Khi Tường lửa của Windows được bật với cài đặt mặc định, bạn không thể sử dụng lệnh ping từ thiết bị khác để xem liệu PC của mình có còn hoạt động hay không. Đây là cách để thay đổi điều đó.
Lệnh ping hoạt động bằng cách gửi các gói đặc biệt được gọi là Yêu cầu tiếng vang của Giao thức thông báo điều khiển Internet (ICMP) tới một thiết bị mục tiêu, sau đó đợi thiết bị đó gửi lại gói ICMP Echo Reply. Điều này không chỉ cho phép bạn kiểm tra xem thiết bị được kết nối mạng có đang hoạt động hay không, mà còn đo thời gian phản hồi và hiển thị điều đó cho bạn. Theo mặc định, Tường lửa của Windows với Bảo mật nâng cao chặn Yêu cầu tiếng vọng ICMP từ mạng. Chắc chắn, bạn có thể thực hiện bước mạnh mẽ là vô hiệu hóa tường lửa cho mục đích thử nghiệm, nhưng một giải pháp đơn giản hơn chỉ là tạo một ngoại lệ cho phép các yêu cầu ICMP thông qua tường lửa. Chúng tôi sẽ hướng dẫn bạn cách thực hiện điều đó từ Command Prompt và Windows Firewall với giao diện Advanced Security. (Lưu ý rằng, nếu bạn đã cài đặt phần mềm chống vi-rút có tường lửa hoặc một loại chương trình tường lửa của bên thứ ba khác, bạn sẽ cần phải mở các cổng trong tường lửa đó thay vì Tường lửa của Windows được tích hợp sẵn.)
Các hướng dẫn trong bài viết này sẽ hoạt động đối với Windows 7, 8 và 10. Chúng tôi sẽ chỉ ra những điểm khác biệt chính.
Cảnh báo: Việc tạo ngoại lệ và mở cổng thông qua tường lửa của bạn sẽ mở ra rủi ro bảo mật. Cho phép các yêu cầu ping không phải là vấn đề quá lớn, nhưng tốt nhất là bạn nên chặn bất cứ thứ gì bạn không cần.
Cho phép yêu cầu Ping bằng cách sử dụng Command Prompt
Cách nhanh nhất để tạo ngoại lệ cho các yêu cầu ping là sử dụng Command Prompt. Bạn sẽ cần mở nó với đặc quyền của quản trị viên. Để làm như vậy trong Windows 8 và 10, hãy nhấn Windows + X, sau đó chọn “Command Prompt (Admin)”. Trong Windows 7, nhấn Bắt đầu và nhập “dấu nhắc lệnh”. Nhấp chuột phải vào mục nhập kết quả và chọn “Chạy với tư cách Quản trị viên”.
Để kích hoạt các yêu cầu ping, bạn sẽ tạo hai ngoại lệ để cho phép lưu lượng truy cập qua tường lửa — một cho các yêu cầu ICMPv4 và một cho các yêu cầu ICMPv6. Để tạo ngoại lệ ICMPv4, hãy nhập (hoặc sao chép và dán) lệnh sau tại dấu nhắc và sau đó nhấn Enter:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
Và để tạo ngoại lệ ICMPv6, hãy sử dụng lệnh này:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow
Các thay đổi sẽ diễn ra ngay lập tức — không cần khởi động lại PC của bạn hay bất cứ thứ gì. Bây giờ, nếu bạn ping PC của mình từ một thiết bị từ xa, bạn sẽ nhận được kết quả thực tế.
Để tắt lại yêu cầu ping, bạn cần phải tắt cả hai ngoại lệ mà bạn đã tạo. Đối với ngoại lệ ICMPv4, hãy nhập (hoặc sao chép và dán) lệnh này tại dấu nhắc và nhấn Enter:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
Và để tắt các yêu cầu ICMPv6, hãy sử dụng lệnh này:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block
Khi các yêu cầu bị chặn, các yêu cầu ping đến PC của bạn sẽ gặp lỗi “Yêu cầu đã hết thời gian chờ”.
Lưu ý rằng khi sử dụng các lệnh mà chúng tôi vừa đề cập, bạn có thể sử dụng bất kỳ tên nào cho quy tắc mà bạn muốn. Tuy nhiên, khi bạn tắt một quy tắc, bạn sẽ muốn sử dụng tên quy tắc giống như khi bạn tạo nó. Nếu bạn quên tên của quy tắc, bạn có thể sử dụng Command Prompt để xem danh sách tất cả các quy tắc. Chỉ cần nhập lệnh sau và nhấn Enter:
netsh advfirewall firewall show rule name=all
Bạn sẽ thấy rất nhiều quy tắc được liệt kê, nhưng hãy cuộn lên đầu danh sách và bạn sẽ thấy bất kỳ quy tắc nào bạn đã tạo ngay ở trên cùng.
Cho phép yêu cầu Ping bằng cách sử dụng tường lửa của Windows với bảo mật nâng cao
Mặc dù Command Prompt là cách nhanh nhất để thêm ngoại lệ vào tường lửa của bạn cho các yêu cầu ping, bạn cũng có thể thực hiện việc này trong giao diện đồ họa bằng ứng dụng “Tường lửa Windows với Bảo mật nâng cao”. Nhấn Bắt đầu, nhập “tường lửa cửa sổ với”, sau đó khởi chạy “Tường lửa Windows với Bảo mật nâng cao”.
Bạn sẽ tạo hai quy tắc mới — một để cho phép các yêu cầu ICMPv4 và một cho phép các yêu cầu ICMPv6. Trong ngăn bên trái, nhấp chuột phải vào “Quy tắc đến” và chọn “Quy tắc mới”.
Trong cửa sổ “Trình hướng dẫn quy tắc gửi đến mới”, chọn “Tùy chỉnh” và sau đó nhấp vào “Tiếp theo”.
Trên trang tiếp theo, hãy đảm bảo rằng “Tất cả chương trình” được chọn và sau đó nhấp vào “Tiếp theo”.
Trên trang tiếp theo, chọn “ICMPv4” từ menu thả xuống “Loại giao thức” và sau đó nhấp vào nút “Tùy chỉnh”.
Trong cửa sổ “Tùy chỉnh cài đặt ICMP”, hãy chọn tùy chọn “Loại ICMP cụ thể”. Trong danh sách các loại ICMP, hãy bật “Yêu cầu tiếng vang” và sau đó nhấp vào “OK”.
Quay lại cửa sổ “Trình hướng dẫn quy tắc gửi đến mới”, bạn đã sẵn sàng nhấp vào “Tiếp theo”.
Trên trang tiếp theo, đơn giản nhất là chỉ cần đảm bảo rằng các tùy chọn “Địa chỉ IP bất kỳ” được chọn cho cả địa chỉ IP cục bộ và từ xa. Nếu muốn, bạn có thể định cấu hình các địa chỉ IP cụ thể mà PC của bạn sẽ phản hồi yêu cầu ping. Các yêu cầu ping khác bị bỏ qua. Điều này cho phép bạn thu hẹp mọi thứ lại một chút để chỉ một số thiết bị nhất định mới có thể ping PC của bạn. Bạn cũng có thể định cấu hình danh sách riêng các địa chỉ IP được chấp thuận cho mạng cục bộ và mạng từ xa (Internet) của mình. Tuy nhiên, bạn đã thiết lập nó, hãy nhấp vào “Tiếp theo” khi bạn hoàn tất.
Trên trang tiếp theo, hãy đảm bảo rằng tùy chọn “Cho phép kết nối” được bật và sau đó nhấp vào “Tiếp theo”.
Trang tiếp theo cho phép bạn kiểm soát thời điểm quy tắc đang hoạt động. Nếu bạn muốn áp dụng quy tắc cho dù nó được kết nối với loại mạng nào, hãy để các tùy chọn ở chế độ mặc định và chỉ cần nhấp vào “Tiếp theo”. Tuy nhiên, nếu PC của bạn không phải là một phần của doanh nghiệp (và không kết nối với miền) hoặc nếu bạn muốn nó không phản hồi các yêu cầu ping khi nó được kết nối với mạng công cộng, vui lòng tắt các tùy chọn đó.
Cuối cùng, bạn cần đặt tên cho quy tắc mới của mình và tùy chọn mô tả. Tuy nhiên, chúng tôi khuyên bạn ít nhất nên lấy văn bản “ICMPv4” ở đó vì bạn cũng sẽ tạo quy tắc thứ hai để cho phép các yêu cầu ICMPv6. Chọn bất cứ điều gì phù hợp với bạn và sau đó nhấp vào “Hoàn tất”.
Thật không may, bạn vẫn chưa hoàn thành. Bạn nên tiếp tục và tạo quy tắc thứ hai cho phép các yêu cầu ICMPv6 đến. Hầu hết, đó là một biện pháp phòng trường hợp tốt. Mọi người có xu hướng sử dụng địa chỉ IPv4 khi phát lệnh ping, nhưng một số ứng dụng mạng sử dụng IPv6. Cũng có thể có các căn cứ của bạn được bảo hiểm.
Thực hiện theo các bước tương tự mà chúng tôi vừa xem qua và đặt tất cả các tùy chọn giống hệt như chúng tôi đã làm cho quy tắc ICMPv4. Tuy nhiên, khi bạn truy cập trang cổng và giao thức, hãy chọn “ICMPv6” từ menu thả xuống thay vì “ICMPv4”. Điều đó — và tạo một tên khác cho quy tắc — là hai điều duy nhất thay đổi.
Khi có hai quy tắc mới, bạn có thể đóng ứng dụng “Tường lửa Windows với Bảo mật nâng cao”. Không cần khởi động lại PC của bạn hoặc bất cứ thứ gì. PC của bạn sẽ ngay lập tức bắt đầu phản hồi với ping.
Nếu bạn muốn tắt tất cả điều này, bạn có thể quay lại và xóa hai quy tắc đó. Tuy nhiên, tốt hơn hết là bạn nên vô hiệu hóa các quy tắc. Bằng cách đó, bạn có thể bật lại chúng mà không cần tạo lại. Trong ứng dụng “Tường lửa Windows với Bảo mật nâng cao”, hãy chọn “Quy tắc đến” ở bên trái và tìm các quy tắc bạn đã thực hiện trong ngăn giữa. Nhấp chuột phải vào quy tắc và chọn “Tắt” để ngăn các yêu cầu ping vượt qua tường lửa.
Cho phép các yêu cầu ping đến PC của bạn không phải là điều mà tất cả mọi người sẽ cần làm. Tuy nhiên, nếu bạn đang thực hiện bất kỳ loại khắc phục sự cố mạng nào, ping có thể là một công cụ có giá trị. Nó cũng khá dễ dàng để bật và tắt khi bạn đã thiết lập xong mọi thứ.