如果您在局域网中尝试使用Ping命令检测其他Windows 10设备,但始终收不到响应,则很可能是目标电脑的Windows Defender防火墙默认拦截了ICMPv4回显请求。以下是实现局域网内无法被Ping通的具体操作方法:
一、通过高级安全防火墙禁用ICMP入站规则
该方法直接停用系统预置的“回显请求-ICMPv4-In”规则,无需新建或修改配置,操作简洁且立即生效。
1、按 Win + S 打开搜索栏,输入“高级安全Windows防火墙”,以管理员身份运行。
2、在左侧面板点击“入站规则”,在右侧规则列表中滚动查找名称为文件和打印机共享(回显请求 - ICMPv4-In)的条目。
3、右键单击该规则,选择禁用规则。
4、关闭窗口,此时从局域网内任何设备执行 ping [本机IP] 均将超时无响应。
二、使用命令行快速禁用ICMP响应
该方式适用于批量部署或远程管理场景,通过netsh命令直接关闭系统级ICMP回显功能,不依赖图形界面。
1、以管理员身份运行“命令提示符”或“Windows PowerShell”。
2、输入以下命令并回车:netsh firewall set icmpsetting 8 disable。
3、若系统提示“命令成功完成”,即表示禁ping已启用。
4、验证:在另一台局域网电脑上执行 ping [本机IPv4地址],结果应显示“请求超时”。
三、新建自定义阻止规则覆盖所有ICMP流量
该方法提供更严格的控制粒度,可确保所有ICMP类型(包括时间戳请求、地址掩码请求等)均被拦截,避免预置规则残留风险。
1、打开“高级安全Windows防火墙”,进入“入站规则”界面。
2、右键空白处,选择“新建规则”,在向导中选择“自定义”,点击“下一步”。
3、在“协议和端口”页,点击“协议类型”下拉菜单,选择ICMPv4,再点击“自定义”按钮。
4、勾选所有ICMP类型,点击“确定”后继续“下一步”。
5、在“操作”页选择阻止连接,点击“下一步”。
6、在“配置文件”页保持“域”、“专用”、“公用”全部勾选,点击“下一步”。
7、为规则命名为阻止全部ICMPv4入站,点击“完成”。
