Создание правила ICMP для входящего трафика

Относится к:

  • Windows 10
  • Windows 11
  • Windows Server 2016 и более поздние версии

Чтобы разрешить входящий сетевой трафик протокола управления Интернетом (ICMP), используйте брандмауэр Защитник Windows с узлом advanced security в оснастке MMC управления групповой политикой для создания правил брандмауэра. Этот тип правила позволяет отослать и получить запросы и ответы ICMP с помощью компьютеров в сети.

Учетные данные администратора

Для выполнения этих процедур необходимо быть участником группы администраторов домена либо иметь делегированные разрешения на изменение объектов групповой политики.

В этом разделе описывается, как создать правило порта, которое позволяет входящий сетевой трафик ICMP. Другие типы правил входящие порты см. в этой ссылке.

Создание входящие правила ICMP

  1. Откройте консоль управления групповой политикой в узле Брандмауэр Защитника Windows в режиме повышенной безопасности.

  2. В области навигации щелкните Правила входящие.

  3. Нажмите кнопку Действие, а затем нажмите новое правило.

  4. На странице Тип правила мастера нового входящие правила щелкните Настраиваемый, а затем нажмите кнопку Далее.

  5. На странице Программа нажмите кнопку Все программы, а затем нажмите кнопку Далее.

  6. На странице Протокол и Порты выберите ICMPv4 или ICMPv6 из списка типов протокола. Если в сети используется как IPv4, так и IPv6, необходимо создать отдельное правило ICMP для каждого из них.

  7. Нажмите кнопку Настройка.

  8. В диалоговом окне Настройка Параметры ICMP сделайте одно из следующих:

    • Чтобы разрешить весь сетевой трафик ICMP, щелкните все типы ICMPи нажмите кнопку ОК.

    • Чтобы выбрать один из заранее определенных типов ICMP, нажмите кнопку Конкретные типы ICMP, а затем выберите каждый тип в списке, который вы хотите разрешить. Нажмите кнопку ОК.

    • Чтобы выбрать тип ICMP, который не фигурит в списке, **** щелкните Конкретные типы **** ICMP, выберите **** номер Типа из списка, выберите номер кода из списка, щелкните Добавить, а затем выберите вновь созданную запись из списка. Нажмите ОК

  9. Нажмите кнопку Далее.

  10. На странице Область можно указать, что правило применяется только к сетевому трафику или с IP-адресов, вступив на эту страницу. Настройка, как подходит для вашего дизайна, а затем нажмите кнопку Далее.

  11. На странице Действие выберите Разрешить подключение, а затем нажмите кнопку Далее.

  12. На странице Profile выберите типы расположения сети, к которым применяется это правило, и нажмите кнопку Далее.

  13. На странице Имя введите имя и описание правила, а затем нажмите кнопку Готово.

 

источник: https://docs.microsoft.com/ru-ru/windows/security/threat-protection/windows-firewall/create-an-inbound-icmp-rule