Quando Windows Firewall è abilitato con le impostazioni predefinite, non è possibile utilizzare il comando ping da un altro dispositivo per verificare se il PC è attivo. Ecco come cambiarlo.
Il comando ping funziona inviando pacchetti speciali noti come richieste Echo ICMP (Internet Control Message Protocol) a un dispositivo di destinazione e quindi aspettando che il dispositivo invii un pacchetto Echo Reply di ICMP. Questo non solo consente di verificare se un dispositivo connesso alla rete è attivo, ma misura anche il tempo di risposta e lo visualizza anche per te. Per impostazione predefinita, Windows Firewall con sicurezza avanzata blocca le richieste Echo ICMP dalla rete. Certo, potresti prendere il drastico passo della disattivazione del firewall a scopo di test, ma una soluzione più semplice è solo quella di creare un'eccezione che permetta le richieste ICMP attraverso il firewall. Vi mostreremo come farlo sia dal prompt dei comandi sia dall'interfaccia Windows Firewall con sicurezza avanzata.
Le istruzioni in questo articolo dovrebbero funzionare per Windows 7, 8 e 10. Indicheremo dove ci sono delle differenze importanti.
avvertimento: La creazione di eccezioni e l'apertura di porte attraverso il firewall comporta rischi per la sicurezza. Consentire le richieste di ping non è un grosso problema, ma di solito è meglio bloccare tutto ciò che non è necessario.
Consenti richieste ping utilizzando il prompt dei comandi
Il modo più veloce per creare un'eccezione per le richieste ping è con il prompt dei comandi. Avrai bisogno di aprirlo con i privilegi di amministratore. Per farlo in Windows 8 e 10, premere Windows + X e quindi selezionare "Prompt dei comandi (Admin)". In Windows 7, premere Start e digitare "prompt dei comandi". Fare clic con il pulsante destro del mouse sulla voce risultante e selezionare "Esegui come amministratore".”
Per abilitare le richieste di ping, creerai due eccezioni per consentire il traffico attraverso il firewall, uno per le richieste ICMPv4 e uno per le richieste ICMPv6. Per creare l'eccezione ICMPv4, digita (o copia e incolla) il seguente comando al prompt, quindi premi Invio:
Le modifiche avverranno immediatamente, senza bisogno di riavviare il PC o altro. Ora, se esegui il ping del tuo PC da un dispositivo remoto, dovresti ottenere un risultato reale.
Per disabilitare nuovamente le richieste di ping, dovrai disabilitare entrambe le eccezioni che hai creato. Per l'eccezione ICMPv4, digita (o copia e incolla) questo comando al prompt e premi Invio:
Quando le richieste vengono bloccate, le richieste di ping al tuo PC verranno soddisfatte con un errore "Richiesta scaduta".
Nota che quando utilizzi i comandi appena esaminati, puoi usare qualsiasi nome per la regola che desideri. Tuttavia, quando vai a disabilitare una regola, ti consigliamo di utilizzare lo stesso nome di regola di quando lo hai creato. Se si dimentica il nome della regola, è possibile utilizzare il prompt dei comandi per visualizzare un elenco di tutte le regole. Basta digitare il seguente comando e premere Invio:
netsh advfirewall firewall show rule name=all
Vedrai un sacco di regole elencate, ma torna indietro in cima alla lista e dovresti vedere le regole che hai creato proprio in alto.
Consenti richieste ping utilizzando Windows Firewall con sicurezza avanzata
Mentre il prompt dei comandi è il modo più rapido per aggiungere un'eccezione al firewall per le richieste ping, puoi farlo anche nell'interfaccia grafica usando l'app "Windows Firewall con sicurezza avanzata". Hit Start, digitare "Windows Firewall con", quindi avviare "Windows Firewall con sicurezza avanzata".
Stai per creare due nuove regole, una per consentire le richieste ICMPv4 e una per consentire le richieste ICMPv6. Nel riquadro di sinistra, fai clic con il pulsante destro del mouse su "Regole in entrata" e scegli "Nuova regola".Nella finestra "Creazione guidata nuove regole in entrata", selezionare "Personalizzato" e quindi fare clic su "Avanti".Nella pagina successiva, assicurati che "Tutti i programmi" sia selezionato e quindi fai clic su "Avanti".Nella pagina successiva, selezionare "ICMPv4" dal menu a discesa "Tipo di protocollo" e quindi fare clic sul pulsante "Personalizza".Nella finestra "Personalizza impostazioni ICMP", seleziona l'opzione "Tipi di ICMP specifici". Nell'elenco dei tipi di ICMP, abilitare "Richiesta echo" e quindi fare clic su "OK".Tornando alla finestra "Nuova regola guidata in entrata", sei pronto per fare clic su "Avanti".Nella pagina successiva, è più semplice accertarsi che le opzioni "Qualsiasi indirizzo IP" siano selezionate per gli indirizzi IP locali e remoti. Se lo desideri, puoi configurare specifici indirizzi IP a cui il tuo PC risponderà a una richiesta ping. Altre richieste di ping vengono ignorate. Ciò ti consente di restringere un po 'le cose in modo che solo determinati dispositivi siano in grado di eseguire il ping del tuo PC. È inoltre possibile configurare elenchi separati di indirizzi IP approvati per le reti locali e remote (Internet). Comunque lo hai impostato, fai clic su "Avanti" quando hai finito.Nella pagina successiva, assicurati che l'opzione "Permetti la connessione" sia abilitata e quindi fai clic su "Avanti".La pagina successiva ti consente di controllare quando la regola è attiva.Se si desidera applicare la regola indipendentemente dal tipo di rete a cui è connessa, lasciare le opzioni al loro valore predefinito e fare semplicemente clic su "Avanti". Tuttavia, se il PC non fa parte di un'azienda (e non si connette a un dominio ), o se preferisci che non risponda alle richieste ping quando è connesso a una rete pubblica, sentiti libero di disabilitare tali opzioni.Infine, devi dare un nome alla tua nuova regola e facoltativamente una descrizione. Tuttavia, ti consigliamo di inserire almeno il testo "ICMPv4" perché creerai anche una seconda regola per consentire le richieste ICMPv6. Scegli ciò che ha senso per te e quindi fai clic su "Fine".Sfortunatamente, non hai ancora finito. È una buona idea andare avanti e creare una seconda regola che consenta le richieste ICMPv6 in arrivo. Per lo più, è una buona misura "just-in-case". Le persone tendono a utilizzare gli indirizzi IPv4 durante l'emissione di comandi ping, ma alcune app di rete utilizzano IPv6. Tanto vale che le tue basi siano coperte.
Segui gli stessi passaggi appena passati e imposta tutte le opzioni esattamente come abbiamo fatto per la regola ICMPv4. Tuttavia, quando si arriva alla pagina delle porte e dei protocolli, selezionare "ICMPv6" dal menu a discesa invece di "ICMPv4". Quella - e la creazione di un nome diverso per la regola - sono le uniche due cose che cambiano.
Quando hai le due nuove regole, puoi chiudere l'app "Windows Firewall con sicurezza avanzata". Non è necessario riavviare il PC o altro. Il tuo PC dovrebbe immediatamente iniziare a rispondere ai ping.
Se vuoi disabilitare tutto questo, puoi tornare indietro e cancellare quelle due regole. Tuttavia, potresti preferire disattivare semplicemente le regole. In questo modo, puoi riattivarli senza doverli ricreare. Nell'app "Windows Firewall con sicurezza avanzata", seleziona "Regole in entrata" a sinistra e individua le regole che hai creato nel riquadro centrale. Fare clic con il tasto destro su una regola e scegliere "Disabilita" per impedire che le richieste di ping passino attraverso il firewall.
Se hai ospiti e desideri che abbiano accesso alla funzionalità degli altoparlanti di Google Home, puoi attivare la Modalità ospite, che consente loro di connettersi senza essere sulla tua rete Wi-Fi.
Se usi un Mac, è probabile che non ti accorgerai nemmeno che OS X ha un firewall. Questo firewall aiuta a garantire che app e servizi non autorizzati non possano contattare il computer e impedisce agli intrusi di individuare il tuo Mac su una rete.
Negli ultimi anni è stato fatto molto rumore per poter depositare assegni sui propri conti bancari utilizzando la fotocamera del telefono. Funziona bene ed è super conveniente, quindi se l'app della tua banca offre questa funzione potresti provare a provarla.
Se si desidera consentire le app tramite la cartella controllata, è ora possibile aggiungere software desktop in modo che possano accedere ai file protetti dalla protezione di Windows Defender Ransomware.
