Activarea și dezactivarea ICMP Ping în firewall-ul Windows 10

ICMP (Internet Control Message Protocol) Ping este un instrument de rețea fundamental care permite administratorilor să testeze conectivitatea și să diagnosticheze problemele de rețea. Deși util, ICMP poate expune informații despre sistemul dvs. potențialilor atacatori, motiv pentru care Firewall-ul Windows 10 blochează implicit solicitările ICMP.

Acest ghid avansat explică mai multe metode de activare sau dezactivare a ICMP Ping în Windows 10, acoperind interfața Firewall, comenzile PowerShell, gestionarea Politicilor de grup și cele mai bune practici de securitate.

De ce să controlați ICMP Ping?

Este esențial pentru profesioniștii IT și administratorii de sisteme să înțeleagă când să permită sau să blocheze ICMP Ping:

✅ Activarea ICMP Ping

• Depanarea conectivității între punctele terminale.
• Monitorizarea și diagnosticarea rețelei.
• Identificarea pierderilor de pachete și a latenței.

⛔ Dezactivarea ICMP Ping

• Reduce suprafața de atac prin prevenirea scanărilor de rețea.
• Protejează împotriva atacurilor ICMP flood (DoS).
• Îmbunătățește securitatea în mediile expuse.

⚙️ Acces optimizat

• Permiteți ICMP numai din intervalele IP de încredere.
• Aplicați reguli Firewall personalizate pentru control granular.

Metoda 1 – Activarea sau dezactivarea ICMP prin Windows Defender Firewall

Activați ICMP Ping (cereri de ecou de intrare)

Deschideți setările Firewall

• Apăsați Win R , tastați control și apăsați Enter.
• Navigați la Sistem și securitate > Windows Defender Firewall.

Creați o nouă regulă de intrare

• Faceți clic pe Advanced Settings (Setări avansate ) în panoul din stânga.
• Selectați Reguli de intrare → Regulă nouă.

Configurați regula ICMP

• Selectați Regula personalizată → Următorul.
• Sub Program, selectați Toate programele → Următorul.
• În Protocol și porturi, selectați ICMPv4 (sau ICMPv6 pentru IPv6).
• Faceți clic pe Personalizare, activați Tipuri ICMP specifice și selectați Cerere de ecou.

Setați domeniul de aplicare și acțiunea

• Pentru Domeniu de aplicare, alegeți Orice adresă IP sau specificați intervale IP de încredere.
• Sub Acțiune, selectați Permiteți conexiunea.

Aplicați la profiluri și salvați

• Bifați profilurile Domeniu, Privat și/sau Public.
• Numiți regula, de exemplu, Allow ICMP Ping → Finish.

Disable ICMP Ping

• Deschideți Firewall-ul Windows Defender cu securitate avansată (wf.msc).
• Mergeți la Inbound Rules, localizați regula Allow ICMP Ping.
• Faceți clic dreapta → Disable Rule (Dezactivare regulă ) sau Delete Rule (Ștergere regulă).

Metoda 2 – Gestionarea ICMP prin PowerShell (recomandată pentru automatizare)

Pentru scripting și implementări la nivel de întreprindere, PowerShell este cea mai eficientă metodă.

Activați ICMP Ping

Dezactivează ICMP Ping

Verificarea regulilor ICMP actuale

Metoda 3 – Utilizați politica de grup pentru mediile de domeniu

Pentru mediile enterprise care gestionează mai multe echipamente Windows 10:

1. Deschideți Group Policy Management Console (gpedit.msc).

2. Navigați la:

   Computer Configuration → Windows Settings → Security Settings →
Windows Defender Firewall → Inbound Rules


3. Creați o nouă regulă ICMP Echo Request ca mai sus.

4. Utilizați implementarea Group Policy Object (GPO) pentru a aplica regulile la mai multe puncte finale.

Considerații privind securitatea

Permiterea ICMP Ping are beneficii, dar există și riscuri:

• Atacuri de inundație ICMP
  Atacatorii vă pot copleși rețeaua cu cereri de ping.
  → Atenuare: Activați limitarea ratei pe routere/firewalls.

• Enumerarea rețelei
  Expunerea răspunsurilor ping permite descoperirea gazdelor vii.
  → Atenuare: Limitați accesul ICMP numai la IP-uri de încredere.

• DMZ / Servere publice
  Luați în considerare dezactivarea completă a ICMP pe serverele care se confruntă cu exteriorul, cu excepția cazului în care sunt necesare diagnostice.

Verificarea configurației ICMP Ping

Deschideți Command Prompt și rulați:

• Răspuns primit: ICMP este activat.

• Solicitarea a expirat: ICMP este blocat.

Pentru testarea IPv6: