Увімкнути Ping у брандмауері Windows Server?

23

Щойно я встановив Windows Server 2008 на сервер і можу підключитися через віддалений робочий стіл, але не можу пінг. Чи потрібно відкривати спеціальний порт на брандмауері, щоб мати змогу пінг-сервера?

— холівейра
джерело

34

За замовчуванням Windows 2008 не відповідає на pings. Для того, щоб:

Адміністративні засоби

Брандмауер Windows з розширеною безпекою

Правила введення

Спільний доступ до файлів та принтерів (Echo Request - ICMPv4-IN)

Увімкнути правило

Тепер ви маєте змогу пінг-сервера з локальної мережі.

— ш-бета
джерело

4

Що з IPv6? Невже хтось, будь ласка, подумає про IPv6!?!

— Марк Брекетт

Я можу додати, що для дозволу ping з-під підмережі я повинен був увімкнути "Усі профілі" для правила, а не лише "public".

— Zitrax

1

Так. це найглупіша горіпація досі - Обмін файлами та принтерами для ICMP;) Натрапив і на цей;) Усі, кому я скажу, це сміється.

— TomTom

1

Більш німим є те, що це правило вимкнено для профілю Домену, але увімкнено для загальнодоступних та приватних профілів. Безумовно, більшість профілів домену є в мережах з більш високим існуючим рівнем безпеки, ніж ті, які ви можете вважати приватними або навіть загальнодоступними ...

— dunxd

@MarkBrackett, можливо, ти вже хороший. Тим не менш, Область застосування цього правила обмежує значення локальної підмережі . Змініть його на будь-яку, і ви зможете пінг з ICMPv6 вашого ПК поза вашою мережею WAN.

— млт

12

Увімкніть пінг через брандмауер Windows у командному рядку так:

netsh firewall set icmpsetting 8

Мабуть, це змінилося в Windows Server 2008 R2 та новіших версіях:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request"
    protocol=icmpv4:8,any dir=in action=allow

Це .. е-е ... досить рот.

— Джефф Етвуд
джерело

technet.microsoft.com/en-us/library/cc737845(WS.10).aspx має список усіх значень, шукайте "встановити icmpsetting" на сторінці.

— Люк Кінане

9

в повноцінних оболонках ви можете використовувати:

# allow-icmp.ps1
# Sets up windows firewall to allow inbound ICMP - using PowerShell
# Thomas Lee - tfl@psp.co.uk

#create firewall manager object
$FWM=new-object -com hnetcfg.fwmgr

# Get current profile
$pro=$fwm.LocalPolicy.CurrentProfile

# Check Profile
if ($pro.IcmpSettings.AllowInboundEchoRequest) {
    "Echo Request already allowed"
} else {
    $pro.icmpsettings.AllowInboundEchoRequest=$true
}

# Display ICMP Settings
"Windows Firewall - current ICMP Settings:"
"-----------------------------------------"
$pro.icmpsettings

— Альбан
джерело

Приємно. +1 для доброти PowerShell.

— HopelessN00b

8

Ви хочете дозволити пакети ICMP наскрізь. Ping не використовує TCP, тому немає порту для відкриття.

— Джастін Скотт
джерело

7

Те, що "ping не використовує TCP", є дещо оманливим. Оскільки існують інші протоколи, які використовують порти, можливо, корисніше сказати "ping використовує ICMP, що є протоколом без портів, шару-3, тому ви дозволяєте ICMP дозволяти ping, а не відкривати порт". Деякі брандмауери дозволяють фільтрувати тип повідомлень, тому вам потрібно дозволити "ехо-запит" та "ехо-відповідь", щоб дозволити роботі ping.

— jj33

е, "... щоб дозволити роботі ping, якщо ви не хотіли в іншому випадку дозволити всі типи повідомлень".

— jj33

2

Ще один спосіб виправити це:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

— віскід
джерело

0

Зверніть увагу на використання правильних лапок. Деякі веб-сайти замінюють лапки подібними символами, які викликають синтаксичні помилки. Cf тут введіть опис посилання

— bernd_k
джерело

0

Запустіть ці 2 в адміністрування повноважень адміністратора, це дозволяє вбудовувати пінги ipv6 та ipv4 у всіх мережах (public / private / domain):

Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)" -enabled True
Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv6-In)" -enabled True

Це еквівалентно цьому /server//a/6049/147813

— CMCDragonkai
джерело