كيفية السماح بـ Pings (طلبات ICMP Echo) من خلال جدار حماية Windows

بشكل افتراضي ، يحظر جدار حماية Windows المزود بأمان متقدم (Windows Firewall with Advanced Security)طلبات ارتداد ICMP(ICMP Echo Requests) ( الأصوات(Pings) ) من الشبكة. في هذا المنشور ، سنوضح لك كيفية السماح بـ Pings (طلبات ICMP Echo)(Pings (ICMP Echo requests)) من خلال جدار حماية Windows(Windows Firewall) الخاص بك باستخدام موجه الأوامر(Command Promp) t أو عبر جدار حماية Windows مع واجهة مستخدم الأمان المتقدمة(Windows Firewall with Advanced Security UI) .

هل يجب علي تمكين ICMP؟

بالنسبة للعديد من مسؤولي الشبكة ، فإنهم يعتبرون بروتوكول رسائل التحكم في الإنترنت(Internet Control Message Protocol) ( ICMP ) خطرًا أمنيًا ، وبالتالي كإجراء أمني ، يجب حظر ICMP دائمًا على جدار الحماية. بقدر ما تُعرف ICMP على نطاق واسع بوجود بعض المشكلات الأمنية المرتبطة بها ، ولهذا السبب بالذات ، يجب حظر ICMP ؛ لا يزال لا يوجد سبب لحظر كل حركة مرور ICMP !

ما أنواع ICMP التي يجب أن أسمح بها؟

بصرف النظر عن النوع 3(Type 3) والنوع 4 - حركة مرور (Type 4)ICMP الأساسية الوحيدة التي تحتاجها للسماح بالدخول والخروج من جدار الحماية الخاص بك على جهاز الكمبيوتر الذي يعمل بنظام Windows 10/11 ، كل شيء آخر إما اختياري أو يجب حظره. ضع(Bear) في اعتبارك أنه لإرسال طلبات ping ، يلزمك السماح بالنوع 8 OUT واكتب 0 IN.

السماح بـ Pings(Pings) ( طلبات ICMP Echo ) من خلال (ICMP Echo)جدار حماية Windows(Windows Firewall)

بشكل عام ، الطريقة التي يعمل بها الأمر ping(ping command works) بين أدوات الشبكة الأخرى هي ببساطة عن طريق إرسال حزم خاصة تعرف باسم طلبات (Requests)الصدى (Echo)لبروتوكول رسائل التحكم في الإنترنت(Internet Control Message Protocol) ( ICMP ) إلى جهاز مستهدف ، ثم انتظر حتى يستجيب جهاز الاستقبال هذا ويرسل صدى ICMP(ICMP Echo Reply) مرة أخرى حزمة الرد . هذا الإجراء الخاص بـ ping ، بصرف النظر عن اختبار ما إذا كان الجهاز المتصل بالشبكة نشطًا ، فإنه يقيس أيضًا وقت الاستجابة ويخرج النتيجة لتقوم بمراجعتها.

يمكننا السماح بـ Pings(Pings) ( طلبات ICMP Echo ) من خلال (ICMP Echo)جدار الحماية(Firewall) الخاص بك على جهاز كمبيوتر يعمل بنظام Windows 10(Windows 10) أو Windows 11 بإحدى الطريقتين. سنستكشف هذا الموضوع تحت الأساليب الموضحة أدناه على النحو التالي.

ملاحظة(Note) : إذا كان لديك برنامج أمان تابع لجهة خارجية مع جدار حماية خاص به مثبت على نظامك أو مجرد نوع آخر من برامج جدار الحماية المخصصة لجهة خارجية مثبتة ، فستحتاج إلى فتح منافذ في جدار الحماية هذا بدلاً من (open ports in that firewall)جدار حماية Windows(Windows Firewall) المدمج .

1] السماح بـ Pings(Allow Pings) ( طلبات ICMP Echo ) من خلال (ICMP Echo)جدار الحماية(Firewall) على جهاز كمبيوتر يعمل بنظام(Windows PC) Windows عبر جدار حماية Windows(Windows Firewall) مع واجهة مستخدم الأمان المتقدمة(Advanced Security UI)

السماح للأصوات من خلال واجهة مستخدم جدار حماية Windows-جدار حماية Windows Defender

للسماح بـ Pings(Pings) ( طلبات ICMP Echo ) من خلال (ICMP Echo)جدار الحماية(Firewall) على جهاز كمبيوتر يعمل بنظام(Windows PC) Windows عبر جدار حماية Windows(Windows Firewall) مع واجهة مستخدم Advanced Security ، قم بما يلي:(Advanced Security)

  • انقر فوق ابدأ(Click Start) أو اضغط على مفتاح Windows على لوحة المفاتيح.(Windows)
  • اكتب جدار حماية windows(windows firewall) ، ثم حدد جدار حماية Windows Defender(Windows Defender Firewall)  من أعلى نتيجة البحث.
  • انقر فوق ارتباط الإعدادات المتقدمة(Advanced settings) على الجانب الأيسر من نافذة لوحة التحكم(Control Panel) التي تفتح.
  • في الجزء الأيمن ، انقر بزر الماوس الأيمن فوق القواعد الواردة(Inbound Rules) واختر قاعدة جديدة(New Rule) .
  • في نافذة New Inbound Rule ، حدد Custom .
  • انقر فوق التالي(Next) .
  • في هل تنطبق هذه القاعدة على جميع البرامج أو البرامج المحددة؟ (Does this rule apply to all programs or specific programs?)الصفحة ، تأكد من تحديد زر الاختيار لجميع البرامج(All programs) .
  • انقر فوق التالي(Next) .
  • على أي منافذ وبروتوكول تنطبق هذه القاعدة؟ (To which ports and protocol does this rule apply?)الصفحة ، انقر فوق القائمة المنسدلة نوع البروتوكول ، وحدد (Protocol type)ICMPv4 .
  • انقر فوق الزر " تخصيص ".(Customize)
  • في نافذة تخصيص إعدادات ICMP(Customize ICMP Settings) ، حدد خيار أنواع ICMP المحددة(Specific ICMP types) .
  • في قائمة أنواع ICMP ، قم بتمكين Echo Request .
  • انقر فوق "موافق"(OK) .
  • مرة أخرى على T س ما هي المنافذ والبروتوكول الذي تنطبق هذه القاعدة؟ (o which ports and protocol does this rule apply?)الصفحة ، انقر فوق التالي(Next) .
  • في الصفحة التي تظهر ، حدد زر الاختيار لخيار أي عنوان IP ضمن (Any IP address)ما هي عناوين IP المحلية التي تنطبق عليها هذه القاعدة؟ (Which local IP addresses does this rule apply to?)وما هي عناوين IP البعيدة التي تنطبق عليها هذه القاعدة؟ (Which remote IP addresses does this rule apply to?)أقسام.

إذا كنت ترغب في ذلك ، يمكنك تكوين عناوين IP محددة يستجيب لها جهاز الكمبيوتر الخاص بك لطلب اختبار ping. يتم تجاهل طلبات ping الأخرى.

  • في ما الإجراء الذي يجب اتخاذه عندما يتطابق اتصال مع الشروط المحددة؟ (What action should be taken when a connection matches the specified conditions?)الصفحة ، تأكد من تحديد زر الاختيار لخيار السماح بالاتصال .(Allow the connection)
  • انقر فوق التالي(Next) .
  • في صفحة متى يتم تطبيق هذه القاعدة(When does this rule apply) ، حدد / قم بإلغاء تحديد الخيارات المتاحة حسب متطلباتك.
  • انقر فوق التالي(Next) .
  • في الشاشة الأخيرة ، تحتاج إلى إعطاء اسم لقاعدتك الجديدة ، وتقديم وصف اختياريًا. يوصى بإضافة ICMPv4 إلى اسم القاعدة للتمييز عن قاعدة ICMPv6 التي ستقوم بإنشائها أيضًا.
  • انقر فوق الزر " إنهاء ".(Finish)

الآن ، يمكنك المضي قدمًا وإنشاء قاعدة ICMPv6 عن طريق تكرار الخطوات المذكورة أعلاه ، ولكن هذه المرة في أي منافذ وبروتوكول تنطبق هذه القاعدة؟ (To which ports and protocol does this rule apply?)الصفحة ، انقر فوق القائمة المنسدلة نوع البروتوكول ، وحدد (Protocol type)ICMPv6 بدلاً من ذلك .

  • اخرج من جدار حماية Windows Defender(Windows Defender Firewall) عند الانتهاء.

إذا كنت تريد تعطيل القاعدة في أي وقت ، فافتح جدار حماية Windows(Windows Firewall) باستخدام لوحة تحكم الأمان المتقدمة(Advanced Security Control Panel) ، وحدد القواعد الواردة(Inbound Rules) على اليسار ، وحدد موقع القواعد التي أنشأتها في الجزء الأوسط ، وانقر بزر الماوس الأيمن فوق القاعدة واختر تعطيل(Disable) . يمكن أيضًا حذف هذه القواعد - ولكن من الأفضل فقط تعطيل القواعد بدلاً من ذلك ، بحيث يمكنك بسهولة وبسرعة إعادة تمكينها دون إعادة إنشائها.

2] السماح بـ Pings(Allow Pings) ( طلبات ICMP Echo ) من خلال (ICMP Echo)جدار الحماية(Firewall) على جهاز كمبيوتر يعمل بنظام Windows(Windows PC) باستخدام موجه الأوامر(Command Prompt)

السماح بـ Pings (طلبات ICMP Echo) من خلال موجه أوامر جدار الحماية

هذه هي أسرع طريقة لإنشاء استثناء لطلبات ping على Windows 11/10 .

للسماح بـ Pings(Pings) ( طلبات ICMP Echo ) من خلال (ICMP Echo)جدار الحماية(Firewall) على جهاز كمبيوتر يعمل بنظام Windows(Windows PC) باستخدام موجه الأوامر(Command Prompt) ، قم بما يلي:

  • اضغط على Windows key + R لاستدعاء مربع الحوار Run.
  • في مربع الحوار Run ، اكتب cmd ، ثم اضغط على CTRL + SHIFT + ENTER لفتح open Command Prompt in admin/elevated mode .
  • في نافذة موجه الأوامر ، اكتب الأمر أدناه أو انسخه والصقه واضغط على Enter لإنشاء استثناء ICMPv4(create the ICMPv4 exception) .
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • لإنشاء استثناء ICMPv6(create the ICMPv6 exception) ، قم بتشغيل الأمر أدناه:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

تسري التغييرات على الفور بدون إعادة تشغيل النظام.

  • لتعطيل طلبات ping لاستثناء ICMPv4(disable ping requests for the ICMPv4 exception) ، قم بتشغيل الأمر أدناه:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • لتعطيل طلبات ping لاستثناء ICMPv6(disable ping requests for the ICMPv6 exception) ، قم بتشغيل الأمر أدناه:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

إذا كنت تريد في أي وقت تعطيل قاعدة ولكن نسيت اسم القاعدة ، فيمكنك تشغيل الأمر أدناه للاطلاع على قائمة بجميع القواعد:

netsh advfirewall firewall show rule name=all

هذا كل شيء عن كيفية السماح بـ Pings ( طلبات ICMP Echo ) من خلال (ICMP Echo)جدار حماية Windows(Windows Firewall) !

ما هو هجوم ICMP؟

هجوم ICMP(ICMP) ( يُشار إليه أيضًا باسم هجوم Ping فيضان) ، هو هجوم شائع لرفض الخدمة (DoS)(Denial-of-Service (DoS) attack) يحاول فيه أحد الفاعلين بشكل ضار إغراق جهاز مستهدف بطلبات ارتداد ICMP (pings).



مسعد السهلي

About the author

أهلاً! أنا مبرمج كمبيوتر بخبرة تزيد عن 10 سنوات في هذا المجال. أنا متخصص في تطوير وصيانة البرامج للهواتف الذكية وتحديثات Windows. بالإضافة إلى ذلك ، أقدم خدماتي كممثل شهري لدعم عملاء البريد الإلكتروني.


Related posts