Come permettere i ping (richieste ICMP Echo) attraverso il firewall di Windows

• Walter Glenn

  @wjglenn

• Aggiornato il 15 dicembre 2020, 4:55pm EDT

Quando Windows Firewall è attivato con le impostazioni predefinite, non è possibile utilizzare il comando ping da un altro dispositivo per vedere se il PC è vivo. Ecco come cambiarlo.

Il comando ping funziona inviando pacchetti speciali conosciuti come Internet Control Message Protocol (ICMP) Echo Requests a un dispositivo di destinazione, e poi aspettando che il dispositivo risponda con un pacchetto ICMP Echo Reply. Questo non solo ti permette di testare se un dispositivo connesso alla rete è attivo, ma misura anche il tempo di risposta e lo visualizza per te. Per impostazione predefinita, Windows Firewall with Advanced Security blocca le ICMP Echo Requests dalla rete. Certo, si potrebbe fare il passo drastico di disabilitare il firewall per scopi di test, ma una soluzione più semplice è quella di creare un’eccezione che permetta le richieste ICMP attraverso il firewall. Vi mostreremo come farlo sia dal Prompt dei comandi che dall’interfaccia Windows Firewall with Advanced Security. (Notate che, se avete un antivirus con un firewall o un altro tipo di programma firewall di terze parti installato, avrete bisogno di aprire le porte in quel firewall invece che nel firewall integrato di Windows.)

Le istruzioni in questo articolo dovrebbero funzionare per Windows 7, 8, e 10. Indicheremo dove ci sono delle differenze sostanziali.

Attenzione: Creare eccezioni e aprire porte attraverso il firewall apre dei rischi per la sicurezza. Permettere le richieste di ping non è un grosso problema, ma di solito è meglio bloccare tutto ciò che non serve.

RELATO: Usare Windows Firewall con Sicurezza Avanzata

Allow Ping Requests by Using the Command Prompt

Il modo più veloce per creare un’eccezione per le richieste ping è con il Prompt dei Comandi. Dovrete aprirlo con i privilegi di amministratore. Per farlo in Windows 8 e 10, premete Windows+X e poi selezionate “Prompt dei comandi (Admin)”. In Windows 7, premi Start e digita “prompt dei comandi”. Cliccate con il tasto destro del mouse sulla voce risultante e scegliete “Esegui come amministratore.”

Per abilitare le richieste di ping, dovrete creare due eccezioni per permettere il traffico attraverso il firewall: una per le richieste ICMPv4 e una per le richieste ICMPv6. Per creare l’eccezione ICMPv4, digitate (o copiate e incollate) il seguente comando al prompt e premete Invio:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

E per creare l’eccezione ICMPv6, usate questo comando:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Le modifiche avranno luogo immediatamente, non c’è bisogno di riavviare il PC o altro. Ora, se fate un ping al vostro PC da un dispositivo remoto, dovreste ottenere un risultato effettivo.

Per disabilitare nuovamente le richieste di ping, dovrete disabilitare entrambe le eccezioni che avete creato. Per l’eccezione ICMPv4, digitate (o copiate e incollate) questo comando al prompt e premete Invio:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

E per disabilitare le richieste ICMPv6, usate questo comando:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Quando le richieste sono bloccate, le richieste di ping al vostro PC riceveranno un errore “Request timed out”.

Nota che quando usi i comandi che abbiamo appena trattato, puoi usare qualsiasi nome per la regola che vuoi. Tuttavia, quando andrai a disabilitare una regola, vorrai usare lo stesso nome di quando l’hai creata. Se dimentichi il nome della regola, puoi usare il Prompt dei comandi per vedere una lista di tutte le regole. Basta digitare il seguente comando e premere Invio:

netsh advfirewall firewall show rule name=all

Vedrai molte regole elencate, ma scorri indietro fino alla cima della lista e dovresti vedere le regole che hai creato proprio in cima.

Consentire le richieste di ping usando Windows Firewall con sicurezza avanzata

Mentre il Prompt dei comandi è il modo più veloce per aggiungere un’eccezione al tuo firewall per le richieste di ping, puoi anche farlo nell’interfaccia grafica usando l’applicazione “Windows Firewall con sicurezza avanzata”. Premi Start, digita “windows firewall with”, e poi lancia “Windows Firewall with Advanced Security.”

Creerai due nuove regole – una per permettere le richieste ICMPv4 e una per permettere le richieste ICMPv6. Nel pannello di sinistra, clicca con il tasto destro su “Regole in entrata” e scegli “Nuova regola”.”

Nella finestra “New Inbound Rule Wizard”, seleziona “Custom” e poi clicca “Next.”

Nella pagina successiva, assicurati che sia selezionato “Tutti i programmi” e poi clicca su “Avanti.”

Nella pagina successiva, scegli “ICMPv4” dal menu a tendina “Tipo di protocollo” e poi clicca il pulsante “Personalizza”.

Nella finestra “Personalizza impostazioni ICMP”, seleziona l’opzione “Tipi ICMP specifici”. Nella lista dei tipi ICMP, abilitate “Echo Request” e poi cliccate su “OK.”

Nella finestra “New Inbound Rule Wizard”, siete pronti per cliccare su “Next.”

Nella pagina successiva, è più semplice assicurarsi che le opzioni “Any IP address” siano selezionate per entrambi gli indirizzi IP locali e remoti. Se volete, potete configurare indirizzi IP specifici ai quali il vostro PC risponderà ad una richiesta di ping. Le altre richieste di ping vengono ignorate. Questo ti permette di restringere un po’ il campo in modo che solo certi dispositivi siano in grado di fare ping al tuo PC. Puoi anche configurare liste separate di indirizzi IP approvati per le tue reti locali e remote (Internet). Comunque lo imposti, clicca su “Next” quando hai finito.

Nella pagina successiva, assicurati che l’opzione “Allow the connection” sia abilitata e poi clicca su “Next.”

La pagina successiva ti permette di controllare quando la regola è attiva. Se vuoi che la regola si applichi indipendentemente dal tipo di rete a cui è connesso, lascia le opzioni al loro valore predefinito e clicca semplicemente su “Avanti”. Tuttavia, se il tuo PC non fa parte di un’azienda (e non si connette a un dominio), o se preferisci che non risponda alle richieste di ping quando è connesso a una rete pubblica, sentiti libero di disabilitare queste opzioni.

Infine, devi dare un nome alla tua nuova regola, e opzionalmente una descrizione. Tuttavia, vi raccomandiamo di inserire almeno il testo “ICMPv4” perché creerete anche una seconda regola per permettere le richieste ICMPv6. Scegliete quello che ha senso per voi e poi cliccate “Finish.”

Purtroppo, non avete ancora finito. È una buona idea andare avanti e creare una seconda regola che permetta le richieste ICMPv6 in entrata. Per lo più, è una buona misura “just-in-case”. Le persone tendono ad usare indirizzi IPv4 quando emettono comandi ping, ma alcune applicazioni di rete usano IPv6. Tanto vale avere le basi coperte.

Seguite gli stessi passi che abbiamo appena passato e impostate tutte le opzioni esattamente come abbiamo fatto per la regola ICMPv4. Tuttavia, quando arrivi alla pagina delle porte e dei protocolli, seleziona “ICMPv6” dal menu a tendina invece di “ICMPv4”. Questo e la creazione di un nome diverso per la regola sono le uniche due cose che cambiano.

Quando avete le due nuove regole in atto, potete chiudere l’applicazione “Windows Firewall with Advanced Security”. Non c’è bisogno di riavviare il PC o altro. Il vostro PC dovrebbe immediatamente iniziare a rispondere ai ping.

Se mai voleste disabilitare tutto questo, potreste tornare indietro e cancellare queste due regole. Tuttavia, potrebbe essere meglio disabilitare solo le regole. In questo modo, puoi riattivarle senza ricrearle. Nell’applicazione “Windows Firewall with Advanced Security”, seleziona “Inbound Rules” sulla sinistra, e individua le regole che hai creato nel pannello centrale. Cliccate con il tasto destro su una regola e scegliete “Disabilita” per impedire alle richieste di ping di passare attraverso il firewall.

Consentire alle richieste di ping di raggiungere il vostro PC non è qualcosa che tutti dovranno fare. Ma, se state facendo qualsiasi tipo di risoluzione dei problemi di rete, il ping può essere uno strumento prezioso. È anche abbastanza facile da attivare e disattivare una volta che hai impostato tutto.