Увімкнення та вимкнення ICMP Ping у брандмауері Windows 10 ⋆ AVA.HOSTING

ICMP (Internet Control Message Protocol) Ping – це основний мережевий інструмент, який дозволяє адміністраторам тестувати з’єднання та діагностувати проблеми з мережею. Попри свою корисність, ICMP також може розкрити інформацію про вашу систему потенційним зловмисникам, саме тому брандмауер Windows 10 за замовчуванням блокує ICMP-запити.

У цьому розширеному посібнику пояснюються різні способи ввімкнення та вимкнення ICMP Ping у Windows 10, включаючи інтерфейс брандмауера, команди PowerShell, керування груповими політиками та найкращі практики безпеки.

Навіщо контролювати ICMP Ping?

Розуміння того, коли дозволити або заблокувати ICMP Ping, має вирішальне значення для ІТ-фахівців і системних адміністраторів:

✅ Увімкнути ICMP Ping

Пошук та усунення несправностей з’єднання між кінцевими точками.
Моніторинг та діагностика мережі.
Виявлення втрат пакетів і затримок.

вимкнення ICMP Ping

Зменшує поверхню атаки, запобігаючи скануванню мережі.
Захищає від атак ICMP-флуду (DoS).
Підвищує безпеку у відкритих середовищах.

⚙️ Налаштований доступ

Дозвольте ICMP лише з довірених діапазонів IP-адрес.
Застосовуйте власні правила брандмауера для детального контролю.

Спосіб 1 – Увімкнення або вимкнення ICMP через брандмауер Windows Defender

Увімкніть ICMP Ping (вхідні ехо-запити)

Відкрийте налаштування брандмауера

Натисніть Win R , введіть Control і натисніть клавішу Enter.
Перейдіть до розділу Система та безпека > Брандмауер Windows Defender.

Створення нового правила для вхідного трафіку

Натисніть Додаткові налаштування на лівій панелі.
Виберіть Правила вхідних даних → Нове правило.

Налаштування правила ICMP

Виберіть Спеціальне правило → Далі.
У розділі Програма виберіть Усі програми → Далі.
У розділі Протокол і порти виберіть ICMPv4 (або ICMPv6 для IPv6).
Натисніть Налаштувати, увімкніть Певні типи ICMP і виберіть Ехо-запит.

Встановлення області дії та дій

У полі Область виберіть Будь-яка IP-адреса або вкажіть діапазони довірених IP-адрес.
У розділі Дія виберіть Дозволити з’єднання.

Застосувати до профілів і зберегти

Позначте доменні, приватні та/або загальнодоступні профілі.
Назвіть правило, наприклад, Дозволити ICMP Ping → Готово.

Вимкнути ICMP Ping

Відкрийте брандмауер Windows Defender з розширеною безпекою (wf.msc).
Перейдіть до розділу Правила вхідного трафіку, знайдіть правило Дозволити пінг ICMP.
Клацніть правою кнопкою миші → Вимкнути правило або Видалити правило.

Спосіб 2 – Керування ICMP за допомогою PowerShell (рекомендується для автоматизації)

Для сценаріїв і розгортання на підприємстві PowerShell є найефективнішим методом.

Увімкнення пінгування ICMP

Вимкнути пінг ICMP

Перевірка поточних правил ICMP

Спосіб 3 – Використання групової політики для доменних середовищ

Для корпоративних середовищ, які керують кількома комп’ютерами з Windows 10:

Відкрийте консоль керування груповою політикою (gpedit.msc).
Перейдіть до
Computer Configuration → Windows Settings → Security Settings → Windows Defender Firewall → Inbound Rules
Створіть нове правило ехо-запиту ICMP, як описано вище.
Використовуйте розгортання об’єкта групової політики (GPO ), щоб застосувати правила до кількох кінцевих точок.

Міркування щодо безпеки

Дозвіл ICMP Ping має свої переваги, але є й ризики:

Атаки ICMP Flood
Зловмисники можуть перевантажити вашу мережу запитами ping.
→ Пом’якшення наслідків: Увімкніть обмеження швидкості на маршрутизаторах/брандмауерах.
Перерахування мережі
Виявлення відповідей на ping дозволяє виявити живі хости.
→ Пом’якшення наслідків: Обмежте доступ до ICMP лише довіреними IP-адресами.
DMZ / загальнодоступні сервери
Розгляньте можливість повного вимкнення ICMP на зовнішніх серверах, якщо не потрібна діагностика.

Перевірка конфігурації ICMP Ping

Відкрийте командний рядок і запустіть:

Отримано відповідь: ICMP увімкнено.
Час очікування запиту закінчився: ICMP заблоковано.

Для тестування IPv6:

Увімкнення та вимкнення ICMP Ping у брандмауері Windows 10