Mở giao thức ICMP cho phép Ping trên Windows

Như trong bài trước chúng ta đã biết rằng mặc định Windows Firewall trên Windows sẽ chặn tất cả các traffic không được phép và giao thức ICMP cũng không được cho phép vì vậy khi cần kiểm sự hoạt động của một máy tính cài Windows bằng lệnh ping là không thể. Để có thể thực hiện lệnh ping chúng ta phải tiến hành việc tắt Windows Firewall hoặc mở rule cho phép gói ICMP đi qua, việc tắt hoàn toàn Windows không khuyến khích.
Để mở Rule cho gói ICMP bạn vào mở Control Pannel -> Windows Firewall -> Advanced setting -> chọn Inbound Rules.

Tiêp tục chọn New rule trong mục Actions -> trong của sổ New Inbound Rule chọn Custom rồi nhấn Next

Trong cửa sổ tiếp theo bạn có thể chỉ định chương trình (Program) chịu tác động bởi rule này. Ở đây tôi để mặc định là All program và tiếp tục nhấn Next

Trong của sổ tiếp theo trong mục Protocol, chúng ta chọn giao thức muốn thiết lập cho rule mới này. Mặc định là Any, có nghĩa là bất cứ giao thức nào, điều này cũng bằng với việc tắt Windows Firewall

Ở đây chúng ta chọn ICMPv4 nếu dùng mạng IPv4 hoặc ICMPv6 nếu dùng IPv6. Sau khi chọn xong, nhấn Next để tiếp tục.

Trong của sổ tiếp theo chúng ta có thể thêm địa chỉ IP được bị tác động.

  • Ở mục đầu tiên là xác định địa chỉ IP trên máy local.
  • Ở mục thứ 2 là xác định địa chỉ IP của máy truy cập đến

Ở đây để mặc định, có nghĩa là chấm nhận mọi IP và nhấn Next để tiếp tục.

Tiếp theo bạn tùy chọn việc cho phép (allow) hoặc chặn (Block) truy cập. Ở đây ta đang mở cho phép nên ta có thể chọn một trong hai tuy chọn phía trên. Điểm khác biệt của hai tùy chọn này là tùy chọn đầu tiên cho phép Allow the connection thì cho phép kết nối an toàn và cả không an toàn, tùy chọn thứ hai allow the connection of it is secure là chỉ cho phép các kết nối an toàn có xác thực sử dụng IPsec. Sau khi chọn xong bạn nhấn Next.

Ở cửa sổ tiếp theo, bạn sẽ chọn rule này sẽ được áp dụng trong môi trường kết nối nào, tùy mức độ mà bạn sẽ chọn. Ở đây chúng ta chọn tất cả, có nghĩa là ở bất cứ môi trường nào thì rule này cũng có tác dụng. Sau khi chọn xong ta nhấn Next

Cuối cùng, chúng ta sẽ đặt tên và chú thích cho rule mới tạo. Sau khi xong, chúng ta nhấn Finish để kết thúc.

Như vậy chúng ta đã cho phép các máy bên ngoài ping đến máy chúng ta sử dụng giao thức ICMP.

Hoặc đơn giản hơn, bạn có thể tìm đến rule File and Printer Sharing (Echo Request – ICMPv4-In) và enable rule này lên.

Bạn lưu ý, đối với rule này có thể có hai rule, một cho áp dụng cho mạng Private, Public và một cho Domain, bạn lưu ý để mở cho chính xác trong từng trường hợp.

Chia sẻ nào!

Related posts