デフォルトでは、高度なセキュリティを備えた Windows ファイアウォールネットワークからの ICMP エコー要求 (Ping) をブロックします。この投稿では、許可する方法を説明しますPing (ICMP エコー リクエスト)あなたを通してWindows ファイアウォール使用してコマンドプロンプトt または高度なセキュリティ UI を備えた Windows ファイアウォール。
ICMP を有効にする必要がありますか?
多くのネットワーク管理者は、インターネット コントロール メッセージ プロトコル (ICMP) をセキュリティ リスクと考えているため、セキュリティ対策として、ファイアウォールで ICMP を常にブロックする必要があります。 ICMP にはセキュリティ上の問題があることが広く知られており、まさにその理由から、ICMP はブロックされるべきです。すべての ICMP トラフィックをブロックする理由はまだありません。
どのような ICMP タイプを許可すればよいですか?
Windows 10/11 PC のファイアウォールの内外を許可する必要がある唯一の必須 ICMP トラフィックであるタイプ 3 とタイプ 4 を除けば、その他はすべてオプションであるか、ブロックする必要があります。 ping リクエストを送信するには、タイプ 8 OUT とタイプ 0 IN を許可する必要があることに注意してください。
Windows ファイアウォールを介した Ping (ICMP エコー要求) を許可する
一般的に、pingコマンドは機能します他のネットワーク ツールの中でも特に、インターネット コントロール メッセージ プロトコル (ICMP) エコー要求として知られる特別なパケットをターゲット デバイスに送信し、その受信デバイスが応答して ICMP エコー応答パケットを送り返すのを待つだけです。この ping アクションは、ネットワークに接続されたデバイスがアクティブかどうかをテストするだけでなく、応答時間を測定し、確認できるように結果を出力します。
Windows 10 または Windows 11 PC では、2 つの方法のいずれかで、ファイアウォールを通過する Ping (ICMP エコー リクエスト) を許可できます。このトピックについては、以下に概説する方法に従って検討していきます。
注記: 独自のファイアウォールを備えたサードパーティのセキュリティ ソフトウェアがシステムにインストールされている場合、または別の種類の専用のサードパーティ ファイアウォール プログラムがインストールされている場合は、次のことを行う必要があります。そのファイアウォールでポートを開く組み込みの Windows ファイアウォールの代わりに。
1] 高度なセキュリティ UI を備えた Windows ファイアウォール経由で、Windows PC 上のファイアウォールを通過する Ping (ICMP エコー リクエスト) を許可します。
高度なセキュリティ ユーザー インターフェイスを備えた Windows ファイアウォールを介して Windows PC のファイアウォールを通過する Ping (ICMP エコー リクエスト) を許可するには、次の手順を実行します。
- 「スタート」をクリックするか、キーボードの Windows キーを押します。
- タイプウィンドウズファイアウォールを選択し、Windows Defender ファイアウォール検索結果の上から。
- をクリックします。詳細設定開いた「コントロール パネル」ウィンドウの左側にあるリンクをクリックします。
- 左側のペインで右クリックしますインバウンドルールそして選択してください新しいルール。
- で新しいインバウンドルールウィンドウ、選択カスタム。
- クリック次。
- でこのルールはすべてのプログラムに適用されますか?それとも特定のプログラムに適用されますか?ページで、ラジオ ボタンが選択されていることを確認してください。すべてのプログラム。
- クリック次。
- でこのルールはどのポートとプロトコルに適用されますか?ページで、プロトコルの種類ドロップダウンをクリックして選択しますICMPv4。
- をクリックします。カスタマイズボタン。
- でICMP設定のカスタマイズウィンドウで、特定の ICMP タイプオプション。
- ICMP タイプのリストで、有効にします。エコーリクエスト。
- クリックわかりました。
- T に戻るo このルールはどのポートとプロトコルに適用されますか?ページ、クリック次。
- 表示されるページで、次のラジオ ボタンを選択します。任意の IP アドレスの下のオプションこのルールはどのローカル IP アドレスに適用されますか?そしてこのルールはどのリモート IP アドレスに適用されますか?セクション。
必要に応じて、PC が ping 要求に応答する特定の IP アドレスを構成できます。他の ping リクエストは無視されます。
- で接続が指定された条件に一致した場合、どのようなアクションを実行する必要がありますか?ページで、ラジオ ボタンが選択されていることを確認してください。接続を許可するオプション。
- クリック次。
- でこのルールはいつ適用されますかページで、要件に応じて利用可能なオプションをオン/オフにします。
- クリック次。
- 最後の画面では、新しいルールに名前を付け、必要に応じて説明を入力する必要があります。追加することをお勧めしますICMPv4と区別するためにルール名に追加します。ICMPv6あなたも作成するルール。
- をクリックします。仕上げるボタン。
ここで、上記の手順を繰り返して ICMPv6 ルールを作成できますが、今回はこのルールはどのポートとプロトコルに適用されますか?ページで、プロトコルの種類ドロップダウンをクリックして選択しますICMPv6その代わり。
- 完了したら、Windows Defender ファイアウォールを終了します。
ルールを無効にしたい場合はいつでも、高度なセキュリティ コントロール パネルで Windows ファイアウォールを開き、インバウンドルール左側で作成したルールを中央のペインで見つけ、ルールを右クリックして選択します無効にする。これらのルールは削除することもできますが、ルールを無効にするだけで、ルールを再作成せずに簡単かつ迅速に再び有効にすることが最善です。
2] コマンド プロンプトを使用して Windows PC のファイアウォールを通過する Ping (ICMP エコー リクエスト) を許可する
これは、Windows 11/10 で ping リクエストの例外を作成する最も速い方法です。
コマンド プロンプトを使用して Windows PC でファイアウォールを通過する Ping (ICMP エコー リクエスト) を許可するには、次の手順を実行します。
- プレスWindowsキー+Rをクリックして「実行」ダイアログを呼び出します。
- [ファイル名を指定して実行] ダイアログ ボックスで、次のように入力します。cmdそして、 を押しますCTRL + SHIFT + Enterにコマンドプロンプトを管理者/昇格モードで開きます。
- コマンド プロンプト ウィンドウで、以下のコマンドを入力するかコピーして貼り付け、Enter キーを押します。ICMPv4例外を作成する。
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
- にICMPv6例外を作成する、以下のコマンドを実行します。
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow
変更はシステムを再起動しなくてもすぐに有効になります。
- にICMPv4 例外の ping リクエストを無効にする、以下のコマンドを実行します。
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
- にICMPv6 例外の ping リクエストを無効にする、以下のコマンドを実行します。
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block
ルールを無効にしたいがルールの名前を忘れた場合はいつでも、以下のコマンドを実行してすべてのルールのリストを表示できます。
netsh advfirewall firewall show rule name=all
Windows ファイアウォールを介した Ping (ICMP Echo 要求) を許可する方法は以上です。
読む: Windows 11 で IP に Ping できない
ICMP攻撃とは何ですか?
ICMP 攻撃 (Ping フラッド攻撃とも呼ばれます) は、一般的な攻撃です。サービス拒否 (DoS) 攻撃この場合、攻撃者は悪意を持って、ICMP エコー要求 (ping) で標的のデバイスを圧倒しようとします。
