ICMP (Internet Control Message Protocol) Ping est un outil de réseau fondamental qui permet aux administrateurs de tester la connectivité et de diagnostiquer les problèmes de réseau. Bien qu’utile, l’ICMP peut également exposer des informations sur votre système à des attaquants potentiels, c’est pourquoi le pare-feu de Windows 10 bloque les requêtes ICMP par défaut.

Ce guide avancé explique plusieurs méthodes pour activer ou désactiver ICMP Ping dans Windows 10, couvrant l’interface utilisateur du pare-feu, les commandes PowerShell, la gestion de la stratégie de groupe et les meilleures pratiques en matière de sécurité.

Pourquoi contrôler ICMP Ping ?

Pour les professionnels de l’informatique et les administrateurs de systèmes, il est essentiel de savoir quand autoriser ou bloquer ICMP Ping :

✅ Activer ICMP Ping

  • Dépannage de la connectivité entre les points d’extrémité.
  • Surveillance et diagnostic du réseau.
  • Identification de la perte de paquets et de la latence.

⛔ Désactiver le Ping ICMP

  • Réduit la surface d’attaque en empêchant les analyses du réseau.
  • Protège contre les attaques par inondation ICMP (DoS).
  • Renforce la sécurité dans les environnements exposés.

⚙️ Accès précis

  • N’autorisez ICMP qu’à partir de plages d’adresses IP de confiance.
  • Appliquer des règles de pare-feu personnalisées pour un contrôle granulaire.

Méthode 1 – Activer ou désactiver ICMP via le pare-feu Windows Defender

Activer ICMP Ping (Inbound Echo Requests)

Ouvrir les paramètres du pare-feu

  • Appuyez sur Win R , tapez control et appuyez sur Entrée.
  • Accédez à Système et sécurité > Pare-feu Windows Defender.

Créer une nouvelle règle d’entrée

  • Cliquez sur Advanced Settings (Paramètres avancés ) dans le panneau de gauche.
  • Sélectionnez Règles de réceptionNouvelle règle.

Configurer la règle ICMP

  • Choisissez Custom RuleNext ( Règle personnalisée ).
  • Sous Programme, sélectionnez Tous les programmesSuivant.
  • Dans Protocole et ports, sélectionnez ICMPv4 (ou ICMPv6 pour IPv6).
  • Cliquez sur Personnaliser, activez Types ICMP spécifiques et sélectionnez Demande d’écho.

Définir la portée et l’action

  • Pour Étendue, choisissez N’importe quelle adresse IP ou spécifiez des plages d’adresses IP approuvées.
  • Sous Action, sélectionnez Autoriser la connexion.

Appliquer aux profils et enregistrer

  • Cochez les profils Domaine, Privé et/ou Public.
  • Nommez la règle, par exemple, Allow ICMP PingFinish.

Désactiver les pings ICMP

  • Ouvrez le pare-feu Windows Defender avec sécurité avancée (wf.msc).
  • Allez dans Règles entrantes, localisez votre règle Allow ICMP Ping.
  • Cliquez avec le bouton droit de la sourisDésactiver la règle ou Supprimer la règle.

Méthode 2 – Gérer ICMP via PowerShell (recommandé pour l’automatisation)

Pour les scripts et les déploiements d’entreprise, PowerShell est la méthode la plus efficace.

Activer le Ping ICMP

New-NetFirewallRule -DisplayName "Allow ICMPv4-In" `
-Protocol ICMPv4 -IcmpType 8 -Direction Inbound `
-Action Allow

Désactiver ICMP Ping

Get-NetFirewallRule -DisplayName "Allow ICMPv4-In" | Remove-NetFirewallRule

Vérifier les règles ICMP actuelles

Get-NetFirewallRule | Where-Object {$_.DisplayName -like "*ICMP*"}

Méthode 3 – Utiliser la stratégie de groupe pour les environnements de domaine

Pour les environnements d’entreprise gérant plusieurs machines Windows 10 :

  1. Ouvrez la console de gestion des stratégies de groupe (gpedit.msc).

  2. Naviguez vers :

    Computer Configuration → Windows Settings → Security Settings →
    Windows Defender Firewall → Inbound Rules

  3. Créez une nouvelle règle ICMP Echo Request comme indiqué ci-dessus.

  4. Utiliser le déploiement d’objets de stratégie de groupe (GPO) pour appliquer les règles à plusieurs points d’extrémité.

Considérations de sécurité

Autoriser le Ping ICMP présente des avantages, mais aussi des risques :

  • Attaques par saturation ICMP
    Les attaquants peuvent submerger votre réseau de demandes de ping.
    → Atténuation : Activez la limitation de débit sur les routeurs/pare-feux.

  • Dénombrement du réseau
    L’exposition des réponses ping permet de découvrir les hôtes en direct.
    → Atténuation : Restreindre l’accès ICMP aux seules IP de confiance.

  • DMZ / Serveurs publics
    Envisager de désactiver complètement l’ICMP sur les serveurs faisant face à l’extérieur, à moins que des diagnostics ne soient nécessaires.

Vérifier la configuration d’ICMP Ping

Ouvrez l’Invite de commande et exécutez :

ping 8.8.8.8

  • Réponse reçue : ICMP est activé.

  • La demande a expiré : ICMP est bloqué.

Pour les tests IPv6 :

ping -6 2001:4860:4860::8888