Activați Ping în Windows Server Firewall? (Administrarea sistemului, Windows Server 2008, Firewall, Monitorizare, Ping, Windows)

holiveira a intrebat.

Tocmai am instalat Windows Server 2008 pe un server și pot să mă conectez prin Remote Desktop, dar nu pot face ping. Trebuie să deschid un port special în firewall pentru a putea face ping la un server?

7 răspunsuri
sh-beta

În mod implicit, Windows 2008 nu răspunde la ping-uri. Pentru a activa:

Instrumente administrative

Windows Firewall cu securitate avansată

Reguli de intrare

Partajare fișiere și imprimante (Echo Request – ICMPv4-IN)

Activați regula

Acum ar trebui să puteți face ping serverului dumneavoastră din LAN.

Comentarii

  • Cum rămâne cu IPv6? Nu vrea cineva să se gândească la IPv6!?!! –  > Por Mark Brackett.
  • Pot adăuga că pentru a permite ping din afara subrețelei a trebuit să activez „All profiles” pentru regulă, nu doar „public”. –  > Por Zitrax.
  • Da. aceasta este cea mai stupidă gorupare din toate timpurile – Partajare de fișiere și imprimante pentru ICMP 😉 M-am împiedicat și de asta 😉 Toți cei cărora le spun asta râd. –  > Por TomTom.
  • Ceea ce este și mai prostesc este că regula este dezactivată pentru profilul Domain, dar activată pentru profilurile Public și Private. Cu siguranță că majoritatea profilurilor Domain se află pe rețele cu un nivel de securitate existent mai ridicat decât cele pe care le-ai putea considera Private sau chiar Public… –  > Por dunxd.
  • @MarkBrackett poate că sunteți în regulă până acum. Cu toate acestea, Domeniul de aplicare implicit al acestei reguli limitează lucrurile la Subrețea locală. Modificați-o la oricare și veți putea să trimiteți ping cu ICMPv6 la PC-ul dvs. din afara WAN-ului. –  > Por mlt.
Jeff Atwood

Activați ping prin Windows Firewall în linia de comandă, astfel:

netsh firewall set icmpsetting 8

Se pare că acest lucru s-a schimbat în Windows Server 2008 R2 și mai nou, în:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request"
    protocol=icmpv4:8,any dir=in action=allow

Asta e… ăăă… destul de mult spus.

Comentarii

Alban

în powershell puteți utiliza :

# allow-icmp.ps1
# Sets up windows firewall to allow inbound ICMP - using PowerShell
# Thomas Lee - [email protected]

#create firewall manager object
$FWM=new-object -com hnetcfg.fwmgr

# Get current profile
$pro=$fwm.LocalPolicy.CurrentProfile

# Check Profile
if ($pro.IcmpSettings.AllowInboundEchoRequest) {
    "Echo Request already allowed"
} else {
    $pro.icmpsettings.AllowInboundEchoRequest=$true
}

# Display ICMP Settings
"Windows Firewall - current ICMP Settings:"
"-----------------------------------------"
$pro.icmpsettings

Comentarii

  • Nice. +1 pentru bunătatea PowerShell. –  > Por HopelessN00b.
Justin Scott

Veți dori să permiteți trecerea pachetelor ICMP. Ping nu folosește TCP, deci nu există niciun port de deschis.

Comentarii

  • Faptul că „ping nu folosește TCP” este puțin înșelător. Din moment ce există alte protocoale care utilizează porturi, este poate mai util să spunem „ping utilizează ICMP, care este un protocol fără port, de nivel 3, așa că activați ICMP pentru a permite ping, nu pentru a deschide un port”. Unele firewall-uri vă permit să filtrați tipul de mesaj, astfel încât trebuie să permiteți „echo request” și „echo response” pentru ca ping să funcționeze. –  > Por jj33.
  • er, „…pentru a permite ping-ului să funcționeze dacă nu doriți să permiteți altfel toate tipurile de mesaje dintr-un motiv anume”. –  > Por jj33.
whizkid

O altă modalitate de a rezolva acest lucru:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

CMCDragonkai

Rulați aceste 2 în admin powershell, activează atât ipv6 cât și ipv4 pings de intrare pe toate rețelele (publice / private / domeniu):

Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)" -enabled True
Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv6-In)" -enabled True

Este echivalent cu acest https://serverfault.com/a/6049/147813

bernd_k

Fiți atenți să folosiți ghilimelele corecte. Unele site-uri web înlocuiesc ghilimelele cu simboluri similare care provoacă erori de sintaxă. C.f. introduceți aici descrierea linkului