Comment autoriser les requêtes ping (demandes d'écho ICMP) via votre pare-feu Windows
Lorsque le Pare-feu Windows est activé avec les paramètres par défaut, vous ne pouvez pas utiliser la commande ping d'un autre périphérique pour voir si votre PC est actif. Voici comment changer cela.
La commande ping fonctionne en envoyant des paquets spéciaux appelés demandes d'écho ICMP (Internet Control Message Protocol) à un périphérique cible, puis en attendant que ce périphérique renvoie un paquet de réponse d'écho ICMP. Cela vous permet non seulement de vérifier si un périphérique connecté au réseau est actif, mais également de mesurer le temps de réponse et de l'afficher également pour vous. Par défaut, le pare-feu Windows avec sécurité avancée bloque les demandes d'écho ICMP du réseau. Bien sûr, vous pouvez prendre la mesure drastique qui consiste à désactiver le pare-feu à des fins de test, mais une solution plus simple consiste simplement à créer une exception qui autorise les demandes ICMP à travers le pare-feu. Nous allons vous montrer comment procéder à partir de l'invite de commande et de l'interface du Pare-feu Windows avec fonctions avancées de sécurité..
Les instructions de cet article devraient fonctionner sous Windows 7, 8 et 10. Nous indiquerons les différences majeures..
Attention: La création d’exceptions et l’ouverture de ports via votre pare-feu ouvrent des risques de sécurité. Autoriser les demandes de ping n'est pas une grosse affaire, mais il est généralement préférable de bloquer tout ce dont vous n'avez pas besoin..
Autoriser les requêtes Ping à l'aide de l'invite de commande
Le moyen le plus rapide de créer une exception pour les demandes de ping consiste à utiliser l'invite de commande. Vous devrez l'ouvrir avec les privilèges d'administrateur. Pour cela, sous Windows 8 et 10, appuyez sur Windows + X, puis sélectionnez «Invite de commande (Admin)». Sous Windows 7, cliquez sur Démarrer, tapez «invite de commande». Cliquez avec le bouton droit de la souris sur l'entrée résultante et choisissez «Exécuter en tant qu'administrateur. ”
Pour activer les requêtes ping, vous allez créer deux exceptions pour autoriser le trafic via le pare-feu: une pour les requêtes ICMPv4 et une pour les requêtes ICMPv6. Pour créer l'exception ICMPv4, tapez (ou copiez et collez) la commande suivante à l'invite, puis appuyez sur Entrée:
Pare-feu netsh advfirewall add nom de règle = "ICMP Autoriser la demande d'écho V4 entrante" protocole = icmpv4: 8, tout dir = in action = autoriser
Et pour créer l'exception ICMPv6, utilisez cette commande:
Pare-feu netsh advfirewall add nom de règle = "ICMP Autoriser les demandes d’écho V6 entrantes" protocole = icmpv6: 8, tous les dir = in action = autoriser
Les modifications auront lieu immédiatement - pas besoin de redémarrer votre PC ou quoi que ce soit. Maintenant, si vous envoyez une requête ping à votre PC depuis un périphérique distant, vous devriez obtenir un résultat réel..
Pour désactiver à nouveau les requêtes ping, vous devez désactiver les deux exceptions que vous avez créées. Pour l'exception ICMPv4, tapez (ou copiez et collez) cette commande à l'invite et appuyez sur Entrée:
Pare-feu netsh advfirewall add nom de règle = "ICMP Autoriser les demandes d’écho V4 entrantes" protocole = icmpv4: 8, tous les dir = in action = block
Et pour désactiver les requêtes ICMPv6, utilisez cette commande:
Pare-feu netsh advfirewall add nom de règle = "ICMP Autoriser les demandes d’écho V6 entrantes" protocole = icmpv6: 8, tous les dir = in action = block
Lorsque les requêtes sont bloquées, les requêtes ping envoyées à votre PC sont associées à une erreur «Requête expirée».
Notez que lorsque vous utilisez les commandes que nous venons de décrire, vous pouvez utiliser n’importe quel nom pour la règle de votre choix. Toutefois, lorsque vous désactivez une règle, vous souhaiterez utiliser le même nom que celui utilisé lors de sa création. Si vous oubliez le nom de la règle, vous pouvez utiliser l'invite de commande pour afficher la liste de toutes les règles. Tapez simplement la commande suivante et appuyez sur Entrée:
Pare-feu netsh advfirewall show nom de règle = tous
Vous verrez beaucoup de règles énumérées, mais revenez en haut de la liste et vous devriez voir toutes les règles que vous avez créées juste en haut..
Autoriser les requêtes ping à l'aide du pare-feu Windows avec sécurité avancée
Alors que l'invite de commande est le moyen le plus rapide d'ajouter une exception à votre pare-feu pour les requêtes ping, vous pouvez également le faire dans l'interface graphique à l'aide de l'application «Pare-feu Windows avec fonctions de sécurité avancées». Cliquez sur Démarrer, tapez «Pare-feu Windows avec», puis lancez «Pare-feu Windows avec sécurité avancée».
Vous allez créer deux nouvelles règles, une pour autoriser les requêtes ICMPv4 et une pour autoriser les requêtes ICMPv6. Dans le volet de gauche, cliquez avec le bouton droit de la souris sur «Règles de trafic entrant», puis choisissez «Nouvelle règle».
Dans la fenêtre «Assistant Nouvelle règle entrante», sélectionnez «Personnalisé», puis cliquez sur «Suivant».
Sur la page suivante, assurez-vous que «Tous les programmes» est sélectionné, puis cliquez sur «Suivant».
Sur la page suivante, choisissez «ICMPv4» dans le menu déroulant «Type de protocole», puis cliquez sur le bouton «Personnaliser»..
Dans la fenêtre «Personnaliser les paramètres ICMP», sélectionnez l’option «Types spécifiques ICMP». Dans la liste des types ICMP, activez «Demande d’écho», puis cliquez sur «OK».
De retour dans la fenêtre «Assistant Nouvelle règle entrante», vous êtes prêt à cliquer sur «Suivant».
Sur la page suivante, il est plus simple de simplement vous assurer que les options «Toute adresse IP» sont sélectionnées pour les adresses IP locales et distantes. Si vous le souhaitez, vous pouvez configurer des adresses IP spécifiques auxquelles votre PC répondra à une requête ping. Les autres requêtes ping sont ignorées. Cela vous permet de réduire un peu les choses afin que seuls certains périphériques puissent envoyer une requête ping à votre PC. Vous pouvez également configurer des listes distinctes d'adresses IP approuvées pour vos réseaux locaux et distants (Internet). Quelle que soit la configuration choisie, cliquez sur “Suivant” lorsque vous avez terminé..
Sur la page suivante, assurez-vous que l'option «Autoriser la connexion» est activée, puis cliquez sur «Suivant».
La page suivante vous permet de contrôler le moment où la règle est active. Si vous souhaitez que la règle s'applique quel que soit le type de réseau auquel elle est connectée, laissez les options par défaut et cliquez simplement sur «Suivant». Toutefois, si votre PC ne fait pas partie d'une entreprise (et ne se connecte pas à un domaine ), ou si vous préférez qu'il ne réponde pas aux requêtes ping lorsqu'il est connecté à un réseau public, n'hésitez pas à désactiver ces options.
Enfin, vous devez attribuer un nom à votre nouvelle règle et éventuellement une description. Cependant, nous vous recommandons au moins d’y insérer le texte «ICMPv4», car vous allez également créer une deuxième règle pour autoriser les requêtes ICMPv6. Choisissez ce qui vous semble logique, puis cliquez sur «Terminer».
Malheureusement, vous n'avez pas encore terminé. C'est une bonne idée de créer une deuxième règle qui autorise les demandes ICMPv6 entrantes. Généralement, c'est une bonne mesure juste au cas où. Les gens ont tendance à utiliser des adresses IPv4 lorsqu'ils émettent des commandes ping, mais certaines applications de réseau utilisent IPv6. Pourrait aussi bien avoir vos bases couvertes.
Suivez les mêmes étapes que celles décrites précédemment et définissez toutes les options de la même manière que pour la règle ICMPv4. Cependant, lorsque vous accédez à la page des ports et des protocoles, sélectionnez «ICMPv6» dans la liste déroulante au lieu de «ICMPv4». Cela et la création d'un nom différent pour la règle sont les deux seules choses qui changent..
Lorsque vous avez les deux nouvelles règles en place, vous pouvez fermer l'application «Pare-feu Windows avec sécurité avancée». Pas besoin de redémarrer votre PC ou quoi que ce soit. Votre PC devrait immédiatement commencer à répondre aux pings.
Si vous souhaitez désactiver tout cela, vous pouvez revenir en arrière et supprimer ces deux règles. Cependant, il vaudrait peut-être mieux que vous désactiviez les règles. De cette façon, vous pouvez les réactiver sans les recréer. Dans l'application «Pare-feu Windows avec sécurité avancée», sélectionnez «Règles entrantes» à gauche et localisez les règles que vous avez définies dans le volet central. Cliquez avec le bouton droit sur une règle et choisissez «Désactiver» pour empêcher les requêtes ping de passer à travers le pare-feu..
Permettre aux demandes de ping d’atteindre votre PC n’est pas quelque chose que tout le monde devra faire. Toutefois, si vous effectuez un dépannage réseau, le ping peut être un outil précieux. Il est également assez facile d'allumer et d'éteindre une fois les choses en place.