Windowsファイアウォールを介してPing（ICMPエコー要求）を許可する方法

既定では、セキュリティが強化されたWindowsファイアウォールは、ネットワークからのICMPエコー要求（Ping）をブロックします。この投稿では、 Ping（ICMPエコーリクエスト）を許可する方法を紹介します Windowsファイアウォールを介して コマンドプロンプトを使用する tまたは高度なセキュリティUIを備えたWindowsファイアウォールを介して 。

ICMPを有効にする必要がありますか？

多くのネットワーク管理者にとって、インターネット制御メッセージプロトコル（ICMP）はセキュリティリスクであると考えているため、セキュリティ対策として、ファイアウォールでICMPを常にブロックする必要があります。 ICMPにはいくつかのセキュリティ問題が関連付けられていることが広く知られているため、ICMPはブロックする必要があります。それでも、すべてのICMPトラフィックをブロックする理由はありません！

どのICMPタイプを許可する必要がありますか？

タイプ3とタイプ4（Windows 10/11 PCのファイアウォールの出入りを許可する必要がある唯一の重要なICMPトラフィック）を除いて、他のすべてはオプションであるか、ブロックする必要があります。 ping要求を送信するには、タイプ8OUTとタイプ0INを許可する必要があることに注意してください。

Windowsファイアウォールを介したping（ICMPエコー要求）を許可する

一般に、pingコマンドが他のネットワークツール間で機能する方法は、インターネット制御メッセージプロトコル（ICMP）エコー要求と呼ばれる特別なパケットをターゲットデバイスに送信し、その受信デバイスが応答してICMPエコーを送り返すのを待つことです。応答パケット。このpingのアクションは、ネットワークに接続されたデバイスがアクティブであるかどうかをテストするだけでなく、応答時間を測定し、結果を出力して確認できるようにします。

Windows10またはWindows11PCのファイアウォールを介したPing（ICMPエコー要求）は、2つの方法のいずれかで許可できます。このトピックについては、以下に概説する方法で検討します。

注 ：システムに独自のファイアウォールがインストールされているサードパーティのセキュリティソフトウェアがある場合、または別の種類の専用のサードパーティファイアウォールプログラムがインストールされている場合は、組み込みのWindowsファイアウォールではなく、そのファイアウォールでポートを開く必要があります。

1]高度なセキュリティUIを備えたWindowsファイアウォールを介して、Windows PCのファイアウォールを介したping（ICMPエコー要求）を許可する

高度なセキュリティのユーザーインターフェイスを備えたWindowsファイアウォールを介してWindowsPCのファイアウォールを介してping（ICMPエコー要求）を許可するには、次の手順を実行します。

• [スタート]をクリックするか、キーボードのWindowsキーを押します。
• 「Windowsファイアウォール」と入力します 、次に Windows Defender Firewallを選択します 検索結果の上部から。
• 詳細設定をクリックします 開いたコントロールパネルウィンドウの左側にあるリンク。
• 左側のペインで、インバウンドルールを右クリックします。 新しいルールを選択します 。
• 新しいインバウンドルール ウィンドウで、カスタムを選択します 。
• [次へ]をクリックします 。
• このルールはすべてのプログラムまたは特定のプログラムに適用されますか？ ページで、すべてのプログラムのラジオボタンが選択されていることを確認します 。
• [次へ]をクリックします 。
• このルールはどのポートとプロトコルに適用されますか？ ページで、プロトコルタイプをクリックします ドロップダウンして、 ICMPv4 を選択します 。
• カスタマイズをクリックします ボタン。
• ICMP設定のカスタマイズ ウィンドウで、特定のICMPタイプを選択します オプション。
• ICMPタイプのリストで、エコー要求を有効にします 。
• [ OK]をクリックします 。
• このルールが適用されるポートとプロトコルに戻りますか？ ページで、次へをクリックします 。
• 表示されるページで、任意のIPアドレスのラジオボタンを選択します このルールはどのローカルIPアドレスに適用されますか？ およびこのルールはどのリモートIPアドレスに適用されますか？ セクション。

必要に応じて、PCがping要求に応答する特定のIPアドレスを構成できます。他のping要求は無視されます。

• 接続が指定された条件に一致した場合、どのようなアクションを実行する必要がありますか？ ページで、接続を許可するのラジオボタンが選択されていることを確認します オプション。
• [次へ]をクリックします 。
• このルールはいつ適用されますか ページで、要件に応じて利用可能なオプションをオン/オフにします。
• [次へ]をクリックします 。
• 最後の画面で、新しいルールに名前を付け、オプションで説明を入力する必要があります。 ICMPv4を追加することをお勧めします ICMPv6 と区別するために、ルール名に変更します 作成するルールもあります。
• 完了をクリックします ボタン。

これで、上記の手順を繰り返してICMPv6ルールを作成できますが、今回はこのルールが適用されるポートとプロトコルはどれですか？ ページで、プロトコルタイプをクリックします ドロップダウンして、 ICMPv6 を選択します 代わりに。

• 完了したら、WindowsDefenderFirewallを終了します。

ルールを無効にする場合は、セキュリティが強化されたコントロールパネルでWindowsファイアウォールを開き、受信ルールを選択します。 左側で、作成したルールを中央のペインで見つけ、ルールを右クリックして無効を選択します。 。これらのルールは削除することもできますが、代わりにルールを無効にすることをお勧めします。そうすれば、ルールを再作成せずに簡単かつ迅速に再度有効にできます。

2]コマンドプロンプトを使用して、Windows PCのファイアウォールを介したping（ICMPエコー要求）を許可する

これは、Windows11/10でping要求の例外を作成するための最速の方法です。

コマンドプロンプトを使用してWindowsPCのファイアウォールを介したping（ICMPエコー要求）を許可するには、次の手順を実行します。

• Windowsキー+Rを押します [実行]ダイアログを呼び出します。
• [実行]ダイアログボックスで、 cmdと入力します 次に、 CTRL + SHIFT + ENTERを押します。 管理者/昇格モードでコマンドプロンプトを開くには。
• コマンドプロンプトウィンドウで、以下のコマンドを入力またはコピーして貼り付け、Enterキーを押してICMPv4例外を作成します。 。

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

• ICMPv6例外を作成する 、以下のコマンドを実行します：

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

変更は、システムを再起動しなくてもすぐに有効になります。

• ICMPv4例外のping要求を無効にする 、以下のコマンドを実行します：

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

• ICMPv6例外のping要求を無効にする 、以下のコマンドを実行します：

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

ルールを無効にしたいが、ルールの名前を忘れた場合は、以下のコマンドを実行して、すべてのルールのリストを表示できます。

netsh advfirewall firewall show rule name=all

これで、Windowsファイアウォールを介したPing（ICMPエコー要求）を許可する方法は終わりです！

ICMP攻撃とは何ですか？

ICMP攻撃（Pingフラッド攻撃とも呼ばれます）は、一般的なサービス拒否（DoS）攻撃であり、攻撃者がICMPエコー要求（ping）で標的のデバイスを悪意を持って攻撃しようとします。