pagina successiva, è più semplice assicurarsi che le opzioni “Qualsiasi indirizzo IP” siano selezionate sia per gli indirizzi IP locali che per quelli remoti. Se lo desideri, puoi configurare indirizzi IP specifici a cui il tuo PC risponderà a una richiesta di ping. Altre richieste di ping vengono ignorate. Questo ti consente di restringere un po 'le cose in modo che solo alcuni dispositivi possano eseguire il ping del tuo PC. È inoltre possibile configurare elenchi separati di indirizzi IP approvati per le reti locali e remote (Internet). Comunque lo imposti, fai clic su “Avanti” quando hai finito.
Nella pagina successiva, assicurati che l'opzione “Consenti la connessione” sia abilitata, quindi fai clic su “Avanti”.
La pagina successiva ti consente di controllare quando la regola è attiva. Se desideri che la regola si applichi indipendentemente dal tipo di rete a cui è connessa, lascia le opzioni predefinite e fai clic su “Avanti”. Tuttavia, se il tuo PC non fa parte di un'azienda (e non si connette a un dominio ) o se preferisci che non risponda alle richieste di ping quando è connesso a una rete pubblica, sentiti libero di disabilitare quelle opzioni.
Infine, devi dare un nome alla tua nuova regola e, facoltativamente, una descrizione. Tuttavia, ti consigliamo di inserire almeno il testo “ICMPv4” perché creerai anche una seconda regola per consentire le richieste ICMPv6. Scegli ciò che ha senso per te, quindi fai clic su “Fine”.
Sfortunatamente, non hai ancora finito. È una buona idea andare avanti e creare una seconda regola che consenta le richieste ICMPv6 in arrivo. Per lo più, è una buona misura per ogni evenienza. Le persone tendono a utilizzare gli indirizzi IPv4 quando si inviano comandi ping, ma alcune app di rete utilizzano IPv6. Potrebbe anche avere le basi coperte.
Segui gli stessi passaggi che abbiamo appena descritto e imposta tutte le opzioni esattamente come abbiamo fatto per la regola ICMPv4. Tuttavia, quando si accede alla pagina delle porte e dei protocolli, selezionare “ICMPv6” dal menu a discesa anziché “ICMPv4”. Ciò — e la creazione di un nome diverso per la regola — sono le uniche due cose che cambiano.
Quando sono in atto le due nuove regole, è possibile chiudere l'app “Windows Firewall con sicurezza avanzata”. Non è necessario riavviare il PC o altro. Il PC dovrebbe immediatamente iniziare a rispondere ai ping.
Se vuoi disabilitare tutto ciò, puoi tornare indietro ed eliminare quelle due regole. Tuttavia, potresti preferire semplicemente disabilitare le regole. In questo modo, puoi riattivarli senza ricrearli. Nell'app “Windows Firewall con sicurezza avanzata”, seleziona “Regole in entrata” a sinistra e individua le regole stabilite nel riquadro centrale. Fare clic con il tasto destro del mouse su una regola e selezionare “Disabilita” per impedire alle richieste ping di passare attraverso il firewall.
Consentire alle richieste di ping di raggiungere il PC non è qualcosa che tutti dovranno fare. Ma, se stai eseguendo qualsiasi tipo di risoluzione dei problemi di rete, il ping può essere uno strumento prezioso. È anche abbastanza facile accendere e spegnere una volta che hai impostato le cose.
