Quando o Firewall do Windows está habilitado com as configurações padrão, você não pode usar o comando ping de outro dispositivo para ver se o seu PC está ativo. Veja como mudar isso.
O comando ping funciona enviando pacotes especiais conhecidos como Solicitações de Eco do Protocolo de Mensagem de Controle da Internet (ICMP) para um dispositivo de destino e, em seguida, esperando que esse dispositivo envie de volta um pacote de Resposta de Eco ICMP. Isso não apenas permite que você teste se um dispositivo conectado à rede está ativo, mas também mede o tempo de resposta e o exibe para você também. Por padrão, o Firewall do Windows com Segurança Avançada bloqueia as Solicitações ICMP Echo da rede. Claro, você pode tomar a medida drástica de desativar o firewall para fins de teste, mas uma solução mais simples é apenas criar uma exceção que permita solicitações ICMP por meio do firewall. Mostraremos como fazer isso no prompt de comando e na interface do Firewall do Windows com segurança avançada. (Observe que, se você tiver um antivírus com firewall ou outro tipo de programa de firewall de terceiros instalado, será necessário abrir portas nesse firewall em vez do Firewall do Windows integrado.)
As instruções neste artigo devem funcionar no Windows 7, 8 e 10. Mostraremos onde há diferenças importantes.
Aviso : a criação de exceções e a abertura de portas por meio do firewall trazem riscos de segurança. Permitir solicitações de ping não é grande coisa, mas geralmente é melhor bloquear tudo o que você não precisa.
Permitir solicitações de ping usando o prompt de comando
A maneira mais rápida de criar uma exceção para solicitações de ping é com o prompt de comando. Você precisará abri-lo com privilégios de administrador. Para fazer isso no Windows 8 e 10, pressione Windows + X e selecione “Prompt de Comando (Admin)”. No Windows 7, clique em Iniciar e digite “prompt de comando”. Clique com o botão direito na entrada resultante e escolha “Executar como Administrador”.
Para habilitar solicitações de ping, você vai criar duas exceções para permitir o tráfego através do firewall – uma para solicitações ICMPv4 e outra para solicitações ICMPv6. Para criar a exceção ICMPv4, digite (ou copie e cole) o seguinte comando no prompt e pressione Enter:
netsh advfirewall firewall add rule name = "ICMP Permitir entrada de solicitação de eco V4" protocolo = icmpv4: 8, qualquer dir = em ação = permitir
E para criar a exceção ICMPv6, use este comando:
netsh advfirewall firewall add rule name = "ICMP Permitir entrada de solicitação de eco V6" protocolo = icmpv6: 8, qualquer dir = em ação = permitir
As mudanças ocorrerão imediatamente – não há necessidade de reiniciar o PC ou qualquer coisa. Agora, se você executar ping no seu PC de um dispositivo remoto, deverá obter um resultado real.
Para desativar as solicitações de ping novamente, você precisará desativar as duas exceções criadas. Para a exceção ICMPv4, digite (ou copie e cole) este comando no prompt e pressione Enter:
netsh advfirewall firewall add rule name = "ICMP Permitir entrada de solicitação de eco V4" protocolo = icmpv4: 8, qualquer dir = em ação = bloquear
E para desativar as solicitações ICMPv6, use este comando:
netsh advfirewall firewall add rule name = "ICMP Permitir entrada de solicitação de eco V6" protocolo = icmpv6: 8, qualquer dir = em ação = bloquear
Quando as solicitações são bloqueadas, as solicitações de ping para o seu PC serão atendidas com um erro “Tempo limite da solicitação esgotado”.
Observe que, ao usar os comandos que acabamos de ver, você pode usar qualquer nome para a regra que desejar. No entanto, ao desabilitar uma regra, você deseja usar o mesmo nome de regra de quando a criou. Se você esquecer o nome da regra, poderá usar o Prompt de Comando para ver uma lista de todas as regras. Basta digitar o seguinte comando e pressionar Enter:
firewall netsh advfirewall mostrar nome da regra = todos
Você verá muitas regras listadas, mas role de volta para o topo da lista e você verá todas as regras que criou no topo.
Permitir solicitações de ping usando o Firewall do Windows com segurança avançada
Embora o Prompt de Comando seja a maneira mais rápida de adicionar uma exceção ao firewall para solicitações de ping, você também pode fazer isso na interface gráfica usando o aplicativo “Firewall do Windows com Segurança Avançada”. Clique em Iniciar, digite “firewall do Windows com” e inicie “Firewall do Windows com Segurança Avançada”.
Você vai criar duas novas regras – uma para permitir solicitações ICMPv4 e outra para permitir solicitações ICMPv6. No painel esquerdo, clique com o botão direito em “Regras de entrada” e escolha “Nova regra”.
Na janela “Assistente de nova regra de entrada”, selecione “Personalizar” e clique em “Avançar”.
Na página seguinte, certifique-se de que “Todos os programas” esteja selecionado e clique em “Avançar”.
Na próxima página, escolha “ICMPv4” no menu suspenso “Tipo de protocolo” e clique no botão “Personalizar”.
Na janela “Personalizar configurações de ICMP”, selecione a opção “Tipos específicos de ICMP”. Na lista de tipos de ICMP, habilite “Solicitação de eco” e clique em “OK”.
De volta à janela “Assistente de nova regra de entrada”, você está pronto para clicar em “Avançar”.
Na próxima página, é mais fácil apenas verificar se as opções “Qualquer endereço IP” estão selecionadas para os endereços IP locais e remotos. Se desejar, você pode configurar endereços IP específicos aos quais seu PC responderá a uma solicitação de ping. Outras solicitações de ping são ignoradas. Isso permite que você restrinja um pouco as coisas para que apenas alguns dispositivos possam fazer ping no seu PC. Você também pode configurar listas separadas de endereços IP aprovados para suas redes locais e remotas (Internet). Independentemente da configuração, clique em “Avançar” quando terminar.
Na página seguinte, certifique-se de que a opção “Permitir a conexão” esteja habilitada e clique em “Avançar”.
A próxima página permite algum controle sobre quando a regra está ativa. Se você deseja que a regra se aplique independentemente do tipo de rede à qual está conectada, deixe as opções em seu padrão e apenas clique em “Avançar”. No entanto, se o seu PC não faz parte de um negócio (e não se conecta a um domínio), ou se você prefere que ele não responda às solicitações de ping quando estiver conectado a uma rede pública, fique à vontade para desativar essas opções.
Finalmente, você precisa dar um nome à sua nova regra e, opcionalmente, uma descrição. No entanto, recomendamos que você coloque pelo menos o texto “ICMPv4” lá, porque você também criará uma segunda regra para permitir solicitações ICMPv6. Escolha o que fizer sentido para você e clique em “Concluir”.
Infelizmente, você ainda não terminou. É uma boa ideia ir em frente e criar uma segunda regra que permita a entrada de solicitações ICMPv6. Principalmente, é uma boa medida para o caso. As pessoas tendem a usar endereços IPv4 ao emitir comandos de ping, mas alguns aplicativos de rede usam IPv6. Melhor ter suas bases cobertas.
Siga as mesmas etapas que acabamos de examinar e definir todas as opções exatamente da mesma forma que fizemos para a regra ICMPv4. No entanto, quando você chegar à página de portas e protocolos, selecione “ICMPv6” no menu suspenso em vez de “ICMPv4”. Isso – e a criação de um nome diferente para a regra – são as duas únicas coisas que mudam.
Quando você tiver as duas novas regras em vigor, poderá fechar o aplicativo “Firewall do Windows com Segurança Avançada”. Não há necessidade de reiniciar o PC nem nada. Seu PC deve começar a responder imediatamente aos pings.
Se você quiser desabilitar tudo isso, pode voltar e deletar essas duas regras. No entanto, talvez seja melhor desabilitar as regras. Dessa forma, você pode reativá-los sem recriá-los. No aplicativo “Firewall do Windows com Segurança Avançada”, selecione “Regras de Entrada” à esquerda e localize as regras que você criou no painel do meio. Clique com o botão direito em uma regra e escolha “Desativar” para evitar que solicitações de ping passem pelo firewall.
Permitir que solicitações de ping cheguem ao seu PC não é algo que todos precisarão fazer. Mas, se você estiver resolvendo problemas de rede, o ping pode ser uma ferramenta valiosa. Também é muito fácil ligar e desligar depois de ter tudo configurado.
