ICMP (Internet Control Message Protocol) Pingは、管理者が接続性をテストし、ネットワークの問題を診断するための基本的なネットワークツールです。便利な反面、ICMPは潜在的な攻撃者にシステムに関する情報を公開する可能性もあるため、Windows 10のファイアウォールはデフォルトでICMPリクエストをブロックしています。
この上級者向けガイドでは、Windows 10でICMP Pingを有効または無効にする複数の方法について、ファイアウォールUI、PowerShellコマンド、グループポリシー管理、セキュリティのベストプラクティスを取り上げながら説明します。
ICMP Pingを許可またはブロックするタイミングを理解することは、IT専門家やシステム管理者にとって非常に重要です:
ICMP Pingを有効にする
⛔ ICMP Ping を無効にする。
⚙️ アクセスの微調整
ファイアウォール設定を開く
新しい受信ルールを作成する
ICMPルールの設定
スコープとアクションの設定
プロファイルに適用して保存する
スクリプティングや企業での導入には、PowerShellが最も効率的な方法です。
New-NetFirewallRule -DisplayName "Allow ICMPv4-In" `
-Protocol ICMPv4 -IcmpType 8 -Direction Inbound `
-Action Allow
複数のWindows 10マシンを管理する企業環境向け:
グループポリシー管理コンソール(gpedit.msc)を開きます。
に移動します:
上記のように新しいICMPエコー要求ルールを作成します。
グループポリシーオブジェクト(GPO)の配置を使用して、複数のエンドポイントにルールを適用する。
ICMP Pingを許可することにはメリットがあるが、リスクもある:
ICMPフラッド攻撃
攻撃者はPingリクエストでネットワークを圧倒することができる。
→ 緩和策ルーター/ファイアウォールでレート制限を有効にする。
ネットワークの列挙
ping 返信を公開することで、生きているホストを発見することができる。
→ 緩和策対策:ICMPアクセスを信頼できるIPのみに制限する。
DMZ/パブリックサーバー
診断が必要な場合を除き、外部に面したサーバーではICMPを完全に無効にすることを検討する。
コマンドプロンプトを開き、実行します:
応答を受け取った:ICMPが有効です。
リクエストがタイムアウトした:ICMPはブロックされている。
IPv6テストの場合: