Come consentire i ping (richieste ICMP Echo) tramite Windows Firewall

Per impostazione predefinita, Windows Firewall con sicurezza avanzata(Windows Firewall with Advanced Security) blocca le richieste di eco ICMP(ICMP Echo Requests) ( ping(Pings) ) dalla rete. In questo post, ti mostreremo come consentire i ping (richieste ICMP Echo)(Pings (ICMP Echo requests)) tramite il tuo Windows Firewall utilizzando il prompt dei comandi(Command Promp) o tramite Windows Firewall con l'interfaccia utente di sicurezza avanzata(Windows Firewall with Advanced Security UI) .

Devo abilitare ICMP?

Per molti amministratori di rete, considerano l' Internet Control Message Protocol ( ICMP ) un rischio per la sicurezza e, pertanto, come misura di sicurezza, l' ICMP dovrebbe essere sempre bloccato sul firewall. Nella misura in cui ICMP è ampiamente noto per avere alcuni problemi di sicurezza ad esso associati, e proprio per questo motivo, ICMP dovrebbe essere bloccato; non c'è ancora motivo di bloccare tutto il traffico ICMP !

Quali tipi di ICMP dovrei consentire?

A parte il tipo 3(Type 3) e il tipo 4 , l'unico traffico (Type 4)ICMP essenziale di cui hai bisogno per consentire l'ingresso e l'uscita dal firewall sul tuo PC Windows 10/11, tutto il resto è opzionale o dovrebbe essere bloccato. Tieni(Bear) presente che per inviare richieste ping, devi consentire il tipo 8 OUT e il tipo 0 IN.

Consenti ping(Pings) ( richieste ICMP Echo ) tramite Windows Firewall

In generale, il modo in cui il comando ping funziona(ping command works) tra gli altri strumenti di rete, è semplicemente inviare pacchetti speciali noti come Richieste (Requests)eco (Echo)ICMP ( Internet Control Message Protocol ) a un dispositivo di destinazione, quindi attendere che il dispositivo ricevente risponda e rispedisca un eco ICMP(ICMP Echo Reply) Pacchetto di risposta . Questa azione di ping, oltre a verificare se un dispositivo connesso alla rete è attivo, misura anche il tempo di risposta e genera il risultato da esaminare.

Possiamo consentire i ping(Pings) ( richieste ICMP Echo ) tramite il firewall su PC Windows 10(Windows 10) o Windows 11 in uno dei due modi. Esploreremo questo argomento con i metodi descritti di seguito come segue.

Nota(Note) : se hai un software di sicurezza di terze parti con il proprio firewall installato sul tuo sistema o solo un altro tipo di programma firewall di terze parti dedicato installato, dovrai aprire le porte in quel firewall(open ports in that firewall) invece del Windows Firewall integrato .

1] Consenti ping(Allow Pings) ( richieste ICMP Echo ) tramite Firewall su PC Windows(Windows PC) tramite Windows Firewall con interfaccia utente di sicurezza avanzata(Advanced Security UI)

Consenti ping tramite l'interfaccia utente di Windows Firewall-Windows Defender Firewall

Per consentire i ping(Pings) ( richieste ICMP Echo ) tramite Firewall su PC Windows(Windows PC) tramite Windows Firewall con interfaccia utente di sicurezza avanzata , procedere come segue:(Advanced Security)

  • Fare clic su Start(Click Start) o premere il tasto Windows sulla tastiera.
  • Digita Windows Firewall e quindi seleziona Windows Defender Firewall  nella parte superiore del risultato della ricerca.
  • Fare clic sul collegamento Impostazioni avanzate(Advanced settings) sul lato sinistro della finestra del Pannello(Control Panel) di controllo che si apre.
  • Nel riquadro sinistro, fai clic con il pulsante destro del mouse su Regole in entrata(Inbound Rules) e scegli Nuova regola(New Rule) .
  • Nella finestra Nuova regola in entrata , seleziona (New Inbound Rule)Personalizzata(Custom) .
  • Fare clic su Avanti(Next) .
  • Su Questa regola si applica a tutti i programmi oa programmi specifici? (Does this rule apply to all programs or specific programs?)assicurarsi che il pulsante di opzione sia selezionato per Tutti i programmi(All programs) .
  • Fare clic su Avanti(Next) .
  • In A quali porte e protocollo si applica questa regola? (To which ports and protocol does this rule apply?)pagina, fai clic sul menu a discesa Tipo di protocollo e seleziona (Protocol type)ICMPv4 .
  • Fare clic sul pulsante Personalizza(Customize) .
  • Nella finestra Personalizza impostazioni ICMP(Customize ICMP Settings) , seleziona l' opzione Tipi ICMP specifici .(Specific ICMP types)
  • Nell'elenco dei tipi ICMP, abilita Echo Request .
  • Fare clic su OK .
  • Tornando a A quali porte e protocollo si applica questa regola? (o which ports and protocol does this rule apply?)pagina, fare clic su Avanti(Next) .
  • Nella pagina visualizzata, seleziona il pulsante di opzione per l'opzione Qualsiasi indirizzo IP in A (Any IP address)quali indirizzi IP locali si applica questa regola? (Which local IP addresses does this rule apply to?)e a quali indirizzi IP remoti si applica questa regola? (Which remote IP addresses does this rule apply to?)sezioni.

Se lo desideri, puoi configurare indirizzi IP specifici a cui il tuo PC risponderà a una richiesta di ping. Le altre richieste di ping vengono ignorate.

  • Su Quale azione deve essere eseguita quando una connessione soddisfa le condizioni specificate? (What action should be taken when a connection matches the specified conditions?)pagina, assicurati che il pulsante di opzione sia selezionato per Consenti la connessione(Allow the connection) opzione.
  • Fare clic su Avanti(Next) .
  • Nella pagina Quando si applica questa regola(When does this rule apply) , seleziona/deseleziona le opzioni disponibili in base alle tue esigenze.
  • Fare clic su Avanti(Next) .
  • Nella schermata finale, devi dare un nome alla tua nuova regola e, facoltativamente, fornire una descrizione. Si consiglia di aggiungere ICMPv4 al nome della regola per differenziarlo dalla regola ICMPv6 che creerai anche tu.
  • Fare clic sul pulsante Fine(Finish) .

Ora puoi andare avanti e creare la regola ICMPv6 ripetendo i passaggi precedenti, ma questa volta in A quali porte e protocollo si applica questa regola? (To which ports and protocol does this rule apply?)pagina, fai clic sul menu a discesa Tipo di protocollo(Protocol type) e seleziona invece ICMPv6 .

  • Al termine, esci da Windows Defender Firewall(Windows Defender Firewall) .

Se in qualsiasi momento desideri disabilitare la regola, apri Windows Firewall con il Pannello di controllo di sicurezza avanzata(Advanced Security Control Panel) , seleziona Regole in entrata(Inbound Rules) a sinistra e individua le regole che hai creato nel riquadro centrale, fai clic con il pulsante destro del mouse sulla regola e scegli Disattiva(Disable) . Queste regole possono anche essere eliminate, ma è meglio semplicemente disabilitarle, in modo da poterle riattivare facilmente e rapidamente senza ricrearle.

2] Consenti ping(Allow Pings) ( richieste ICMP Echo ) tramite Firewall su PC Windows(Windows PC) utilizzando il prompt dei comandi(Command Prompt)

Consenti ping (richieste ICMP Echo) tramite il prompt dei comandi del firewall

Questo è il modo più veloce per creare un'eccezione per le richieste ping su Windows 11/10 .

Per consentire i ping(Pings) ( richieste ICMP Echo ) tramite Firewall su PC Windows(Windows PC) utilizzando il prompt dei comandi(Command Prompt) , procedi come segue:

  • Premi il Windows key + R per richiamare la finestra di dialogo Esegui.
  • Nella finestra di dialogo Esegui, digitare cmd e quindi premere CTRL + SHIFT + ENTER per open Command Prompt in admin/elevated mode .
  • Nella finestra del prompt dei comandi, digita o copia e incolla il comando seguente e premi Invio(Enter) per creare l'eccezione ICMPv4(create the ICMPv4 exception) .
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • Per creare l'eccezione ICMPv6(create the ICMPv6 exception) , eseguire il comando seguente:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Le modifiche hanno effetto immediato senza il riavvio del sistema.

  • Per disabilitare le richieste di ping per l'eccezione ICMPv4(disable ping requests for the ICMPv4 exception) , eseguire il comando seguente:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • Per disabilitare le richieste di ping per l'eccezione ICMPv6(disable ping requests for the ICMPv6 exception) , eseguire il comando seguente:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Se in qualsiasi momento desideri disabilitare una regola ma hai dimenticato il nome della regola, puoi eseguire il comando seguente per visualizzare un elenco di tutte le regole:

netsh advfirewall firewall show rule name=all

Ecco come consentire i ping(Pings) ( richieste ICMP Echo ) tramite Windows Firewall !

Cos'è l'attacco ICMP?

Un attacco ICMP (denominato anche attacco Ping flood) è un comune attacco Denial-of-Service (DoS)(Denial-of-Service (DoS) attack) in cui un attore di minacce tenta maliziosamente di sopraffare un dispositivo mirato con richieste di eco ICMP (ping).(ICMP)



Maria Gentile

About the author

Con una vasta esperienza in Windows 10 e smartphone, sono un forte sostenitore di Microsoft Edge e delle capacità che offre. Oltre ad essere un esperto di errori e wifi, so utilizzare strumenti come OneDrive e Cortana per semplificare il tuo lavoro.


Related posts