ホームページ » の仕方 » Windowsファイアウォールを通過するping(ICMPエコー要求)を許可する方法

    Windowsファイアウォールを通過するping(ICMPエコー要求)を許可する方法

    Windowsファイアウォールがデフォルト設定で有効になっていると、他のデバイスからpingコマンドを使用してPCが稼働しているかどうかを確認することはできません。これを変更する方法は次のとおりです。.

    pingコマンドは、インターネット制御メッセージプロトコル(ICMP)エコー要求と呼ばれる特殊なパケットをターゲットデバイスに送信し、そのデバイスがICMPエコー応答パケットを返信するのを待つことで機能します。これにより、ネットワーク接続デバイスがアクティブかどうかをテストできるだけでなく、応答時間も測定されて表示されます。既定では、セキュリティが強化されたWindowsファイアウォールはネットワークからのICMPエコー要求をブロックします。確かに、テスト目的でファイアウォールを無効にするという劇的なステップを踏むことができますが、より簡単な解決策は、ICMP要求がファイアウォールを通過できるようにする例外を作成することです。コマンドプロンプトとセキュリティが強化されたWindowsファイアウォールの両方のインターフェイスからその方法を説明します。.

    この記事の手順は、Windows 7、8、および10で機能するはずです。大きな違いがある箇所を指摘します。.

    警告:例外を作成してファイアウォールを通過するポートを開くと、セキュリティ上のリスクが生じます。 ping要求を許可することはそれほど大した問題ではありませんが、通常は不要なものをブロックするのが最善です。.

    コマンドプロンプトを使用してping要求を許可する

    ping要求の例外を作成する最も速い方法はコマンドプロンプトを使うことです。管理者権限で開く必要があります。 Windows 8および10でこれを行うには、Windows + Xを押して「コマンドプロンプト(管理者)」を選択します。Windows 7の場合は、「スタート」を押して「コマンドプロンプト」と入力します。 」

    ping要求を有効にするには、ファイアウォールを通過するトラフィックを許可する2つの例外を作成します。1つはICMPv4要求用、もう1つはICMPv6要求用です。 ICMPv4例外を作成するには、プロンプトで次のコマンドを入力(またはコピーアンドペースト)してEnterキーを押します。

    netsh advfirewallファイアウォール追加ルール名= "ICMP着信V4エコー要求を許可する" protocol = icmpv4:8、any dir = in action = allow

    ICMPv6例外を作成するには、次のコマンドを使用します。

    netsh advfirewallファイアウォール追加ルール名= "ICMP着信V6エコー要求を許可する" protocol = icmpv6:8、any dir = in action = allow

    変更はすぐに行われるので、PCを再起動する必要はありません。今、あなたがリモートデバイスからあなたのPCをpingすれば、あなたは実際の結果を得るはずです.

    pingリクエストを再度無効にするには、作成した両方の例外を無効にする必要があります。 ICMPv4例外の場合は、プロンプトでこのコマンドを入力(またはコピーアンドペースト)してEnterキーを押します。

    netsh advfirewallファイアウォール追加ルール名= "ICMP着信V4エコー要求を許可する" protocol = icmpv4:8、any dir = in action = block

    ICMPv6要求を無効にするには、次のコマンドを使用します。

    netsh advfirewallファイアウォール追加ルール名= "ICMP着信V6エコー要求を許可する" protocol = icmpv6:8、any dir = in action = block

    リクエストがブロックされると、あなたのPCへのpingリクエストは "Request timed out"エラーで満たされます。.

    今説明したコマンドを使用するときは、必要なルールに任意の名前を使用できます。ただし、ルールを無効にするときは、作成したときと同じルール名を使用します。ルールの名前を忘れた場合は、コマンドプロンプトを使用してすべてのルールのリストを確認できます。次のコマンドを入力してEnterキーを押すだけです。

    netsh advfirewallファイアウォールは、ルール名= allを表示します。

    たくさんのルールが一覧表示されますが、リストの一番上までスクロールすると、作成したルールが一番上に表示されます。.

    セキュリティが強化されたWindowsファイアウォールを使用してping要求を許可する

    コマンドプロンプトは、ping要求に対してファイアウォールに例外を追加する最も簡単な方法ですが、「セキュリティが強化されたWindowsファイアウォール」アプリを使用してグラフィックインターフェイスでこれを行うこともできます。 [スタート]ボタンをクリックし、「windows firewall with」と入力してから、[Windows Firewall with Advanced Security]を起動します。

    1つはICMPv4要求を許可するためのもの、もう1つはICMPv6要求を許可するためのものです。左ペインで、[受信の規則]を右クリックして[新しい規則]を選択します。

    [新しい受信の規則ウィザード]ウィンドウで、[カスタム]を選択してから[次へ]をクリックします。

    次のページで、[すべてのプログラム]が選択されていることを確認し、[次へ]をクリックします。

    次のページで、[プロトコルの種類]ドロップダウンから[ICMPv4]を選択し、[カスタマイズ]ボタンをクリックします。.

    [ICMP設定のカスタマイズ]ウィンドウで、[特定のICMPタイプ]オプションを選択します。 ICMPタイプのリストで、「Echo Request」を有効にしてから「OK」をクリックします。

    [新しい受信の規則ウィザード]ウィンドウに戻って、[次へ]をクリックする準備が整いました。

    次のページでは、ローカルIPアドレスとリモートIPアドレスの両方に[Any IP address]オプションが選択されていることを確認するのが最も簡単です。必要に応じて、PCがping要求に応答する特定のIPアドレスを設定できます。他のping要求は無視されます。これにより、特定のデバイスだけがPCにpingを送信できるように、情報を少し狭めることができます。ローカルネットワークとリモート(インターネット)ネットワーク用に承認済みIPアドレスのリストを個別に設定することもできます。ただし、設定したら、完了したら[Next]をクリックします。.

    次のページで、[接続を許可する]オプションが有効になっていることを確認し、[次へ]をクリックします。

    次のページでは、ルールをいつアクティブにするかを制御できます。どの種類のネットワークに接続していてもルールを適用する場合は、オプションをデフォルトのままにして[次へ]をクリックします。ただし、PCがビジネスに参加していない場合(ドメインに接続しない場合)または、パブリックネットワークに接続しているときにping要求に応答しないことを希望する場合は、これらのオプションを無効にしてください。.

    最後に、新しいルールに名前を付け、必要に応じて説明を付けます。ただし、ICMPv6要求を許可するための2番目のルールも作成されるので、少なくともそこに「ICMPv4」というテキストを入れることをお勧めします。意味のあるものを選択して、[完了]をクリックします。

    残念ながら、あなたはまだ完全に終わっていません。先に進んで、着信ICMPv6要求を許可する2番目のルールを作成することをお勧めします。ほとんどの場合、これは適切なジャストインケース対策です。人々はpingコマンドを発行するときにIPv4アドレスを使用する傾向がありますが、一部のネットワーキングアプリケーションはIPv6を使用します。あなたの基地をカバーしているかもしれません.

    先ほど行ったのと同じ手順に従って、すべてのオプションをICMPv4ルールの場合とまったく同じに設定します。ただし、ポートとプロトコルのページに移動したら、ドロップダウンから「ICMPv4」ではなく「ICMPv6」を選択します。これと、ルールに別の名前を付けることだけが変わります。.

    2つの新しい規則を設定したら、「セキュリティが強化されたWindowsファイアウォール」アプリを閉じることができます。 PCなどを再起動する必要はありません。あなたのPCはすぐにpingに反応し始めるはずです.

    これをすべて無効にしたい場合は、戻ってこれら2つのルールを削除することができます。ただし、代わりにルールを無効にするほうが賢明です。そのようにして、それらを再作成することなくそれらを再び有効にすることができます。 「セキュリティが強化されたWindowsファイアウォール」アプリで、左側の「受信の規則」を選択し、中央のウィンドウで作成した規則を見つけます。ルールを右クリックして「無効」を選択し、ping要求がファイアウォールを通過しないようにします。.

    あなたのPCへのping要求を許可することは、誰もがする必要があることではありません。しかし、何らかのネットワークのトラブルシューティングをしているのであれば、pingは貴重なツールになります。設定が終わったら、電源を入れたり切ったりするのもとても簡単です。.