Par défaut, le pare-feu Windows avec sécurité avancée bloque les requêtes d’écho ICMP (pings) du réseau. Dans cet article, nous allons vous montrer comment autoriser les pings (requêtes d’écho ICMP) via votre pare-feu Windows à l’aide de l’invite de commandet ou via le Pare-feu Windows avec interface utilisateur de sécurité avancée.
Dois-je activer ICMP ?
Pour de nombreux administrateurs réseau, ils considèrent le protocole ICMP (Internet Control Message Protocol) comme un risque de sécurité et, par conséquent, en tant que mesure de sécurité, ICMP devrait toujours être bloqué au niveau du pare-feu. Dans la mesure où ICMP est largement connu pour avoir des problèmes de sécurité qui lui sont associés, et pour cette raison, ICMP doit être bloqué ; il n’y a toujours aucune raison de bloquer tout le trafic ICMP !
Quels types ICMP dois-je autoriser ?
À part les types 3 et 4, le seul trafic ICMP essentiel que vous devez autoriser à entrer et sortir de votre pare-feu sur votre PC Windows 10/11, tout le reste est soit facultatif, soit doit être bloqué. Gardez à l’esprit que pour envoyer des requêtes ping, vous devez autoriser le type 8 OUT et le type 0 IN.
Autoriser les pings (requêtes ICMP Echo) via le pare-feu Windows
Généralement, la façon dont la commande ping fonctionne parmi les autres outils réseau consiste simplement à envoyer des paquets spéciaux appelés requêtes d’écho ICMP (Internet Control Message Protocol) à un périphérique cible, puis à attendre que ce périphérique de réception réponde et renvoie un paquet de réponse d’écho ICMP. Cette action de ping, en plus de tester si un périphérique connecté au réseau est actif, mesure également le temps de réponse et affiche le résultat que vous pouvez examiner.
Nous pouvons autoriser les pings (requêtes d’écho ICMP) via votre pare-feu sous Windows 10 ou PC Windows 11 de deux manières. Nous allons explorer ce sujet selon les méthodes décrites ci-dessous, comme suit.
Remarque : Si vous disposez d’un logiciel de sécurité tiers avec son propre pare-feu installé sur votre système ou simplement un autre type de tiers dédié-Party firewall installé, vous devrez ouvrir des ports dans ce pare-feu au lieu du pare-feu Windows intégré.
1] Autoriser les pings (requêtes ICMP Echo) via le pare-feu sur un PC Windows via le pare-feu Windows avec l’interface utilisateur de sécurité avancée
Pour autoriser les pings (requêtes d’écho ICMP) via le pare-feu sur un PC Windows via le pare-feu Windows avec interface utilisateur de sécurité avancée, procédez comme suit :
- Cliquez sur Démarrer ou appuyez sur la touche Windows du clavier.
- Tapez pare-feu Windows, puis sélectionnez Pare-feu Windows Defender en haut du résultat de la recherche.
- Cliquez sur le lien Paramètres avancés sur le côté gauche de la fenêtre du Panneau de configuration qui s’ouvre.
- Dans le volet gauche, cliquez avec le bouton droit sur Règles de trafic entrant et choisissez Nouvelle règle.
- Dans le Nouvelle règle de trafic entrant, sélectionnez Personnalisé.
- Cliquez sur Suivant.
- Sur la Cette règle s’applique-t-elle à tous les programmes ou à des programmes ?, assurez-vous que le bouton radio est sélectionné pour Tous les programmes.
- Cliquez sur Suivant.
- Sur la Vers quels ports et le protocole cette règle s’applique-t-elle ?, cliquez sur la liste déroulante Type de protocole et sélectionnez ICMPv4.
- Cliquez sur le bouton Personnaliser.
- Dans la fenêtre Personnaliser les paramètres ICMP, sélectionnez l’option Types ICMP spécifiques.
- Dans la liste de types ICMP, activez la Demande d’écho.
- Cliquez sur OK.
- Retour sur le To quels ports et protocole cette règle s’applique-t-elle ?, cliquez sur Suivant.
- Sur la page qui apparaît, sélectionnez le bouton radio pour l’option Toute adresse IP sous la Quelles adresses IP locales cette règle s’applique aux sections ? et À quelles adresses IP distantes cette règle s’applique-t-elle ?.
Si vous le souhaitez, vous pouvez configurer des adresses IP spécifiques auxquelles votre PC répondra à une demande de ping. Les autres demandes de ping sont ignorées.
- Sur la page Quelle action doit être entreprise lorsqu’une connexion correspond aux conditions spécifiées ?, assurez-vous que le bouton radio est sélectionné pour Autoriser la connexion .
- Cliquez sur Suivant.
- Sur la page Quand cette règle s’applique-t-elle, cochez/décochez les options disponibles selon vos besoins.
- Cliquez sur Suivant.
- Sur l’écran final, vous devez donner un nom à votre nouvelle règle et éventuellement fournir une description. Il est recommandé d’ajouter ICMPv4 au nom de la règle pour la différencier de la règle ICMPv6 que vous allez également créer.
- Cliquez sur le bouton Terminer.
Maintenant, vous pouvez continuer et créer la règle ICMPv6 en répétant les étapes ci-dessus, mais cette fois sur la page À quels ports et protocole cette règle s’applique-t-elle ?, cliquez sur le bouton Liste déroulante Type de protocole, et sélectionnez ICMPv6 à la place.
- Quittez le pare-feu Windows Defender lorsque vous avez terminé.
Si à tout moment vous souhaitez désactiver la règle, ouvrez le Pare-feu Windows avec panneau de configuration de sécurité avancée, sélectionnez Règles de trafic entrant sur la gauche et localisez les règles que vous avez créées dans le volet du milieu, cliquez avec le bouton droit sur le règle et choisissez Désactiver. Ces règles peuvent également être supprimées-mais il est préférable de simplement désactiver les règles à la place, afin que vous puissiez les réactiver facilement et rapidement sans les recréer.
2] Autoriser les pings (requêtes ICMP Echo) via le pare-feu sur un PC Windows à l’aide de l’invite de commande
C’est le moyen le plus rapide de créer une exception pour les requêtes ping sur Windows 11/10.
Pour autoriser les pings (requêtes ICMP Echo) via le pare-feu sur un PC Windows à l’aide de l’invite de commande, procédez comme suit :
- Appuyez sur touche Windows + R pour appeler la boîte de dialogue Exécuter.
- Dans la boîte de dialogue Exécuter, tapez cmd puis appuyez sur CTRL + MAJ + ENTRÉE pour ouvrir l’invite de commande en mode administrateur/élevé.
- Dans la fenêtre d’invite de commande, tapez ou copiez et collez la commande ci-dessous et appuyez sur Entrée pour créer l’exception ICMPv4. ul>
netsh advfirewall firewall add rule name='ICMP Autoriser la demande d'écho V4 entrante' protocol=icmpv4:8,any dir=in action=allow
- Pour créer l’ICMPv6 exception, exécutez la commande ci-dessous :
netsh advfirewall firewall add rule name='ICMP Autoriser la demande d'écho entrante V6' protocol=icmpv6:8,any dir=in action=allow
Les modifications prennent effet immédiatement sans redémarrage du système.
- Pour désactiver les requêtes ping pour l’exception ICMPv4, exécutez la commande ci-dessous :
netsh advfirewall firewall add rule name='ICMP Allow entrant V4 echo request' protocol=icmpv4:8,any dir=in action=block
- Pour désactiver les requêtes ping pour l’exception ICMPv6, exécutez la commande ci-dessous :
netsh advfirewall firewall add rule name='ICMP Autoriser l'écho V6 entrant request' protocol=icmpv6:8,any dir=in action=block
Si à tout moment vous souhaitez désactiver une règle mais avez oublié le nom de la règle, vous pouvez exécuter la commande ci-dessous pour voir une liste de toutes les règles :
netsh advfirewall firewall show rule name=all
Voici comment autoriser les pings (requêtes ICMP Echo) via le pare-feu Windows !
Qu’est-ce qu’une attaque ICMP ?
Une attaque ICMP (également appelée attaque par inondation Ping) est une attaque par déni de service (DoS) courante dans laquelle un acteur malveillant tente par malveillance de submerger un appareil ciblé avec des requêtes d’écho ICMP (pings).