Como permitir Pings (solicitações de eco ICMP) através do Firewall do Windows

Por padrão, o Firewall do Windows com Segurança Avançada(Windows Firewall with Advanced Security) bloqueia as Solicitações de Eco ICMP(ICMP Echo Requests) ( Pings ) da rede. Neste post, mostraremos como permitir Pings (solicitações de eco ICMP)(Pings (ICMP Echo requests)) por meio do Firewall do Windows(Windows Firewall) usando o Promp de Comando(Command Promp) t ou por meio do Firewall do Windows com IU de Segurança Avançada(Windows Firewall with Advanced Security UI) .

Devo habilitar o ICMP?

Para muitos administradores de rede, eles consideram o ICMP ( Internet Control Message Protocol ) um risco de segurança e, portanto, como medida de segurança, o ICMP deve estar sempre bloqueado no firewall. Na medida em que o ICMP é amplamente conhecido por ter alguns problemas de segurança associados a ele, e exatamente por esse motivo, o ICMP deve ser bloqueado; ainda não é motivo para bloquear todo o tráfego ICMP !

Quais tipos de ICMP devo permitir?

Além do Tipo 3(Type 3) e do Tipo 4 – o único tráfego (Type 4)ICMP essencial que você precisa para permitir a entrada e saída do firewall em seu PC com Windows 10/11, todo o resto é opcional ou deve ser bloqueado. Lembre(Bear) -se de que para enviar solicitações de ping, você precisa permitir o tipo 8 OUT e o tipo 0 IN.

Permitir pings ( solicitações de eco ICMP(ICMP Echo) ) através do Firewall do Windows(Windows Firewall)

Geralmente, a maneira como o comando ping funciona(ping command works) entre outras ferramentas de rede é simplesmente enviando pacotes especiais conhecidos como Solicitações de (Requests)eco do protocolo (Echo)ICMP ( Internet Control Message Protocol ) para um dispositivo de destino e, em seguida, aguarde que o dispositivo receptor responda e envie de volta um eco ICMP Pacote de (ICMP Echo Reply)resposta . Essa ação de ping, além de testar se um dispositivo conectado à rede está ativo, também mede o tempo de resposta e gera o resultado para você revisar.

Podemos permitir Pings ( solicitações de eco ICMP(ICMP Echo) ) através do seu Firewall no Windows 10 ou Windows 11 PC de duas maneiras. Exploraremos este tópico de acordo com os métodos descritos a seguir.

Nota(Note) : Se você tiver um software de segurança de terceiros com seu próprio firewall instalado em seu sistema ou apenas outro tipo de programa de firewall de terceiros dedicado instalado, você precisará abrir portas nesse firewall em vez do (open ports in that firewall)Firewall do Windows(Windows Firewall) embutido .

1] Permitir Pings(Allow Pings) ( solicitações de eco ICMP(ICMP Echo) ) através do Firewall no Windows PC via Firewall(Windows Firewall) do Windows com IU de Segurança Avançada(Advanced Security UI)

Permitir pings através da interface de usuário do Firewall do Windows-Windows Defender Firewall

Para permitir Pings ( solicitações de eco ICMP(ICMP Echo) ) por meio do Firewall no PC(Windows PC) Windows por meio da interface de usuário do Firewall(Windows Firewall) do Windows com Segurança Avançada , faça o seguinte:(Advanced Security)

  • Clique em Iniciar(Click Start) ou pressione a tecla Windows no teclado.
  • Digite firewall do Windows(windows firewall) e selecione Firewall do Windows Defender(Windows Defender Firewall)  na parte superior do resultado da pesquisa.
  • Clique no link Configurações avançadas(Advanced settings) no lado esquerdo da janela do Painel de controle que se abre.(Control Panel)
  • No painel esquerdo, clique com o botão direito do mouse em Regras de entrada(Inbound Rules) e escolha Nova regra(New Rule) .
  • Na janela Nova regra de entrada(New Inbound Rule) , selecione Personalizado(Custom) .
  • Clique em Avançar(Next) .
  • Na página Esta regra se aplica a todos os programas ou programas específicos? (Does this rule apply to all programs or specific programs?)página, certifique-se de que o botão de opção esteja selecionado para Todos os programas(All programs) .
  • Clique em Avançar(Next) .
  • Em quais portas e protocolos esta regra se aplica? (To which ports and protocol does this rule apply?)página, clique no menu suspenso Tipo de protocolo e selecione (Protocol type)ICMPv4 .
  • Clique no botão Personalizar(Customize) .
  • Na janela Personalizar configurações de ICMP(Customize ICMP Settings) , selecione a opção Tipos específicos de ICMP .(Specific ICMP types)
  • Na lista de tipos ICMP, habilite Echo Request .
  • Clique em OK(OK) .
  • De volta ao T o quais portas e protocolos esta regra se aplica? (o which ports and protocol does this rule apply?)página, clique em Avançar(Next) .
  • Na página que aparece, selecione o botão de rádio para qualquer(Any IP address) opção de endereço IP em Quais endereços IP locais esta regra se aplica? (Which local IP addresses does this rule apply to?)e A quais endereços IP remotos essa regra se aplica? (Which remote IP addresses does this rule apply to?)Seções.

Se desejar, você pode configurar endereços IP específicos para os quais seu PC responderá a uma solicitação de ping. Outras solicitações de ping são ignoradas.

  • Na página Qual ação deve ser tomada quando uma conexão corresponder às condições especificadas? (What action should be taken when a connection matches the specified conditions?)página, certifique-se de que o botão de opção esteja selecionado para permitir a(Allow the connection) opção de conexão.
  • Clique em Avançar(Next) .
  • Na página Quando esta regra se aplica(When does this rule apply) , marque/desmarque as opções disponíveis de acordo com sua necessidade.
  • Clique em Avançar(Next) .
  • Na tela final, você precisa dar um nome à sua nova regra e, opcionalmente, fornecer uma descrição. Recomenda-se adicionar ICMPv4 ao nome da regra para diferenciar da regra ICMPv6 que você também criará.
  • Clique no botão Concluir(Finish) .

Agora, você pode ir em frente e criar a regra ICMPv6 repetindo as etapas acima, mas desta vez em Para quais portas e protocolo essa regra se aplica? (To which ports and protocol does this rule apply?)página, clique no menu suspenso Tipo de protocolo(Protocol type) e selecione ICMPv6 .

  • Saia do Windows Defender Firewall(Windows Defender Firewall) quando terminar.

Se a qualquer momento você quiser desabilitar a regra, abra o Firewall do Windows(Windows Firewall) com Painel de Controle de Segurança Avançada(Advanced Security Control Panel) , selecione Regras de Entrada(Inbound Rules) à esquerda e localize as regras que você criou no painel do meio, clique com o botão direito do mouse na regra e escolha Desabilitar(Disable) . Essas regras também podem ser excluídas – mas é melhor apenas desativá-las, para que você possa reativá-las com facilidade e rapidez sem recriá-las.

2] Permitir Pings(Allow Pings) ( solicitações ICMP Echo ) através do Firewall no Windows PC usando o Prompt de Comando(Command Prompt)

Permitir pings (solicitações de eco ICMP) por meio do prompt de comando do firewall

Essa é a maneira mais rápida de criar uma exceção para solicitações de ping no Windows 11/10 .

Para permitir Pings ( solicitações de eco ICMP(ICMP Echo) ) através do Firewall no Windows PC usando o Prompt de Comando(Command Prompt) , faça o seguinte:

  • Pressione a Windows key + R para chamar a caixa de diálogo Executar.
  • Na caixa de diálogo Executar, digite cmd e pressione CTRL + SHIFT + ENTER para open Command Prompt in admin/elevated mode .
  • Na janela do prompt de comando, digite ou copie e cole o comando abaixo e pressione Enter para criar a exceção ICMPv4(create the ICMPv4 exception) .
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • Para criar a exceção ICMPv6(create the ICMPv6 exception) , execute o comando abaixo:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

As alterações entram em vigor imediatamente sem reinicialização do sistema.

  • Para desabilitar as solicitações de ping para a exceção ICMPv4(disable ping requests for the ICMPv4 exception) , execute o comando abaixo:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • Para desabilitar as solicitações de ping para a exceção ICMPv6(disable ping requests for the ICMPv6 exception) , execute o comando abaixo:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Se a qualquer momento você quiser desabilitar uma regra, mas esqueceu o nome da regra, você pode executar o comando abaixo para ver uma lista de todas as regras:

netsh advfirewall firewall show rule name=all

É isso sobre como permitir Pings ( solicitações ICMP Echo ) através do Firewall do Windows(Windows Firewall) !

O que é ataque ICMP?

Um ataque ICMP (também conhecido como ataque de inundação de ping ) é um ataque comum (Ping)de negação de serviço (DoS)(Denial-of-Service (DoS) attack) no qual um agente de ameaça tenta sobrecarregar um dispositivo de destino com solicitações de eco ICMP (pings).



Daniela Bezerra

About the author

Josh tem mais de 10 anos de experiência na indústria de software e wireless, especificamente nas áreas de programação e análises do Android. Atualmente, ele é engenheiro de software sênior da Microsoft, trabalhando em vários produtos do MS Office. Josh tem um forte interesse em ajudar outras pessoas a aprender novas ferramentas de software e está sempre disposto a compartilhar suas dicas e truques com aqueles que perguntam.


Related posts