Comment autoriser les pings (demandes d'écho ICMP) via le pare-feu Windows

Par défaut, le Pare-feu Windows avec sécurité avancée(Windows Firewall with Advanced Security) bloque les requêtes d' écho ICMP(ICMP Echo Requests) ( Pings ) du réseau. Dans cet article, nous vous montrerons comment autoriser les pings (demandes d'écho ICMP)(Pings (ICMP Echo requests)) via votre pare- feu Windows(Windows Firewall) à l' aide de l'invite de commande(Command Promp) ou via le pare-feu Windows avec l'interface utilisateur de sécurité avancée(Windows Firewall with Advanced Security UI) .

Dois-je activer ICMP ?

Pour de nombreux administrateurs réseau, ils considèrent le protocole ICMP ( Internet Control Message Protocol ) comme un risque de sécurité et, par conséquent, par mesure de sécurité, ils devraient toujours bloquer ICMP au niveau du pare-feu. (ICMP)Dans la mesure où ICMP est largement connu pour avoir des problèmes de sécurité qui lui sont associés, et pour cette raison, ICMP devrait être bloqué ; ce n'est toujours pas une raison pour bloquer tout le trafic ICMP !

Quels types ICMP dois-je autoriser ?

Hormis les types 3(Type 3) et 4 - le seul trafic (Type 4)ICMP essentiel dont vous avez besoin pour autoriser l'entrée et la sortie de votre pare-feu sur votre PC Windows 10/11, tout le reste est facultatif ou doit être bloqué. Gardez(Bear) à l'esprit que pour envoyer des requêtes ping, vous devez autoriser le type 8 OUT et le type 0 IN.

Autoriser les pings(Pings) ( demandes d' écho ICMP ) via le pare- (ICMP Echo)feu Windows(Windows Firewall)

Généralement, la façon dont la commande ping fonctionne(ping command works) parmi d'autres outils réseau consiste simplement à envoyer des paquets spéciaux connus sous le nom de requêtes d' (Requests)écho (Echo)ICMP ( Internet Control Message Protocol ) à un périphérique cible, puis à attendre que ce périphérique récepteur réponde et renvoie un écho ICMP(ICMP Echo Reply) . Paquet de réponse . Cette action de ping, en plus de tester si un périphérique connecté au réseau est actif, mesure également le temps de réponse et affiche le résultat pour que vous puissiez l'examiner.

Nous pouvons autoriser les pings ( demandes d' écho ICMP ) via votre (ICMP Echo)pare(Firewall) -feu sur Windows 10 ou Windows 11 PC de deux manières. Nous allons explorer ce sujet selon les méthodes décrites ci-dessous comme suit.

Remarque(Note) : Si vous disposez d'un logiciel de sécurité tiers avec son propre pare-feu installé sur votre système ou simplement d'un autre type de programme de pare-feu tiers dédié, vous devrez ouvrir des ports dans ce pare-feu(open ports in that firewall) au lieu du pare- feu Windows(Windows Firewall) intégré. .

1] Autoriser les pings(Allow Pings) ( demandes d' écho ICMP ) via le (ICMP Echo)pare(Firewall) -feu sur un PC Windows(Windows PC) via le pare(Windows Firewall) -feu Windows avec l'interface utilisateur de sécurité avancée(Advanced Security UI)

Autoriser les pings via l'interface utilisateur du pare-feu Windows-Windows Defender

Pour autoriser les pings ( demandes d' écho ICMP ) via le (ICMP Echo)pare(Firewall) -feu sur un PC(Windows PC) Windows via l'interface utilisateur du pare(Windows Firewall) -feu Windows avec sécurité avancée(Advanced Security) , procédez comme suit :

  • Cliquez sur Démarrer(Click Start) ou appuyez sur la touche Windows du clavier.
  • Tapez pare-feu Windows(windows firewall) , puis sélectionnez Pare-feu Windows Defender(Windows Defender Firewall)  en haut du résultat de la recherche.
  • Cliquez sur le lien Paramètres avancés(Advanced settings) sur le côté gauche de la fenêtre du Panneau de configuration(Control Panel) qui s'ouvre.
  • Dans le volet de gauche, cliquez avec le bouton droit sur Règles de trafic entrant(Inbound Rules) et choisissez Nouvelle règle(New Rule) .
  • Dans la fenêtre Nouvelle règle de trafic entrant , sélectionnez (New Inbound Rule)Personnalisé(Custom) .
  • Cliquez sur Suivant(Next) .
  • Sur la page Cette règle s'applique-t-elle à tous les programmes ou à des programmes spécifiques ? (Does this rule apply to all programs or specific programs?), assurez-vous que le bouton radio est sélectionné pour Tous les programmes(All programs) .
  • Cliquez sur Suivant(Next) .
  • Dans la section À quels ports et protocole cette règle s'applique-t-elle ? (To which ports and protocol does this rule apply?)page, cliquez sur le menu déroulant Type de protocole et sélectionnez (Protocol type)ICMPv4 .
  • Cliquez sur le bouton Personnaliser .(Customize)
  • Dans la fenêtre Personnaliser les paramètres ICMP(Customize ICMP Settings) , sélectionnez l' option Types ICMP spécifiques .(Specific ICMP types)
  • Dans la liste des types ICMP, activez Echo Request .
  • Cliquez sur OK .
  • Retour sur le À quels ports et protocole cette règle s'applique-t-elle ? (o which ports and protocol does this rule apply?)page, cliquez sur Suivant(Next) .
  • Sur la page qui s'affiche, sélectionnez le bouton radio pour l' option Toute adresse IP pour sous À (Any IP address)quelles adresses IP locales cette règle s'applique-t-elle ? (Which local IP addresses does this rule apply to?)et À quelles adresses IP distantes cette règle s'applique-t-elle ? (Which remote IP addresses does this rule apply to?)sections.

Si vous le souhaitez, vous pouvez configurer des adresses IP spécifiques auxquelles votre PC répondra à une requête ping. Les autres requêtes ping sont ignorées.

  • Sur l' écran Quelle action doit être entreprise lorsqu'une connexion correspond aux conditions spécifiées ? (What action should be taken when a connection matches the specified conditions?)page, assurez-vous que le bouton radio est sélectionné pour l' option Autoriser la connexion .(Allow the connection)
  • Cliquez sur Suivant(Next) .
  • Sur la page Quand cette règle s'applique(When does this rule apply) -t-elle , cochez/décochez les options disponibles selon vos besoins.
  • Cliquez sur Suivant(Next) .
  • Sur l'écran final, vous devez donner un nom à votre nouvelle règle et éventuellement fournir une description. Il est recommandé d'ajouter ICMPv4 au nom de la règle pour la différencier de la règle ICMPv6 que vous créerez également.
  • Cliquez sur le bouton Terminer .(Finish)

Maintenant, vous pouvez continuer et créer la règle ICMPv6 en répétant les étapes ci-dessus, mais cette fois à quels ports et protocoles cette règle s'applique-t-elle ? (To which ports and protocol does this rule apply?), cliquez sur la liste déroulante Type de protocole et sélectionnez (Protocol type)ICMPv6 à la place .

  • Quittez le pare- feu Windows Defender(Windows Defender Firewall) lorsque vous avez terminé.

Si à tout moment vous souhaitez désactiver la règle, ouvrez le Pare-feu Windows(Windows Firewall) avec le Panneau de configuration de sécurité avancée(Advanced Security Control Panel) , sélectionnez Règles de trafic entrant(Inbound Rules) sur la gauche et localisez les règles que vous avez créées dans le volet central, cliquez avec le bouton droit sur la règle et choisissez Désactiver(Disable) . Ces règles peuvent également être supprimées, mais il est préférable de les désactiver à la place, afin de pouvoir les réactiver facilement et rapidement sans les recréer.

2] Autoriser les pings(Allow Pings) ( demandes d' écho ICMP ) via le (ICMP Echo)pare(Firewall) -feu sur un PC Windows(Windows PC) à l' aide de l'invite de commande(Command Prompt)

Autoriser les pings (demandes d'écho ICMP) via l'invite de commande du pare-feu

C'est le moyen le plus rapide de créer une exception pour les requêtes ping sur Windows 11/10 .

Pour autoriser les pings ( demandes d' écho ICMP ) via le (ICMP Echo)pare(Firewall) -feu sur un PC Windows(Windows PC) à l' aide de l'invite de commande(Command Prompt) , procédez comme suit :

  • Appuyez sur la Windows key + R pour appeler la boîte de dialogue Exécuter.
  • Dans la boîte de dialogue Exécuter, tapez cmd , puis appuyez sur CTRL + SHIFT + ENTER pour open Command Prompt in admin/elevated mode .
  • Dans la fenêtre d'invite de commande, tapez ou copiez et collez la commande ci-dessous et appuyez sur Entrée(Enter) pour créer l'exception ICMPv4(create the ICMPv4 exception) .
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • Pour créer l'exception ICMPv6(create the ICMPv6 exception) , exécutez la commande ci-dessous :
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Les modifications prennent effet immédiatement sans redémarrage du système.

  • Pour désactiver les requêtes ping pour l'exception ICMPv4(disable ping requests for the ICMPv4 exception) , exécutez la commande ci-dessous :
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • Pour désactiver les requêtes ping pour l'exception ICMPv6(disable ping requests for the ICMPv6 exception) , exécutez la commande ci-dessous :
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Si à tout moment vous souhaitez désactiver une règle mais que vous avez oublié le nom de la règle, vous pouvez exécuter la commande ci-dessous pour afficher une liste de toutes les règles :

netsh advfirewall firewall show rule name=all

C'est tout sur la façon d'autoriser les pings ( demandes d' écho ICMP ) via le pare- (ICMP Echo)feu Windows(Windows Firewall) !

Qu'est-ce qu'une attaque ICMP ?

Une attaque ICMP (également appelée attaque par inondation Ping ) est une (Ping)attaque par déni de service (DoS)(Denial-of-Service (DoS) attack) courante dans laquelle un acteur malveillant tente de manière malveillante de submerger un appareil ciblé avec des requêtes d'écho ICMP (pings).



Héloïse Lacroix

About the author

Je suis un ingénieur du son professionnel avec plus de 10 ans d'expérience. J'ai travaillé sur un large éventail de projets, des petits systèmes audio domestiques aux grandes productions commerciales. Mes compétences résident dans la création d'excellentes bandes sonores et d'outils de traitement du son qui rendent la musique excellente. Je suis également extrêmement expérimenté avec Windows 10 et je peux vous aider à tirer le meilleur parti de votre système informatique.


Related posts