डिफ़ॉल्ट रूप से, उन्नत सुरक्षा वाला Windows फ़ायरवॉल नेटवर्क से ICMP Echo Requests (Pings) को ब्लॉक कर देता है। इस पोस्ट में, हम आपको दिखाएंगे कि कैसे पिंग्स (आईसीएमपी इको अनुरोध) . को अनुमति दें आपके Windows फ़ायरवॉल . के माध्यम से कमांड प्रॉम्प्ट . का उपयोग करके t या उन्नत सुरक्षा UI के साथ Windows फ़ायरवॉल . के माध्यम से ।
क्या मुझे ICMP को सक्षम करना चाहिए?
कई नेटवर्क प्रशासकों के लिए, वे इंटरनेट कंट्रोल मैसेज प्रोटोकॉल (ICMP) को एक सुरक्षा जोखिम मानते हैं, और इसलिए सुरक्षा उपाय के रूप में, ICMP को हमेशा फ़ायरवॉल पर ब्लॉक किया जाना चाहिए। जहां तक आईसीएमपी को व्यापक रूप से इसके साथ जुड़े कुछ सुरक्षा मुद्दों के लिए जाना जाता है, और इसी कारण से, आईसीएमपी को अवरुद्ध किया जाना चाहिए; यह अभी भी सभी ICMP ट्रैफ़िक को अवरुद्ध करने का कोई कारण नहीं है!
मुझे किन ICMP प्रकारों की अनुमति देनी चाहिए?
टाइप 3 और टाइप 4 के अलावा - एकमात्र आवश्यक ICMP ट्रैफ़िक जिसे आपको अपने विंडोज 10/11 पीसी पर अपने फ़ायरवॉल के अंदर और बाहर जाने की अनुमति देने की आवश्यकता है, बाकी सब कुछ या तो वैकल्पिक है या अवरुद्ध होना चाहिए। ध्यान रखें कि पिंग अनुरोध भेजने के लिए, आपको टाइप 8 OUT और टाइप 0 IN की अनुमति देनी होगी।
Windows फ़ायरवॉल के माध्यम से Pings (ICMP Echo अनुरोध) को अनुमति दें
आम तौर पर, जिस तरह से पिंग कमांड अन्य नेटवर्क टूल्स के बीच काम करता है, वह केवल एक लक्षित डिवाइस को इंटरनेट कंट्रोल मैसेज प्रोटोकॉल (आईसीएमपी) इको अनुरोध के रूप में जाना जाने वाला विशेष पैकेट भेजकर होता है, और फिर उस प्राप्त डिवाइस को प्रतिक्रिया देने और आईसीएमपी इको वापस भेजने के लिए प्रतीक्षा करें। उत्तर पैकेट। पिंगिंग की यह क्रिया, यह परीक्षण करने के अलावा कि नेटवर्क से जुड़ा डिवाइस सक्रिय है या नहीं, यह प्रतिक्रिया समय को भी मापता है और आपके द्वारा समीक्षा के लिए परिणाम को आउटपुट करता है।
हम विंडोज 10 या विंडोज 11 पीसी पर आपके फ़ायरवॉल के माध्यम से पिंग्स (आईसीएमपी इको अनुरोध) को दो तरीकों से अनुमति दे सकते हैं। हम नीचे बताए गए तरीकों के तहत इस विषय का पता लगाएंगे।
नोट :यदि आपके पास अपने सिस्टम पर अपने स्वयं के फ़ायरवॉल के साथ एक तृतीय-पक्ष सुरक्षा सॉफ़्टवेयर स्थापित है या किसी अन्य प्रकार का समर्पित तृतीय-पक्ष फ़ायरवॉल प्रोग्राम स्थापित है, तो आपको इन-बिल्ट विंडोज फ़ायरवॉल के बजाय उस फ़ायरवॉल में पोर्ट खोलने की आवश्यकता होगी।
1] उन्नत सुरक्षा UI के साथ Windows फ़ायरवॉल के माध्यम से Windows PC पर फ़ायरवॉल के माध्यम से Pings (ICMP Echo अनुरोध) को अनुमति दें
उन्नत सुरक्षा उपयोगकर्ता इंटरफ़ेस के साथ विंडोज फ़ायरवॉल के माध्यम से विंडोज पीसी पर फ़ायरवॉल के माध्यम से पिंग्स (आईसीएमपी इको अनुरोध) की अनुमति देने के लिए, निम्न कार्य करें:
- स्टार्ट क्लिक करें या कीबोर्ड पर विंडोज की दबाएं।
- टाइप करें विंडोज़ फ़ायरवॉल , और फिर Windows Defender Firewall select चुनें खोज परिणाम के शीर्ष से।
- उन्नत सेटिंग पर क्लिक करें खुलने वाली नियंत्रण कक्ष विंडो के बाईं ओर लिंक।
- बाएं फलक में, इनबाउंड नियम पर राइट-क्लिक करें और नया नियम चुनें ।
- नए इनबाउंड नियम में विंडो में, कस्टम . चुनें ।
- अगला क्लिक करें ।
- क्या यह नियम सभी कार्यक्रमों या विशिष्ट कार्यक्रमों पर लागू होता है? पृष्ठ, सुनिश्चित करें कि सभी कार्यक्रमों के लिए रेडियो बटन चुना गया है ।
- अगला क्लिक करें ।
- किस पोर्ट और प्रोटोकॉल पर यह नियम लागू होता है? पृष्ठ पर, प्रोटोकॉल प्रकार . क्लिक करें ड्रॉप-डाउन करें, और ICMPv4 चुनें ।
- कस्टमाइज़ करें क्लिक करें बटन।
- आईसीएमपी सेटिंग कस्टमाइज़ करें . में विंडो में, विशिष्ट ICMP प्रकार का चयन करें विकल्प।
- आईसीएमपी प्रकारों की सूची में, इको अनुरोध को सक्षम करें ।
- ठीकक्लिक करें ।
- टी पर वापसo यह नियम किन पोर्ट और प्रोटोकॉल पर लागू होता है? पेज पर, अगला click क्लिक करें ।
- दिखाई देने वाले पृष्ठ पर, किसी भी IP पते . के लिए रेडियो बटन चुनें किस स्थानीय IP पतों पर यह नियम लागू होता है? . के अंतर्गत विकल्प और यह नियम किन दूरस्थ IP पतों पर लागू होता है? अनुभाग।
यदि आप चाहें, तो आप विशिष्ट आईपी पते कॉन्फ़िगर कर सकते हैं, जिस पर आपका पीसी पिंग अनुरोध का जवाब देगा। अन्य पिंग अनुरोधों पर ध्यान नहीं दिया जाता है।
- जब कनेक्शन निर्दिष्ट शर्तों से मेल खाता है तो क्या कार्रवाई की जानी चाहिए? पृष्ठ, सुनिश्चित करें कि रेडियो बटन कनेक्शन की अनुमति दें . के लिए चुना गया है विकल्प।
- अगला क्लिक करें ।
- यह नियम कब लागू होता है पृष्ठ, अपनी आवश्यकता के अनुसार उपलब्ध विकल्पों को चेक/अनचेक करें।
- अगला क्लिक करें ।
- अंतिम स्क्रीन पर, आपको अपने नए नियम को एक नाम देना होगा, और वैकल्पिक रूप से एक विवरण प्रदान करना होगा। ICMPv4 add जोड़ने की अनुशंसा की जाती है ICMPv6 . से अंतर करने के लिए नियम के नाम पर नियम जो आप भी बनाएंगे।
- समाप्तक्लिक करें बटन।
अब, आप आगे बढ़ सकते हैं और ऊपर दिए गए चरणों को दोहराकर ICMPv6 नियम बना सकते हैं, लेकिन इस बार किस पोर्ट और प्रोटोकॉल पर यह नियम लागू होता है? पृष्ठ पर, प्रोटोकॉल प्रकार . क्लिक करें ड्रॉप-डाउन करें और ICMPv6 . चुनें इसके बजाय.
- हो जाने पर विंडोज डिफेंडर फ़ायरवॉल से बाहर निकलें।
यदि आप किसी भी समय नियम को अक्षम करना चाहते हैं, तो उन्नत सुरक्षा नियंत्रण कक्ष के साथ Windows फ़ायरवॉल खोलें, इनबाउंड नियम चुनें। बाईं ओर, और मध्य फलक में आपके द्वारा बनाए गए नियमों का पता लगाएं, नियम पर राइट-क्लिक करें और अक्षम करें चुनें . इन नियमों को हटाया भी जा सकता है - लेकिन इसके बजाय नियमों को अक्षम करना ही सबसे अच्छा है, ताकि आप उन्हें बिना बनाए आसानी से और जल्दी से पुनः सक्षम कर सकें।
2] कमांड प्रॉम्प्ट का उपयोग करके विंडोज पीसी पर फ़ायरवॉल के माध्यम से पिंग्स (आईसीएमपी इको अनुरोध) को अनुमति दें
Windows 11/10 पर पिंग अनुरोधों के लिए अपवाद बनाने का यह सबसे तेज़ तरीका है।
कमांड प्रॉम्प्ट का उपयोग करके विंडोज पीसी पर फ़ायरवॉल के माध्यम से पिंग्स (आईसीएमपी इको अनुरोध) को अनुमति देने के लिए, निम्न कार्य करें:
- Windows key + R दबाएं रन डायलॉग को इनवाइट करने के लिए।
- चलाएं संवाद बॉक्स में, टाइप करें cmd और फिर CTRL + SHIFT + ENTER press दबाएं कमांड प्रॉम्प्ट को एडमिन/एलिवेटेड मोड में खोलने के लिए।
- कमांड प्रॉम्प्ट विंडो में, नीचे दिए गए कमांड को टाइप या कॉपी और पेस्ट करें और ICMPv4 अपवाद बनाने के लिए एंटर दबाएं। ।
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
- ICMPv6 अपवाद बनाने के लिए , नीचे कमांड चलाएँ:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow
सिस्टम रीबूट किए बिना परिवर्तन तुरंत प्रभावी हो जाते हैं।
- ICMPv4 अपवाद के लिए पिंग अनुरोधों को अक्षम करने के लिए , नीचे कमांड चलाएँ:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
- ICMPv6 अपवाद के लिए पिंग अनुरोधों को अक्षम करने के लिए , नीचे कमांड चलाएँ:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block
यदि आप किसी भी समय किसी नियम को अक्षम करना चाहते हैं, लेकिन नियम का नाम भूल गए हैं, तो आप सभी नियमों की सूची देखने के लिए नीचे दिए गए आदेश को चला सकते हैं:
netsh advfirewall firewall show rule name=all
विंडोज फ़ायरवॉल के माध्यम से पिंग्स (आईसीएमपी इको अनुरोध) को अनुमति देने के तरीके पर यही है!
ICMP अटैक क्या है?
ICMP अटैक (जिसे पिंग फ्लड अटैक भी कहा जाता है), एक सामान्य डेनियल-ऑफ-सर्विस (DoS) हमला है जिसमें एक धमकी देने वाला अभिनेता दुर्भावनापूर्ण रूप से ICMP इको-रिक्वेस्ट (पिंग्स) के साथ लक्षित डिवाइस को अभिभूत करने का प्रयास करता है।