Sécurité

Découvrez comment activer le ping dans le pare-feu Windows 10

Dans le système d’exploitation Windows 10, le pare-feu de Windows est activé par défaut. Selon le réseau où nous sommes connectés, et comment nous le configurons (public ou privé), nous pouvons effectuer certaines communications. Aujourd’hui, nous allons vous montrer comment activer le «ping» dans Windows 10, afin que depuis n’importe quel ordinateur du réseau local, ils puissent nous envoyer un ping, car par défaut, il n’est pas activé.

Qu’est-ce que le ping et quels paquets de données sont envoyés ?

Le ping est l’un des utilitaires réseau les plus basiques, il nous permet de savoir si un ordinateur, un serveur, un routeur ou tout type d'»hôte» est opérationnel et accepte les communications. Lorsque nous faisons un ping, ce que nous envoyons en fait est un paquet ICMP de type «echo-request», ce paquet est envoyé de l’origine à la destination, une fois qu’il atteint la destination, l’hôte peut répondre à ce «ping» ou jeter le paquet. Selon la configuration du firewall, ces paquets ping seront acceptés ou non (requête d’écho ICMP). L’hôte qui répond au ping le fait en répondant avec un message de réponse d’écho ICMP, au niveau du pare-feu, la réponse d’écho ICMP pourrait également être bloquée dans le sens sortant, cependant, il est plus efficace et recommandé que l’écho ICMP- demande qui atteindra l’interface réseau.

Grâce à l’outil «ping», nous pourrons savoir si un hôte est actif ou non, normalement dans les réseaux domestiques locaux qui sont privés, le ping est autorisé par défaut, car c’est un moyen très simple de vérifier qu’il y a une connectivité . Cependant, si nous configurons le réseau en tant que «réseau public», cela ne se produit pas, par défaut tous les pings que nous recevons seront refusés pour des raisons de sécurité, car nous sommes sur un réseau public et il n’est pas recommandé qu’il y ait une communication avec d’autres ordinateurs pour des raisons de sécurité.

La configuration que nous allons vous montrer ensuite peut être appliquée à la fois dans les réseaux configurés comme «privés», au cas où nous voudrions modifier le comportement avancé du pare-feu Windows, et elle peut également être appliquée dans les réseaux configurés comme «public», où, par défaut, toutes les communications des autres ordinateurs vers nous sont bloquées. Nous devons garder à l’esprit que les politiques des réseaux publics sont d’autoriser tout trafic sortant et d’autoriser tout le trafic entrant associé, c’est-à-dire que nous avons précédemment envoyé. Par défaut, toutes les autres communications entrantes sont refusées.

Manuel pour leur permettre de nous envoyer un ping dans Windows 10

La première chose que nous devons faire est d’accéder à « Démarrer / Configuration », à partir de là, nous pouvons accéder au menu « Réseau et Internet » et nous pouvons accéder directement à son administration.

Une fois dans le menu «Réseau et Internet», nous pourrons voir que notre réseau est configuré en «Réseau privé», donc, nous pourrons partager des ressources dans le réseau local et ainsi de suite. Pour entrer dans la configuration du pare-feu, il faut aller dans la section «Pare-feu Windows» en bas :

Une fois que nous sommes dans le menu « Pare-feu Windows », nous devons cliquer sur « Paramètres avancés » pour pouvoir configurer correctement le ping, et au passage, voir les différentes politiques que nous avons à disposition pour activer.

Une autre façon d’accéder directement au pare-feu dans la configuration avancée est de mettre «pare-feu» après avoir cliqué sur démarrer, et de sélectionner l’option que Windows nous donne directement, ainsi nous enregistrerons toutes ces étapes.

Une fois que nous aurons cliqué sur «Configuration avancée», nous pourrons voir sur l’écran principal les différentes politiques dont nous disposons, à la fois pour le profil «Domaine», ainsi que pour les profils «Privé» et «Public». Comme vous pouvez le voir, tant le profil privé que public, les connexions entrantes qui ne correspondent pas à une règle seront bloquées , il s’agit d’une politique restrictive, idéale pour avoir la meilleure sécurité possible, donc si nous voulons quelque chose qui ne vient pas par défaut, nous devrons le créer nous-mêmes. Les connexions sortantes, cependant, qui ne correspondent pas à une règle seront autorisées , il s’agit d’une règle permissive, elle ne bloquera donc que ce que nous définissons spécifiquement.

Pour pouvoir modifier cette politique afin qu’ils puissent nous «pinger», il faut aller dans la rubrique » Règles entrantes » :

Dans les règles d’entrée nous en avons plusieurs prédéfinies, celle qui nous intéresse est la règle qui dit « Fichiers et imprimantes partagés (entrée ICMPv4 echo request) », et si nous utilisons IPv6, alors nous devons activer la règle correspondante. Nous n’aurons qu’à faire un clic droit sur cette règle, et cliquer sur «Activer», car par défaut l’action lors de son activation est «Autoriser». Vous savez déjà qu’il existe des astuces pour réduire la latence.

Une fois activé, nous pouvons effectuer un ping sur les réseaux «privés» et «publics». Si nous voulons qu’ils ne puissent nous pinger que dans les réseaux privés (recommandé pour des raisons de sécurité), nous cliquons simplement sur « Propriétés », et dans l’onglet « Options avancées », nous pouvons le définir dans un profil spécifique :

Et dès que nous l’aurons activé, n’importe quel ordinateur de notre réseau local pourra nous envoyer un ping sans aucun problème, comme vous pouvez le voir ici :

Une autre option que nous avons est de créer nous-mêmes une règle à partir de zéro, et plus spécifique, par exemple, que seuls les ordinateurs de notre propre sous-réseau local peuvent nous envoyer un ping, et nous rejetons le reste, idéal pour ne pas répondre au ping si l’origine est sur un autre sous-réseau local ou distant. Une autre option que nous pouvons faire est de créer une règle de sortie, bloquant toute réponse au ping, c’est-à-dire la «réponse d’écho ICMP», cependant, il est plus conseillé de bloquer l’entrée et de supprimer ce paquet, afin que notre système d’exploitation le fasse. pas avoir Nous devons gérer la réponse au ping car plus tard elle sera bloquée par le pare-feu que nous avons nous-mêmes.

Comme vous l’avez vu, autoriser ou ne pas pinger la direction entrante (requête d’écho ICMP) est vraiment facile et rapide dans le pare-feu Windows, de plus, nous devons garder à l’esprit que nous pouvons créer des règles personnalisées spécifiques, et pas seulement modifier celles qui ils sont créés par défaut. Par exemple, nous pourrions autoriser le ping ou toute communication à partir d’un PC spécifique (en mettant son adresse IP), de cette manière, ce PC spécifique pourra communiquer avec nous mais le reste des ordinateurs ne pourra pas le faire, idéal pour maintenir la sécurité.

Nous vous recommandons de visiter notre section Windows où vous trouverez un grand nombre de manuels de configuration. Vous pouvez également visiter notre section réseaux pour tirer le meilleur parti de votre réseau local.

Articles Similaires

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Botón volver arriba