विंडोज फ़ायरवॉल के माध्यम से पिंग्स (आईसीएमपी इको अनुरोध) की अनुमति कैसे दें

डिफ़ॉल्ट रूप से, उन्नत सुरक्षा वाला Windows फ़ायरवॉल नेटवर्क से (Windows Firewall with Advanced Security)ICMP Echo Requests ( Pings ) को ब्लॉक कर देता है। इस पोस्ट में, हम आपको दिखाएंगे कि कमांड प्रॉम्प्ट(Command Promp) टी का उपयोग करके या उन्नत सुरक्षा यूआई के साथ विंडोज फ़ायरवॉल के(Windows Firewall with Advanced Security UI) माध्यम से अपने विंडोज फ़ायरवॉल के माध्यम से (Windows Firewall)पिंग्स (आईसीएमपी इको अनुरोध)(Pings (ICMP Echo requests)) को कैसे अनुमति दें ।

क्या मुझे आईसीएमपी सक्षम करना चाहिए?

कई नेटवर्क प्रशासकों के लिए, वे इंटरनेट कंट्रोल मैसेज प्रोटोकॉल(Internet Control Message Protocol) ( आईसीएमपी(ICMP) ) को एक सुरक्षा जोखिम मानते हैं, और इसलिए सुरक्षा उपाय के रूप में, आईसीएमपी(ICMP) को हमेशा फ़ायरवॉल पर अवरुद्ध होना चाहिए। जहां तक ​​आईसीएमपी(ICMP) को व्यापक रूप से इसके साथ जुड़े कुछ सुरक्षा मुद्दों के लिए जाना जाता है, और इसी कारण से, आईसीएमपी(ICMP) को अवरुद्ध किया जाना चाहिए; यह अभी भी सभी ICMP(ICMP) ट्रैफ़िक को अवरुद्ध करने का कोई कारण नहीं है!

मुझे किन ICMP प्रकारों की अनुमति देनी चाहिए?

टाइप 3(Type 3) और टाइप 4(Type 4) के अलावा - एकमात्र आवश्यक ICMP ट्रैफ़िक जिसे आपको अपने विंडोज 10/11 पीसी पर अपने फ़ायरवॉल के अंदर और बाहर जाने की अनुमति देने की आवश्यकता है, बाकी सब कुछ या तो वैकल्पिक है या अवरुद्ध होना चाहिए। ध्यान(Bear) रखें कि पिंग अनुरोध भेजने के लिए, आपको टाइप 8 OUT और टाइप 0 IN की अनुमति देनी होगी।

विंडोज फ़ायरवॉल के माध्यम से (Windows Firewall)पिंग्स(Pings) ( आईसीएमपी इको(ICMP Echo) अनुरोध) की अनुमति दें

आम तौर पर, जिस तरह से पिंग कमांड(ping command works) अन्य नेटवर्क टूल्स के बीच काम करता है, वह केवल इंटरनेट कंट्रोल मैसेज प्रोटोकॉल(Internet Control Message Protocol) ( आईसीएमपी(ICMP) ) इको (Echo) रिक्वेस्ट(Requests) के रूप में जाने जाने वाले विशेष पैकेट को एक लक्ष्य डिवाइस पर भेजकर होता है, और फिर उस रिसीविंग डिवाइस को प्रतिक्रिया देने और आईसीएमपी इको वापस भेजने के लिए प्रतीक्षा करें। उत्तर(ICMP Echo Reply) पैकेट। पिंगिंग की यह क्रिया, यह जांचने के अलावा कि नेटवर्क से जुड़ा डिवाइस सक्रिय है या नहीं, यह प्रतिक्रिया समय को भी मापता है और आपके द्वारा समीक्षा के लिए परिणाम को आउटपुट करता है।

हम विंडोज 10(Windows 10) या विंडोज 11 पीसी पर आपके फ़ायरवॉल के माध्यम से (Firewall)पिंग्स(Pings) ( आईसीएमपी इको(ICMP Echo) अनुरोध) को दो तरीकों से अनुमति दे सकते हैं। हम नीचे दी गई विधियों के तहत इस विषय का पता लगाएंगे।

नोट(Note) : यदि आपके सिस्टम पर अपने स्वयं के फ़ायरवॉल के साथ एक तृतीय-पक्ष सुरक्षा सॉफ़्टवेयर स्थापित है या किसी अन्य प्रकार का समर्पित तृतीय-पक्ष फ़ायरवॉल प्रोग्राम स्थापित है, तो आपको इन-बिल्ट विंडोज फ़ायरवॉल(Windows Firewall) के बजाय उस फ़ायरवॉल में पोर्ट खोलने(open ports in that firewall) की आवश्यकता होगी। .

1] उन्नत सुरक्षा यूआई(Advanced Security UI) के साथ विंडोज फ़ायरवॉल(Windows Firewall) के माध्यम से विंडोज पीसी(Windows PC) पर फ़ायरवॉल के माध्यम से (Firewall)पिंग्स(Allow Pings) ( आईसीएमपी इको(ICMP Echo) अनुरोध) की अनुमति दें

विंडोज फ़ायरवॉल-विंडोज डिफेंडर फ़ायरवॉल यूजर इंटरफेस के माध्यम से पिंग्स की अनुमति दें

उन्नत सुरक्षा(Advanced Security) यूजर इंटरफेस के साथ विंडोज फ़ायरवॉल(Windows Firewall) के माध्यम से विंडोज पीसी(Windows PC) पर फ़ायरवॉल के माध्यम से (Firewall)पिंग्स(Pings) ( आईसीएमपी इको(ICMP Echo) अनुरोध) की अनुमति देने के लिए, निम्न कार्य करें:

  • स्टार्ट पर क्लिक करें(Click Start) या कीबोर्ड पर विंडोज(Windows) की दबाएं।
  • विंडोज़ फ़ायरवॉल(windows firewall) टाइप करें, और फिर  खोज परिणाम के शीर्ष से विंडोज डिफेंडर फ़ायरवॉल का चयन करें।(Windows Defender Firewall)
  • खुलने वाली नियंत्रण कक्ष(Control Panel) विंडो के बाईं ओर उन्नत सेटिंग्स(Advanced settings) लिंक पर क्लिक करें ।
  • बाएँ फलक में, इनबाउंड नियम(Inbound Rules) पर राइट-क्लिक करें और नया नियम(New Rule) चुनें ।
  • नई इनबाउंड नियम(New Inbound Rule) विंडो में, कस्टम चुनें(Custom)
  • अगला(Next) क्लिक करें ।
  • पर क्या यह नियम सभी कार्यक्रमों या विशिष्ट कार्यक्रमों पर लागू होता है? (Does this rule apply to all programs or specific programs?)पृष्ठ, सुनिश्चित करें कि सभी कार्यक्रमों(All programs) के लिए रेडियो बटन चुना गया है ।
  • अगला(Next) क्लिक करें ।
  • यह नियम किन पोर्ट और प्रोटोकॉल पर लागू होता है? (To which ports and protocol does this rule apply?)पृष्ठ पर, प्रोटोकॉल प्रकार(Protocol type) ड्रॉप-डाउन क्लिक करें, और ICMPv4 चुनें ।
  • कस्टमाइज़(Customize) बटन पर क्लिक करें।
  • अनुकूलित ICMP सेटिंग्स(Customize ICMP Settings) विंडो में, विशिष्ट ICMP प्रकार(Specific ICMP types) विकल्प चुनें।
  • ICMP प्रकारों की सूची में, Echo Request को सक्षम करें ।
  • ठीक(OK) क्लिक करें ।
  • टी ओ पर वापस यह नियम किस पोर्ट और प्रोटोकॉल पर लागू होता है? (o which ports and protocol does this rule apply?)पृष्ठ, अगला(Next) क्लिक करें ।
  • दिखाई देने वाले पृष्ठ पर, किसी भी आईपी पते(Any IP address) के विकल्प के लिए रेडियो बटन का चयन करें, जिसके तहत यह नियम किस स्थानीय आईपी पते पर लागू होता है? (Which local IP addresses does this rule apply to?)और यह नियम किन दूरस्थ IP पतों पर लागू होता है? (Which remote IP addresses does this rule apply to?)खंड।

यदि आप चाहें, तो आप विशिष्ट आईपी पते कॉन्फ़िगर कर सकते हैं, जिस पर आपका पीसी पिंग अनुरोध का जवाब देगा। अन्य पिंग अनुरोधों पर ध्यान नहीं दिया जाता है।

  • जब कनेक्शन निर्दिष्ट शर्तों से मेल खाता है तो क्या कार्रवाई की जानी चाहिए? (What action should be taken when a connection matches the specified conditions?)पृष्ठ, सुनिश्चित करें कि कनेक्शन(Allow the connection) विकल्प की अनुमति के लिए रेडियो बटन चुना गया है।
  • अगला(Next) क्लिक करें ।
  • यह नियम कब लागू होता है(When does this rule apply) पृष्ठ पर, अपनी आवश्यकता के अनुसार उपलब्ध विकल्पों को चेक/अनचेक करें।
  • अगला(Next) क्लिक करें ।
  • अंतिम स्क्रीन पर, आपको अपने नए नियम को एक नाम देना होगा, और वैकल्पिक रूप से एक विवरण प्रदान करना होगा। आपके द्वारा बनाए जाने वाले ICMPv6(ICMPv6) नियम से अंतर करने के लिए नियम के नाम में ICMPv4 जोड़ने की अनुशंसा की जाती है ।
  • समाप्त(Finish) बटन पर क्लिक करें।

अब, आप आगे बढ़ सकते हैं और ऊपर दिए गए चरणों को दोहराकर ICMPv6 नियम बना सकते हैं, लेकिन इस बार यह नियम किन पोर्ट और प्रोटोकॉल पर लागू होता है? (To which ports and protocol does this rule apply?)पृष्ठ पर, प्रोटोकॉल प्रकार(Protocol type) ड्रॉप-डाउन क्लिक करें, और इसके बजाय ICMPv6 चुनें (ICMPv6 )

  • पूरा होने पर विंडोज डिफेंडर फ़ायरवॉल(Windows Defender Firewall) से बाहर निकलें ।

यदि आप किसी भी समय नियम को अक्षम करना चाहते हैं, तो उन्नत सुरक्षा नियंत्रण कक्ष(Advanced Security Control Panel) के साथ Windows फ़ायरवॉल(Windows Firewall) खोलें, बाईं ओर इनबाउंड नियम(Inbound Rules) चुनें , और मध्य फलक में आपके द्वारा बनाए गए नियमों का पता लगाएं, नियम पर राइट-क्लिक करें और अक्षम करें(Disable) चुनें । इन नियमों को हटाया भी जा सकता है - लेकिन इसके बजाय नियमों को अक्षम करना ही सबसे अच्छा है, ताकि आप उन्हें बिना बनाए आसानी से और जल्दी से पुनः सक्षम कर सकें।

2] कमांड प्रॉम्प्ट(Command Prompt) का उपयोग करके विंडोज पीसी(Windows PC) पर फ़ायरवॉल के माध्यम से (Firewall)पिंग्स(Allow Pings) ( आईसीएमपी इको(ICMP Echo) अनुरोध) की अनुमति दें

फ़ायरवॉल-कमांड प्रॉम्प्ट के माध्यम से पिंग्स (आईसीएमपी इको अनुरोध) की अनुमति दें

Windows 11/10 पर पिंग अनुरोधों के लिए अपवाद बनाने का यह सबसे तेज़ तरीका है ।

कमांड प्रॉम्प्ट(Command Prompt) का उपयोग करके विंडोज पीसी(Windows PC) पर फ़ायरवॉल के माध्यम से (Firewall)पिंग्स(Pings) ( आईसीएमपी इको(ICMP Echo) अनुरोध) को अनुमति देने के लिए, निम्न कार्य करें:

  • रन डायलॉग को इनवाइट करने के लिए Windows key + R दबाएं ।
  • रन डायलॉग बॉक्स में, cmd टाइप करें और फिर open Command Prompt in admin/elevated mode के लिए CTRL + SHIFT + ENTER
  • कमांड प्रॉम्प्ट विंडो में, नीचे दिए गए कमांड को टाइप या कॉपी और पेस्ट करें और ICMPv4 अपवाद बनाने के लिए(create the ICMPv4 exception) एंटर दबाएं(Enter)
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • ICMPv6 अपवाद बनाने के लिए(create the ICMPv6 exception) , नीचे दी गई कमांड चलाएँ:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

सिस्टम रीबूट किए बिना परिवर्तन तुरंत प्रभावी हो जाते हैं।

  • ICMPv4 अपवाद के लिए पिंग अनुरोधों(disable ping requests for the ICMPv4 exception) को अक्षम करने के लिए , नीचे दी गई कमांड चलाएँ:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • ICMPv6 अपवाद के लिए पिंग अनुरोधों(disable ping requests for the ICMPv6 exception) को अक्षम करने के लिए , नीचे दी गई कमांड चलाएँ:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

यदि आप किसी भी समय किसी नियम को अक्षम करना चाहते हैं, लेकिन नियम का नाम भूल गए हैं, तो आप सभी नियमों की सूची देखने के लिए नीचे दिए गए आदेश को चला सकते हैं:

netsh advfirewall firewall show rule name=all

विंडोज फ़ायरवॉल के माध्यम से (Windows Firewall)पिंग्स(Pings) ( आईसीएमपी इको(ICMP Echo) अनुरोध) को अनुमति देने के तरीके पर यही है !

आईसीएमपी हमला क्या है?

एक ICMP हमला (जिसे पिंग(Ping) बाढ़ हमला भी कहा जाता है), एक सामान्य डेनियल-ऑफ-सर्विस (DoS) हमला(Denial-of-Service (DoS) attack) है जिसमें एक धमकी देने वाला अभिनेता दुर्भावनापूर्ण रूप से ICMP इको-रिक्वेस्ट (पिंग्स) के साथ लक्षित डिवाइस को अभिभूत करने का प्रयास करता है।



Harpreet Sarkar

About the author

व्यवसाय में, सही कौशल होना हमेशा महत्वपूर्ण होता है। वे न केवल आपको अधिक उत्पादक और कुशल बनाते हैं, बल्कि वे आपको बाकियों से अलग दिखने में भी मदद कर सकते हैं। इसलिए मैं उन लोगों के लिए अपनी नवीनतम उत्पादकता युक्तियाँ और गैजेट पेश करता हूं जो अपने काम को अगले स्तर पर ले जाना चाहते हैं।


Related posts