Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2017 (test 2)



PYTANIE NR 22.
Jak skonfigurować zaporę Windows, zachowując zasady bezpieczeństwa, aby za pomocą polecenia ping było możliwe sprawdzenie poprawności komunikacji z innymi urządzeniami pracującymi w sieci?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Polecenie ping służy do sprawdzenia łączności i wykorzystuje komunikaty ICMP (Echo Request/Echo Reply), a nie TCP ani IGMP.
Aby działało zgodnie z zasadami bezpieczeństwa, w zaporze Windows należy dopuścić reguły dla ICMP (najlepiej tylko dla właściwego profilu sieci lub wskazanych adresów).

Pełne wyjaśnienie:

Polecenie ping jest podstawowym narzędziem diagnostycznym do sprawdzania, czy host jest osiągalny w sieci. W typowym scenariuszu wysyła ono komunikaty ICMP typu Echo Request i oczekuje odpowiedzi Echo Reply. Z tego powodu, jeśli zapora systemu Windows blokuje ruch ICMP, ping nie zwróci poprawnych odpowiedzi mimo działającej sieci (np. pojawią się przekroczenia limitu czasu).

Poprawne działanie pingu uzyskuje się przez skonfigurowanie (włączenie/utworzenie) reguł zapory dotyczących ICMP dla ruchu przychodzącego. Z perspektywy bezpieczeństwa nie należy "otwierać wszystkiego", tylko precyzyjnie dopuścić właściwy typ ruchu:

  • ograniczyć regułę do odpowiedniego profilu (np. Prywatny, a nie Publiczny),
  • w razie potrzeby zawęzić zakres zdalnych adresów IP (tylko podsieć LAN lub konkretne hosty),
  • wybrać odpowiednią wersję ICMP (ICMPv4/ICMPv6) zależnie od środowiska.

Odpowiedź "Skonfigurować reguły dotyczące protokołu ICMP" jest więc właściwa, bo dokładnie wskazuje protokół używany przez ping.

Odpowiedź "Skonfigurować reguły dotyczące protokołu TCP" jest błędna, ponieważ TCP dotyczy połączeń transportowych aplikacji (np. HTTP, SMB), a ping nie testuje połączenia TCP ani portów — testuje osiągalność na poziomie IP/ICMP.

Odpowiedź "Skonfigurować reguły dotyczące protokołu EP" jest niepoprawna w tym kontekście: nie jest to standardowy protokół diagnostyczny używany przez ping w sieciach IP.

Odpowiedź "Skonfigurować reguły dotyczące protokołu IGMP" jest błędna, bo IGMP służy do zarządzania członkostwem w grupach multicast (komunikacja grupowa), a nie do testu echa host–host.

W praktyce na Windows często wykorzystuje się wbudowane reguły (np. dla odpowiedzi na Echo Request), które można tylko włączyć i ograniczyć, zamiast tworzyć zbyt szerokie wyjątki.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest ICMP i do czego służy w sieciach komputerowych?
ICMP to protokół komunikatów kontrolnych używany w IP do diagnostyki i zgłaszania błędów. Najczęściej kojarzy się z komunikatami Echo Request i Echo Reply, dzięki którym narzędzia typu ping mogą sprawdzić, czy host jest osiągalny oraz jaki jest czas odpowiedzi.
Dlaczego ping nie działa, gdy zapora Windows blokuje ruch ICMP?
Ping potrzebuje odpowiedzi ICMP (Echo Reply). Jeśli zapora filtruje pakiety ICMP przychodzące, komputer może wysyłać zapytania, ale nie przyjmie odpowiedzi lub sam nie odpowie na zapytania innych. Efektem są komunikaty o przekroczeniu limitu czasu mimo poprawnej konfiguracji IP.
Jakie reguły zapory Windows trzeba włączyć, aby działał ping w IPv4 i IPv6?
Należy dopuścić reguły dla ICMPv4 (dla sieci IPv4) oraz ewentualnie ICMPv6 (dla IPv6). W praktyce są to reguły typu "Echo Request". Dla bezpieczeństwa warto ograniczyć je do profilu Prywatny/Domena i tylko do potrzebnych adresów.
Czy wystarczy odblokować TCP w zaporze, aby ping działał?
Nie. Ping nie bazuje na TCP ani na portach TCP. To test łączności realizowany komunikatami ICMP. Odblokowanie TCP może pomóc dla usług aplikacyjnych (np. WWW, SMB), ale nie rozwiąże problemu z pingiem, jeśli ICMP jest nadal blokowane.
Kiedy warto blokować odpowiedzi na ping mimo że utrudnia to diagnostykę?
W sieciach publicznych lub na hostach wystawionych do Internetu często ogranicza się odpowiedzi ICMP, aby zmniejszyć widoczność hosta i utrudnić proste skanowanie. W LAN zwykle dopuszcza się ICMP selektywnie (np. tylko z podsieci administracyjnej), aby zachować możliwość diagnozy.
Jak ograniczyć regułę ICMP w zaporze Windows zgodnie z zasadami bezpieczeństwa?
Najbezpieczniej jest zawęzić regułę: profil sieci (Prywatny/Domena zamiast Publiczny), zakres adresów (tylko lokalna podsieć lub konkretne IP administratora) oraz typ ICMP (tylko Echo, bez innych komunikatów). To realizuje zasadę minimalnych uprawnień.
Co oznacza IGMP i dlaczego nie jest właściwe dla polecenia ping?
IGMP służy do obsługi członkostwa w grupach multicast w sieciach IPv4 (np. do transmisji grupowej). Nie służy do testowania łączności host–host metodą "echo", więc włączenie reguł IGMP w zaporze nie zastąpi dopuszczenia ICMP, którego wymaga ping.
Jak sprawdzić, czy problem z ping wynika z zapory czy z adresacji IP?
Najpierw sprawdź lokalną konfigurację (adres IP, maska, brama, DNS) i wykonaj ping do 127.0.0.1 oraz do własnego adresu. Jeśli to działa, a ping do innego hosta nie, porównaj wyniki przy czasowym wyłączeniu reguły lub użyj narzędzi typu traceroute. Jeśli po dopuszczeniu ICMP działa, winna była zapora.
Czy ping testuje porty i usługi na komputerze docelowym?
Nie. Ping informuje głównie o osiągalności na poziomie sieci (IP/ICMP) i czasie odpowiedzi. Usługi i porty testuje się narzędziami, które nawiązują połączenia TCP/UDP (np. telnet, Test-NetConnection, skanery portów). Dlatego ping może działać, a usługa nadal być niedostępna.
Jakie błędy na egzaminie najczęściej powodują mylenie ICMP z TCP?
Typowy błąd to skojarzenie "komunikacja w sieci = TCP", bo TCP jest bardzo popularny w aplikacjach. W pytaniach o ping trzeba pamiętać, że to narzędzie diagnostyczne używające ICMP (echo). Pomaga reguła: ping = ICMP, a TCP dotyczy połączeń aplikacji i portów.
info

To pytanie poprawnie rozwiązuje 62% zdających egzamin. średnie

Źródła:

  • Microsoft Learn: "Test-Connection" (PowerShell) – polecenie oparte o ICMP echo do testu łączności, https://learn.microsoft.com/en-us/powershell/module/microsoft.powershell.management/test-connection (dostęp: 2026-03-01)
  • Microsoft Support: "Ping" – opis działania i zastosowań narzędzia ping w Windows, https://support.microsoft.com/en-us/windows/use-ping-to-troubleshoot-network-connections-2f8f7f1d-5f46-7d8b-2c58-0f1a2d2c2b1a (dostęp: 2026-03-01)
  • Microsoft Learn: Windows Defender Firewall with Advanced Security – koncepcje reguł (inbound/outbound, profile), https://learn.microsoft.com/en-us/windows/security/operating-system-security/network-security/windows-firewall/windows-firewall-with-advanced-security (dostęp: 2026-03-01)

Materiały:

  • Dokumentacja Microsoft: opis protokołu ICMP i jego zastosowań diagnostycznych
  • Dokumentacja Microsoft: Windows Defender Firewall with Advanced Security (reguły i profile)
  • Ćwiczenia laboratoryjne: tworzenie reguł przychodzących dla "Echo Request (ICMPv4/ICMPv6)" i ograniczanie zakresu adresów
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego