Comment autoriser les pings (requêtes d’écho ICMP) à travers votre pare-feu Windows

  • Walter Glenn

    @wjglenn

  • Mise à jour le 15 décembre 2020, 16 :55pm EDT

Lorsque le pare-feu Windows est activé avec les paramètres par défaut, vous ne pouvez pas utiliser la commande ping d’un autre périphérique pour voir si votre PC est vivant. Voici comment changer cela.

La commande ping fonctionne en envoyant des paquets spéciaux appelés Internet Control Message Protocol (ICMP) Echo Requests à un périphérique cible, puis en attendant que ce périphérique renvoie un paquet ICMP Echo Reply. Cela vous permet non seulement de vérifier si un périphérique connecté au réseau est actif, mais aussi de mesurer le temps de réponse et de l’afficher. Par défaut, le Pare-feu Windows avec sécurité avancée bloque les requêtes ICMP Echo en provenance du réseau. Bien sûr, vous pouvez prendre la mesure radicale de désactiver le pare-feu à des fins de test, mais une solution plus simple consiste à créer une exception qui autorise les demandes ICMP à travers le pare-feu. Nous allons vous montrer comment le faire à partir de l’invite de commande et de l’interface du Pare-feu Windows avec sécurité avancée. (Notez que, si vous avez un antivirus avec un pare-feu ou un autre type de programme de pare-feu tiers installé, vous devrez ouvrir les ports dans ce pare-feu au lieu du pare-feu Windows intégré.)

Les instructions de cet article devraient fonctionner pour Windows 7, 8 et 10. Nous signalerons les différences majeures.

Publicité

Avertissement : Créer des exceptions et ouvrir des ports par le biais de votre pare-feu ouvre effectivement des risques de sécurité. Autoriser les requêtes ping n’est pas un trop gros problème, mais il est généralement préférable de bloquer tout ce dont vous n’avez pas besoin.

RELATED : Utiliser le pare-feu Windows avec la sécurité avancée

Autoriser les requêtes ping en utilisant l’Invite de commande

La façon la plus rapide de créer une exception pour les requêtes ping est avec l’Invite de commande. Vous devrez l’ouvrir avec des privilèges d’administrateur. Pour ce faire, sous Windows 8 et 10, appuyez sur Windows+X, puis sélectionnez « Invite de commande (Admin) ». Dans Windows 7, appuyez sur Démarrer et tapez « invite de commande ». Cliquez avec le bouton droit de la souris sur l’entrée résultante et choisissez « Exécuter en tant qu’administrateur. »

Pour permettre les requêtes ping, vous allez créer deux exceptions pour autoriser le trafic à travers le pare-feu – une pour les requêtes ICMPv4 et une pour les requêtes ICMPv6. Pour créer l’exception ICMPv4, tapez (ou copiez-collez) la commande suivante à l’invite, puis appuyez sur Entrée :

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

Et pour créer l’exception ICMPv6, utilisez cette commande :

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Les changements auront lieu immédiatement – pas besoin de redémarrer votre PC ou autre. Maintenant, si vous faites un ping à votre PC depuis un périphérique distant, vous devriez obtenir un résultat réel.

Publicité

Pour désactiver à nouveau les requêtes ping, vous devrez désactiver les deux exceptions que vous avez créées. Pour l’exception ICMPv4, tapez (ou copiez-collez) cette commande à l’invite et appuyez sur Entrée :

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

Et pour désactiver les requêtes ICMPv6, utilisez cette commande :

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Lorsque les requêtes sont bloquées, les requêtes ping vers votre PC seront accueillies par une erreur « Request timed out ».

Notez que lorsque vous utilisez les commandes que nous venons de couvrir, vous pouvez utiliser n’importe quel nom pour la règle que vous voulez. Cependant, lorsque vous allez désactiver une règle, vous voudrez utiliser le même nom de règle que lorsque vous l’avez créée. Si vous oubliez le nom de la règle, vous pouvez utiliser l’invite de commande pour afficher une liste de toutes les règles. Il suffit de taper la commande suivante et d’appuyer sur Entrée :

netsh advfirewall firewall show rule name=all

Vous verrez de nombreuses règles répertoriées, mais faites défiler la liste jusqu’en haut et vous devriez voir toutes les règles que vous avez créées tout en haut.

Autoriser les requêtes ping en utilisant le Pare-feu Windows avec sécurité avancée

Bien que l’invite de commande soit le moyen le plus rapide d’ajouter une exception à votre pare-feu pour les requêtes ping, vous pouvez également le faire dans l’interface graphique en utilisant l’application  » Pare-feu Windows avec sécurité avancée « . Appuyez sur Démarrer, tapez  » pare-feu Windows avec « , puis lancez  » Pare-feu Windows avec sécurité avancée « .

Publicité

Vous allez créer deux nouvelles règles – une pour autoriser les requêtes ICMPv4 et une pour autoriser les requêtes ICMPv6. Dans le volet de gauche, cliquez avec le bouton droit de la souris sur « Règles entrantes » et choisissez « Nouvelle règle ».

Dans la fenêtre « Assistant de nouvelle règle entrante », sélectionnez « Personnalisé », puis cliquez sur « Suivant ». »

Sur la page suivante, assurez-vous que « Tous les programmes » est sélectionné, puis cliquez sur « Suivant ». »

Publicité

Sur la page suivante, choisissez « ICMPv4 » dans la liste déroulante « Type de protocole », puis cliquez sur le bouton « Personnaliser ».

Dans la fenêtre « Personnaliser les paramètres ICMP », sélectionnez l’option « Types ICMP spécifiques ». Dans la liste des types ICMP, activez « Echo Request », puis cliquez sur « OK ».

De retour dans la fenêtre « New Inbound Rule Wizard », vous êtes prêt à cliquer sur « Next. »

Sur la page suivante, le plus simple est de simplement s’assurer que les options  » Toute adresse IP  » sont sélectionnées pour les adresses IP locales et distantes. Si vous le souhaitez, vous pouvez configurer des adresses IP spécifiques auxquelles votre PC répondra à une demande ping. Les autres requêtes ping sont ignorées. Cela vous permet de restreindre un peu les choses, de sorte que seuls certains appareils pourront envoyer un ping à votre PC. Vous pouvez également configurer des listes distinctes d’adresses IP approuvées pour vos réseaux local et distant (Internet). Quelle que soit la façon dont vous le configurez, cliquez sur « Suivant » lorsque vous avez terminé.

Publicité

Sur la page suivante, assurez-vous que l’option « Autoriser la connexion » est activée, puis cliquez sur « Suivant ». »

La page suivante vous permet de contrôler le moment où la règle est active. Si vous voulez que la règle s’applique quel que soit le type de réseau auquel il est connecté, laissez les options à leur valeur par défaut et cliquez simplement sur « Suivant ». Cependant, si votre PC ne fait pas partie d’une entreprise (et ne se connecte pas à un domaine), ou si vous préférez qu’il ne réponde pas aux requêtes ping lorsqu’il est connecté à un réseau public, n’hésitez pas à désactiver ces options.

Enfin, vous devez donner un nom à votre nouvelle règle, et éventuellement une description. Cependant, nous vous recommandons d’y mettre au moins le texte « ICMPv4 », car vous allez également créer une deuxième règle pour autoriser les requêtes ICMPv6. Choisissez ce qui a du sens pour vous, puis cliquez sur « Terminer ».

Malheureusement, vous n’avez pas tout à fait terminé. C’est une bonne idée d’aller de l’avant et de créer une deuxième règle qui autorise les demandes ICMPv6 entrantes. Principalement, c’est une bonne mesure juste au cas où. Les gens ont tendance à utiliser des adresses IPv4 lorsqu’ils envoient des commandes ping, mais certaines applications réseau utilisent IPv6. Autant avoir vos bases couvertes.

Publicité

Suivez les mêmes étapes que nous venons de parcourir et définissez toutes les options exactement comme nous l’avons fait pour la règle ICMPv4. Cependant, lorsque vous arrivez à la page des ports et protocoles, sélectionnez « ICMPv6 » dans la liste déroulante au lieu de « ICMPv4 ». Cela – et la création d’un nom différent pour la règle – sont les deux seules choses qui changent.

Quand vous avez les deux nouvelles règles en place, vous pouvez fermer l’application « Pare-feu Windows avec sécurité avancée ». Il n’est pas nécessaire de redémarrer votre PC ou quoi que ce soit. Votre PC devrait immédiatement commencer à répondre aux pings.

Si vous voulez un jour désactiver tout cela, vous pourriez revenir en arrière et supprimer ces deux règles. Cependant, vous pourriez être mieux de simplement désactiver les règles à la place. De cette façon, vous pouvez les réactiver sans les recréer. Dans l’application « Pare-feu Windows avec sécurité avancée », sélectionnez « Règles entrantes » sur la gauche, et localisez les règles que vous avez créées dans le volet central. Faites un clic droit sur une règle et choisissez « Désactiver » pour empêcher les requêtes ping de traverser le pare-feu.

Autoriser les requêtes ping à atteindre votre PC n’est pas quelque chose que tout le monde devra faire. Mais, si vous effectuez un quelconque dépannage du réseau, le ping peut être un outil précieux. Il est également assez facile à activer et à désactiver une fois que vous avez configuré les choses.

Walter Glenn
Walter Glenn est le directeur éditorial de How-To Geek et de ses sites frères. Il a plus de 30 ans d’expérience dans l’industrie informatique et plus de 20 ans en tant que rédacteur et éditeur technique. Il a écrit des centaines d’articles pour How-To Geek et en a édité des milliers. Il a écrit ou coécrit plus de 30 livres sur l’informatique dans plus d’une douzaine de langues pour des éditeurs comme Microsoft Press, O’Reilly et Osborne/McGraw-Hill. Il a également rédigé des centaines de livres blancs, d’articles, de manuels d’utilisation et de didacticiels au fil des ans.Lire la bio complète  »

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *