Windows Güvenlik Duvarı üzerinden Ping'lere (ICMP Echo istekleri) nasıl izin verilir?

Varsayılan olarak, Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı(Windows Firewall with Advanced Security) , ağdan gelen ICMP Yankı İsteklerini(ICMP Echo Requests) ( Ping'ler(Pings) ) engeller . Bu yayında, Komut İstemi kullanarak Windows Güvenlik(Windows Firewall) Duvarınız veya Gelişmiş Güvenlik Kullanıcı Arayüzü ile Windows Güvenlik Duvarı(Windows Firewall with Advanced Security UI) aracılığıyla Ping'lere (Command Promp)(ICMP Yankı istekleri)(Pings (ICMP Echo requests)) nasıl izin verileceğini göstereceğiz .

ICMP'yi etkinleştirmeli miyim?

Birçok ağ yöneticisi için İnternet Kontrol Mesajı Protokolünü(Internet Control Message Protocol) ( ICMP ) bir güvenlik riski olarak görürler ve bu nedenle bir güvenlik önlemi olarak ICMP'nin(ICMP) güvenlik duvarında her zaman engellenmesi gerekir. ICMP'nin(ICMP) kendisiyle ilişkili bazı güvenlik sorunları olduğu yaygın olarak bilinse de, tam da bu nedenle ICMP'nin(ICMP) engellenmesi gerekir; tüm ICMP trafiğini engellemek için hala bir sebep yok!

Hangi ICMP türlerine izin vermeliyim?

Windows 10/11 PC'nizde güvenlik duvarınıza girip çıkmasına izin vermeniz gereken tek temel ICMP trafiği olan (ICMP)Tip 3(Type 3) ve Tip 4(Type 4) dışında , diğer her şey ya isteğe bağlıdır ya da engellenmelidir. Ping istekleri göndermek için 8 OUT ve 0 IN tiplerine izin vermeniz gerektiğini unutmayın .(Bear)

Windows Güvenlik Duvarı üzerinden (Windows Firewall)Ping'lere(Pings) ( ICMP Echo istekleri) izin ver

Genel olarak, ping komutunun(ping command works) diğer ağ araçları arasında çalışma şekli, İnternet Kontrol Mesaj Protokolü(Internet Control Message Protocol) ( ICMP ) Yankı (Echo) İstekleri olarak bilinen özel paketleri bir hedef cihaza göndermek ve ardından bu alıcı cihazın yanıt vermesini ve bir (Requests)ICMP Yankı(ICMP Echo Reply) göndermesini beklemektir. Yanıt paketi. Bu ping işlemi, ağa bağlı bir cihazın aktif olup olmadığını test etmenin yanı sıra, yanıt süresini de ölçer ve incelemeniz için sonucu verir.

Windows 10 veya Windows 11 PC'de (Windows 10)Güvenlik Duvarınız(Firewall) üzerinden Ping'lere(Pings) ( ICMP Echo istekleri) iki yoldan biriyle izin verebiliriz . Bu konuyu aşağıda belirtilen yöntemlerle inceleyeceğiz.

Not(Note) : Sisteminizde kendi güvenlik duvarı yüklü olan bir üçüncü taraf güvenlik yazılımınız veya yalnızca başka bir tür özel üçüncü taraf güvenlik duvarı programı yüklüyse, yerleşik Windows Güvenlik Duvarı yerine (Windows Firewall)bu güvenlik duvarındaki bağlantı noktalarını açmanız(open ports in that firewall) gerekir. .

1] Gelişmiş Güvenlik Kullanıcı Arayüzü(Advanced Security UI) ile Windows Güvenlik Duvarı(Windows Firewall) aracılığıyla Windows PC'de(Windows PC) Güvenlik Duvarı aracılığıyla (Firewall)Ping'lere(Allow Pings) ( ICMP Yankı(ICMP Echo) istekleri) izin verin

Windows Güvenlik Duvarı-Windows Defender Güvenlik Duvarı kullanıcı arabirimi aracılığıyla Ping'lere İzin Ver

Gelişmiş Güvenlikli (Advanced Security)Windows Güvenlik Duvarı(Windows Firewall) kullanıcı arabirimi aracılığıyla Windows PC'de(Windows PC) Güvenlik Duvarı(Firewall) aracılığıyla Ping'lere(Pings) ( ICMP Yankı(ICMP Echo) istekleri) izin vermek için aşağıdakileri yapın:

  • Başlat'a tıklayın(Click Start) veya klavyede Windows tuşuna basın.
  • Windows güvenlik duvarı(windows firewall) yazın ve ardından  arama sonucunun üst kısmından Windows Defender Güvenlik Duvarı'nı seçin.(Windows Defender Firewall)
  • Açılan Denetim Masası(Control Panel) penceresinin sol tarafındaki Gelişmiş ayarlar(Advanced settings) bağlantısını tıklayın .
  • Sol bölmede, Gelen Kuralları'na(Inbound Rules) sağ tıklayın ve Yeni Kural(New Rule) öğesini seçin .
  • Yeni Gelen Kuralı(New Inbound Rule) penceresinde Özel(Custom) öğesini seçin .
  • İleri'yi(Next) tıklayın .
  • Bu kural tüm programlar için mi yoksa belirli programlar için mi geçerli? (Does this rule apply to all programs or specific programs?)sayfasında, Tüm programlar(All programs) için radyo düğmesinin seçili olduğundan emin olun .
  • İleri'yi(Next) tıklayın .
  • Bu kural hangi bağlantı noktalarına ve protokole uygulanır? (To which ports and protocol does this rule apply?)sayfasında, Protokol türü(Protocol type) açılır menüsünü tıklayın ve ICMPv4 öğesini seçin .
  • Özelleştir(Customize) düğmesini tıklayın .
  • ICMP Ayarlarını Özelleştir(Customize ICMP Settings) penceresinde , Belirli ICMP türleri(Specific ICMP types) seçeneğini seçin.
  • ICMP türleri listesinde Echo Request'i(Echo Request) etkinleştirin .
  • Tamam'ı(OK) tıklayın .
  • Bu kural hangi bağlantı noktaları ve protokol için geçerlidir? (o which ports and protocol does this rule apply?)sayfasında İleri'yi tıklayın(Next) .
  • Görüntülenen sayfada, Bu kural hangi yerel IP adresleri için geçerlidir?(Which local IP addresses does this rule apply to?) altındaki Herhangi bir IP adresi seçeneği için radyo düğmesini seçin. (Any IP address)ve Bu kural hangi uzak IP adresleri için geçerlidir? (Which remote IP addresses does this rule apply to?)bölümler.

İsterseniz, PC'nizin bir ping isteğine yanıt vereceği belirli IP adreslerini yapılandırabilirsiniz. Diğer ping istekleri yoksayılır.

  • Bir bağlantı belirtilen koşullarla eşleştiğinde hangi işlem yapılmalıdır? (What action should be taken when a connection matches the specified conditions?)sayfasında, Bağlantıya izin ver(Allow the connection) seçeneği için radyo düğmesinin seçili olduğundan emin olun .
  • İleri'yi(Next) tıklayın .
  • Bu kural ne zaman uygulanır(When does this rule apply) sayfasında , gereksiniminize göre mevcut seçenekleri işaretleyin/işaretini kaldırın.
  • İleri'yi(Next) tıklayın .
  • Son ekranda, yeni kuralınıza bir ad vermeniz ve isteğe bağlı olarak bir açıklama sağlamanız gerekir. Sizin de oluşturacağınız ICMPv6 kuralından farklı olması için kural adına ICMPv4 eklemeniz önerilir .
  • Bitir(Finish) düğmesini tıklayın .

Şimdi, yukarıdaki adımları tekrarlayarak devam edip ICMPv6 kuralını oluşturabilirsiniz, ancak bu sefer (ICMPv6)bu kural hangi bağlantı noktalarına ve protokole uygulanır? (To which ports and protocol does this rule apply?)sayfasında, Protokol türü(Protocol type) açılır menüsünü tıklayın ve bunun yerine ICMPv6'yı seçin (ICMPv6 ).

  • İşiniz bittiğinde Windows Defender Güvenlik Duvarı'ndan(Windows Defender Firewall) çıkın .

Herhangi bir zamanda kuralı devre dışı bırakmak isterseniz, Gelişmiş Güvenlik Kontrol Panelli Windows Güvenlik Duvarı'nı açın , soldaki (Advanced Security Control Panel)Gelen (Windows Firewall)Kuralları'nı(Inbound Rules) seçin ve orta bölmede oluşturduğunuz kuralları bulun, kuralı sağ tıklayın ve Devre Dışı Bırak'ı(Disable) seçin . Bu kurallar da silinebilir - ancak bunun yerine kuralları devre dışı bırakmak en iyisidir, böylece onları yeniden oluşturmadan kolayca ve hızlı bir şekilde yeniden etkinleştirebilirsiniz.

2] Komut İstemi'ni(Command Prompt) kullanarak Windows PC'de (Windows PC)Güvenlik Duvarı(Firewall) üzerinden Ping'lere(Allow Pings) ( ICMP Echo istekleri) izin verin

Güvenlik Duvarı Komut İstemi aracılığıyla Ping'lere (ICMP Yankı istekleri) izin ver

Windows 11/10 /10'da ping istekleri için bir istisna oluşturmanın en hızlı yoludur .

Komut İstemi(Command Prompt) kullanarak Windows PC'de (Windows PC)Güvenlik Duvarı(Firewall) üzerinden Ping'lere(Pings) ( ICMP Echo istekleri) izin vermek için aşağıdakileri yapın:

  • Çalıştır iletişim kutusunu çağırmak için Windows key + R tuşlarına basın .
  • Çalıştır iletişim kutusuna cmd yazın ve ardından open Command Prompt in admin/elevated mode için CTRL + SHIFT + ENTER basın .
  • Komut istemi penceresinde, aşağıdaki komutu yazın veya kopyalayıp yapıştırın ve ICMPv4 istisnasını oluşturmak için (create the ICMPv4 exception)Enter'a(Enter) basın .
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • ICMPv6 istisnasını oluşturmak için(create the ICMPv6 exception) aşağıdaki komutu çalıştırın:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Değişiklikler, sistem yeniden başlatılmadan hemen yürürlüğe girer.

  • ICMPv4 istisnası için ping isteklerini devre dışı bırakmak için(disable ping requests for the ICMPv4 exception) aşağıdaki komutu çalıştırın:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • ICMPv6 istisnası için ping isteklerini devre dışı bırakmak için(disable ping requests for the ICMPv6 exception) aşağıdaki komutu çalıştırın:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Herhangi bir zamanda bir kuralı devre dışı bırakmak istiyorsanız ancak kuralın adını unuttuysanız, tüm kuralların listesini görmek için aşağıdaki komutu çalıştırabilirsiniz:

netsh advfirewall firewall show rule name=all

Windows Güvenlik Duvarı üzerinden (Windows Firewall)Ping'lere(Pings) ( ICMP Echo istekleri) nasıl izin verileceği bu kadar !

ICMP saldırısı nedir?

Bir ICMP saldırısı ( (ICMP)Ping sel saldırısı olarak da bilinir ), bir tehdit aktörünün kötü niyetli bir şekilde ICMP yankı istekleri (ping'ler) ile hedeflenen bir cihazı bunaltmaya çalıştığı yaygın bir Hizmet Reddi (DoS) saldırısıdır .(Denial-of-Service (DoS) attack)



Eylül Özer

About the author

Ben bir bilgisayar uzmanıyım ve iOS cihazlarında uzmanım. 2009'dan beri insanlara yardım ediyorum ve Apple ürünleriyle olan deneyimim, onların teknoloji ihtiyaçlarına yardımcı olmak için beni mükemmel bir insan yapıyor. Becerilerim şunları içerir: - iPhone'ları ve iPod'ları onarma ve yükseltme - Apple yazılımını yükleme ve kullanma - İnsanların iPhone'ları ve iPod'ları için en iyi uygulamaları bulmalarına yardımcı olma - Çevrimiçi projeler üzerinde çalışma


Related posts