Windows 10 biedt meerdere beveiligingsopties waarmee onze machine kan worden beschermd tegen aanvallen binnen hetzelfde lokale netwerk of extern om de privacy en veiligheid van onze beschermde informatie te behouden. De verbindingen zijn erg handig voor informatie-uitwisseling en gegevensoverdracht, maar soms mislukken deze verbindingen en is het moeilijk om het probleem te vinden. Het zijn met name de servers die het vaakst hun toevlucht nemen tot het uitwisselen van statusgegevens of foutcorrespondentie. Deze is gebaseerd op het ICMP (Internet Control Message Protocol) protocol binnen TCP/IP netwerken.
De bron die we vandaag benadrukken, is de PING, omdat deze ons in staat stelt te achterhalen of het mogelijk is om een host op afstand met succes te bereiken, zodat deze op die pings reageert. De PING werkt als een diagnostisch hulpprogramma dat, door ICMP-berichten in IP-pakketten met bepaalde informatie te verzenden, de fout vaststelt met het ontvangen antwoord door de informatie die aan ons is geretourneerd te vergelijken. Opgemerkt moet worden dat als we een hoge responstijd hebben, onze verbinding slechter zal zijn.
Redenen om PING te gebruiken
- Analyseer de verbindingslatentie tussen twee bepaalde punten.
- Analyseer de netwerkconnectiviteit en bekijk de status.
- Weet welk IP een domein heeft.
- Het kan via scripts worden gebruikt om de status van een server op afstand te controleren.
- Controleer of er een team beschikbaar is.
Veel beheerders beschouwen het ICMP-protocol als een bedreiging voor de integriteit van een computer en hebben daarom de neiging om deze externe PING's te blokkeren. Of we nu een router of een server hebben, we kunnen deze oproepen blokkeren. Het moet ook gezegd worden dat, hoewel het nuttig is om sommige ICMP's te censureren, het niet goed is om het allemaal te doen omdat hun functie belangrijk is.
Hiervoor voorkomt de Windows Firewall, wanneer deze standaard is ingeschakeld, dat een andere computer detecteert of onze machine actief is via de PING-opdracht, onthoud dat de basisfunctie van deze opdracht is om ICMP-verzoeken te verzenden (Control Message Protocol van internet) om een reactie te krijgen van de doelcomputer en op basis hiervan waarden te bepalen zoals:
ICMP-waarden
- Reactietijd
- Pakketten ontvangen of mislukt
- IP-adres, oa.
De Windows 10 Firewall bevat geavanceerde beveiligingsfunctionaliteit die deze verzoeken blokkeert, maar het is mogelijk om bepaalde uitzonderingen te maken zodat een bepaalde computer deze tests kan uitvoeren. Dus wanneer we proberen toegang te krijgen tot onze machine vanaf een externe computer, zien we het volgende:
VERGROTEN
Om het u gemakkelijker te maken om alles te zien wat we u in de zelfstudie hebben laten zien, is hier de video met de twee manieren om de PING-opdracht in Windows 10 in of uit te schakelen.
1. PING inschakelen Windows 10 CMD
In deze eerste optie zullen we zien hoe we het verzenden van PING-verzoeken gemakkelijk kunnen activeren met behulp van de opdrachten in CMD.
Stap 1
Hiervoor is het nodig om als beheerder toegang te krijgen tot de opdrachtprompt. Eenmaal in de terminal moet u twee uitzonderingen maken, één voor IPv4-adressering en de andere voor IPv6-adressering.
Stap 2
Voor de IPv4-uitzondering voeren we het volgende commando uit:
netsh advFirewall Firewall regel naam toevoegen = "Solvetic PING IPv4-regel" protocol = icmpv4: 8, elke dir = in actie = toestaan
VERGROTEN
Stap 3
En om de IPv6-uitzondering te maken, voeren we het volgende uit:
netsh advFirewall Firewall regel naam toevoegen = "Solvetic PING IPv6 Rule" protocol = icmpv6: 8, elke dir = in actie = toestaan
VERGROTEN
Stap 4
Op deze manier worden de wijzigingen automatisch doorgevoerd. Nadat de wijzigingen zijn aangebracht, controleren we de connectiviteit met behulp van de PING-opdracht vanaf een andere computer:
VERGROTEN
Stap 5
Als we deze uitzonderingen op enig moment willen uitschakelen, voert u gewoon de volgende opdrachten uit:
Voor IPv4-adressen
netsh advFirewall Firewall regel naam toevoegen = "Solvetic PING IPv4-regel" protocol = icmpv4: 8, elke dir = in actie = blokkeren
Voor IPv6-adressen
netsh advFirewall Firewall regel naam toevoegen = "Solvetic PING IPv6 Rule" protocol = icmpv6: 8, elke dir = in actie = blokkeren
VERGROTEN
Stap 6
Het is belangrijk om te verduidelijken dat de naam van de regel naar onze smaak kan worden toegewezen voor een betere oriëntatie en administratie. Als we elke regel die we in het systeem hebben in detail willen weten, gebruiken we de volgende regel:
netsh advFirewall Firewall show rule name = all
VERGROTEN
2. PING Firewall toestaan Windows 10
Nu zullen we zien hoe het mogelijk is om specifieke regels te maken om de PING in of uit te schakelen door de beveiligingsopties van de Windows 10 Firewall in te voeren.
Stap 1
Hiervoor moeten we toegang krijgen tot de geavanceerde beveiligingsinstellingen van de Windows 10 Firewall door de term Firewall in het zoekvak in te voeren en de betreffende optie te selecteren.
VERGROTEN
Stap 2
Het volgende wordt weergegeven. Net als bij de opdrachtprompt, moeten er twee regels worden gemaakt, een voor IPv4-adressen en een voor IPv6-adressen.
VERGROTEN
Stap 3
Hiervoor klikken we met de rechtermuisknop op Inkomende regels en selecteren we de optie Nieuwe regel:
VERGROTEN
Stap 4
De volgende wizard wordt weergegeven waar we de optie Aangepast selecteren
Stap 5
Klik op Volgende en in het volgende venster selecteren we de optie Alle programma's en klikken op Volgende:
Stap 6
In het volgende venster selecteren we de ICMPv4-optie in het veld Protocoltype en klikken op de knop Aanpassen:
Stap 7
In het weergegeven venster activeren we het vak Specifieke ICMP-types en selecteren we het vak Echoverzoek. Klik op OK om de wijzigingen toe te passen.
Stap 8
In het volgende venster kunnen we definiëren op welke specifieke IP-adressen deze regel van toepassing is of de standaardoptie laten om verzoeken van alle adressen toe te staan:
Stap 9
Klik op Volgende en in het volgende venster zullen we het type actie definiëren dat moet worden uitgevoerd:
Stap 10
Daar kunnen we verbindingen toestaan of blokkeren, in dit geval activeren we het vakje Verbinding toestaan en klikken we op Volgende. De volgende stap is om te bepalen wanneer deze regel wordt toegepast, in dit geval activeren we alle beschikbare opties:
Stap 11
Klik nogmaals op Volgende en we zullen een naam aan die regel toekennen. Klik op Voltooien om de wizard af te sluiten.
Stap 12
We zullen zien dat onze regel correct is gemaakt. We herhalen hetzelfde proces voor de IPv6-adressen, maar houd er rekening mee dat in het venster Protocollen en poorten de optie ICMPv6 wordt geselecteerd.
VERGROTEN
Stap 13
Als we deze regels willen uitschakelen, klikt u er met de rechtermuisknop op en selecteert u de optie Regel uitschakelen:
VERGROTEN
3. ICMP inschakelen Windows 10
Het moet gezegd dat dit proces van toepassing is op Windows 10 en ook om PING in Windows Server te activeren.
Stap 1
Het eerste wat u moet doen, is naar de volgende route gaan in ons menu om de Firewall te openen. Nu gaan we naar de regel "Geavanceerde instellingen".
- Controlepaneel
- Beveiligingssysteem
- Windows Defender-firewall
VERGROTEN
Stap 2
In het nieuwe venster gaan we naar de sectie "Toegangsregels". Binnen hier kunnen we op de regel genaamd "Gedeelde bestanden en printers (echo verzoek: ICMPv4-invoer)". Klik er met de rechtermuisknop op en selecteer de optie "Regel inschakelen":
VERGROTEN
Stap 3
U kunt ook dubbelklikken op de regel en in de opties het vakje "Verbinding toestaan" activeren:
Stap 4
Wanneer de regel is geactiveerd, zien we een vinkje aan het begin:
VERGROTEN
Stap 5
We hebben nu toegang tot de opdrachtprompt en een IP-adres of een domeinnaam pingen, zodat de crawl is voltooid en het rapport wordt weergegeven:
VERGROTEN
Op deze manier hebben we de mogelijkheid om alle verbindingen via PING naar ons team te beheren en te beheren en zo de beste niveaus van beveiliging en integriteit van de informatie erop te behouden. Om meer te weten te komen over deze opdracht, laten we u hier een handleiding achter over de PING-opdracht in Windows 10.
