Como Permitir Pings (Pedidos de Eco ICMP) Através do Seu Windows Firewall

  • Walter Glenn

    @wjglenn

  • Updated 15 de Dezembro de 2020, 4:55pm EDT

Quando o Windows Firewall está activado com as configurações padrão, não se pode usar o comando ping de outro dispositivo para ver se o PC está vivo. Eis como alterar isso.

O comando ping funciona enviando pacotes especiais conhecidos como Internet Control Message Protocol (ICMP) Echo Requests para um dispositivo alvo, e depois aguardar que esse dispositivo envie de volta um pacote ICMP Echo Reply. Isto não só lhe permite testar se um dispositivo ligado à rede está activo, mas também mede o tempo de resposta e mostra-o também para si. Por defeito, o Firewall do Windows com Segurança Avançada bloqueia os Pedidos ICMP Echo da rede. Claro, poderia dar o passo drástico de desactivar a firewall para fins de teste, mas uma solução mais simples é apenas criar uma excepção que permita pedidos ICMP através da firewall. Vamos mostrar-lhe como fazer isso tanto a partir do Prompt de Comando como do Firewall do Windows com interface de Segurança Avançada. (Note que, se tiver um antivírus com um firewall ou outro tipo de programa de firewall de terceiros instalado, terá de abrir portas nesse firewall em vez do Firewall do Windows incorporado.)

As instruções neste artigo devem funcionar para o Windows 7, 8, e 10. Apontaremos onde existem grandes diferenças.

Publicidade

Aviso: A criação de excepções e a abertura de portas através da sua firewall abre efectivamente riscos de segurança. Permitir pedidos de ping não é muito importante, mas normalmente é melhor bloquear qualquer coisa que não seja necessária.

RELACIONADO: Usando a Firewall do Windows com Segurança Avançada

Possibilitar Pedidos de Ping usando o Prompt de Comando

A forma mais rápida de criar uma excepção para pedidos de ping é com o Prompt de Comando. É necessário abri-lo com privilégios de administrador. Para o fazer no Windows 8 e 10, prima Windows+X e depois seleccione “Prompt de Comando (Admin)”. No Windows 7, carregar em Start e digitar “prompt de comando”. Clique com o botão direito do rato na entrada resultante e escolha “Run as Administrator”

Para activar pedidos ping, vai criar duas excepções para permitir o tráfego através da firewall – uma para pedidos ICMPv4 e outra para pedidos ICMPv6. Para criar a excepção ICMPv4, digite (ou copie e cole) o seguinte comando no prompt e depois prima Enter:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

E para criar a excepção ICMPv6, utilize este comando:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

As alterações terão lugar imediatamente sem necessidade de reiniciar o seu PC ou qualquer outra coisa. Agora, se pingar o seu PC a partir de um dispositivo remoto, deverá obter um resultado real.

Publicidade

Para desactivar novamente os pedidos de ping, terá de desactivar ambas as excepções que criou. Para a excepção ICMPv4, digite (ou copie e cole) este comando no prompt e prima Enter:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block

E para desactivar os pedidos ICMPv6, utilize este comando:

netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Quando os pedidos são bloqueados, os pedidos de ping para o seu PC serão recebidos com um erro “Request timed out”.

Note que ao utilizar os comandos que acabámos de cobrir, pode utilizar qualquer nome para a regra que desejar. No entanto, quando vai desactivar uma regra, vai querer usar o mesmo nome de regra que usou quando a criou. Se esquecer o nome da regra, pode usar o Prompt de Comando para ver uma lista de todas as regras. Basta digitar o seguinte comando e pressionar Enter:

netsh advfirewall firewall show rule name=all

Vai ver muitas regras listadas, mas role novamente para o topo da lista e deverá ver quaisquer regras que tenha criado logo no topo.

Abrir pedidos de ping usando o Firewall do Windows com Segurança Avançada

Embora o Prompt de Comando seja a forma mais rápida de adicionar uma excepção ao seu firewall para pedidos de ping, pode também fazê-lo na interface gráfica usando a aplicação “Firewall do Windows com Segurança Avançada”. Prima Start, digite “windows firewall with,” e depois inicie “Windows Firewall com Segurança Avançada””

Anúncio

Vai criar duas novas regras – uma para permitir pedidos ICMPv4 e outra para permitir pedidos ICMPv6. No painel da esquerda, clique com o botão direito do rato em “Inbound Rules” e escolha “New Inbound Rule Wizard”, seleccione “New Inbound Rule Wizard”, seleccione “Custom” e depois clique em “Next”.”

Na página seguinte, certifique-se de que “Todos os programas” está seleccionado e depois clique em “Next”.”

Anúncio

Na página seguinte, escolha “ICMPv4” no menu pendente “Tipo de protocolo” e depois clique no botão “Personalizar”.

Na janela “Personalizar configurações de ICMP”, seleccionar a opção “Tipos específicos de ICMP”. Na lista de tipos de ICMP, active “Echo Request” e depois clique em “OK”

Back na janela “New Inbound Rule Wizard”, está pronto para clicar em “Next”.”

Na página seguinte, é mais fácil certificar-se de que as opções “Qualquer endereço IP” são seleccionadas tanto para endereços IP locais como remotos. Se desejar, pode configurar endereços IP específicos aos quais o seu PC responderá a um pedido de ping. Outros pedidos de “ping” são ignorados. Isto permite-lhe restringir um pouco as coisas para que apenas determinados dispositivos sejam capazes de pingar o seu PC. Pode também configurar listas separadas de endereços IP aprovados para as suas redes locais e remotas (Internet). No entanto, clique em “Next” quando terminar.

Advertisement

Na página seguinte, certifique-se de que a opção “Allow the connection” está activada e depois clique em “Next”.”

A página seguinte permite algum controlo sobre quando a regra está activa. Se quiser que a regra se aplique independentemente do tipo de rede a que está ligada, deixe as opções no seu padrão e basta clicar em “Next” (Seguinte). Contudo, se o seu PC não faz parte de um negócio (e não se liga a um domínio), ou se preferir que não responda a pedidos de ping quando está ligado a uma rede pública, sinta-se à vontade para desactivar essas opções.

Finalmente, precisa de dar um nome à sua nova regra, e opcionalmente uma descrição. No entanto, recomendamos que pelo menos receba o texto “ICMPv4” porque também estará a criar uma segunda regra para permitir pedidos ICMPv6. Escolha o que fizer sentido para si e depois clique em “Finish”

Felizmente, ainda não está acabado. É uma boa ideia ir em frente e criar uma segunda regra que permita a entrada de pedidos ICMPv6. Na sua maioria, é uma boa medida just-in-case. As pessoas tendem a utilizar endereços IPv4 quando emitem comandos ping, mas algumas aplicações de rede utilizam IPv6. Mais vale ter as suas bases cobertas.

Anúncio

Seguir os mesmos passos que acabámos de repetir e definir todas as opções exactamente o mesmo que fizemos para a regra do ICMPv4. Contudo, quando chegar à página das portas e protocolos, seleccione “ICMPv6” no menu pendente em vez de “ICMPv4”. Isso – e criando um nome diferente para a regra – são as duas únicas coisas que mudam.

Quando tiver as duas novas regras em vigor, pode fechar a aplicação “Windows Firewall com Segurança Avançada”. Não há necessidade de reiniciar o seu PC nem nada. O seu PC deve começar imediatamente a responder ao pings.

Se alguma vez quiser desactivar tudo isto, pode voltar atrás e apagar essas duas regras. No entanto, talvez seja melhor desactivar apenas as regras. Dessa forma, pode voltar a activá-las sem as recriar. Na aplicação “Firewall do Windows com Segurança Avançada”, seleccione “Inbound Rules” à esquerda, e localize as regras que fez no painel do meio. Clique com o botão direito do rato numa regra e escolha “Desactivar” para evitar que os pedidos de ping passem pela firewall.

Permitir que os pedidos de ping cheguem ao seu PC não é algo que todos precisem de fazer. Mas, se estiver a fazer qualquer tipo de resolução de problemas de rede, o ping pode ser uma ferramenta valiosa. Também é bastante fácil de ligar e desligar uma vez que tenha as coisas preparadas.

Walter Glenn
Walter Glenn é o Director Editorial dos sites How-To Geek e dos seus irmãos. Ele tem mais de 30 anos de experiência na indústria informática e mais de 20 anos como escritor técnico e editor. Escreveu centenas de artigos para How-To Geek e editou milhares. É autor ou co-autor de mais de 30 livros relacionados com computadores em mais de uma dúzia de línguas para editoras como Microsoft Press, O’Reilly, e Osborne/McGraw-Hill. Também escreveu centenas de livros brancos, artigos, manuais de utilizador, e material didáctico ao longo dos anos. Leia a biografia completa ”

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *