Windows ファイアウォール:ICMP の例外を許可する

Windows ファイアウォールで許可される ICMP (Internet Control Message Protocol) メッセージの種類を定義します。ユーティリティは、ICMP メッセージを使用して他のコンピューターの状態を判断できます。たとえば、Ping はエコー要求メッセージを使用します。[着信エコー要求を許可する] メッセージの種類を有効にしないと、他のコンピューターで実行されている Ping から送信されるエコー要求メッセージは Windows ファイアウォールでブロックされます。ただし、このコンピューターの Ping から送信される発信エコー要求メッセージはブロックされません。

このポリシー設定を有効にする場合は、このコンピューターでの送受信を許可する ICMP メッセージの種類を指定する必要があります。

このポリシー設定を無効にすると、一覧に表示されている着信と発信の ICMP メッセージの種類がすべてブロックされます。この結果、ブロックされた ICMP メッセージを使用するユーティリティは、このコンピューターとの間でそれらのメッセージを送受信できなくなります。このポリシー設定を有効にし、特定のメッセージの種類を許可した場合、このポリシー設定を無効にした時点で、有効にしてあったメッセージの種類の一覧は削除されます。

このポリシー設定を未構成にすると、Windows ファイアウォールはこのポリシー設定が無効である場合のように動作します。

注: いずれかのポリシー設定によって TCP ポート 445 が開かれる場合、[Windows ファイアウォール: ICMP の例外を許可する] ポリシー設定によってブロックされている場合でも、着信エコー要求は許可されます。TCP ポート 445 を開くことのできるポリシー設定には、[Windows ファイアウォール: ファイルとプリンターの共有の例外を許可する]、[Windows ファイアウォール: リモート管理の例外を許可する]、および [Windows ファイアウォール: 着信ポートの例外を定義する] があります。

注: Windows ファイアウォールのその他のポリシー設定は、着信メッセージのみに影響を与えますが、[Windows ファイアウォール: ICMP の例外を許可する] ポリシー設定の一部のオプションは、発信方向の通信に影響を与えます。

サポートされるバージョン: Windows XP Professional SP2 以降

到達不可能な発信宛先を許可する
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowOutboundDestinationUnreachable
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
発信元抑制を許可する
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowOutboundSourceQuench
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
リダイレクトを許可する
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowRedirect
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
着信エコー要求を許可する
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowInboundEchoRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
着信ルーター要求を許可する
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowInboundRouterRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
時間超過の送信を許可する
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowOutboundTimeExceeded
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
発信するパラメーターの問題を許可する
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowOutboundParameterProblem
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
タイムスタンプ要求の着信を許可する
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowInboundTimestampRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
着信マスク要求を許可する
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowInboundMaskRequest
Value TypeREG_DWORD
Default Value0
True Value1
False Value0
大きすぎるパケットの送信を許可する
Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value NameAllowOutboundPacketTooBig
Value TypeREG_DWORD
Default Value0
True Value1
False Value0

windowsfirewall.admx

管理用テンプレート (コンピューター)

管理用テンプレート (ユーザー)