Включить Ping в брандмауэре Windows Server?
Я только что установил Windows Server 2008 на сервере и могу подключиться через удаленный рабочий стол, но не могу проверить связь. Нужно ли мне открывать специальный порт на брандмауэре, чтобы иметь возможность пинговать сервер?
По умолчанию Windows 2008 не отвечает на эхо-запросы. Включить:
Инструменты управления
Брандмауэр Windows в режиме повышенной безопасности
Входящие правила
Совместное использование файлов и принтеров (эхо-запрос - ICMPv4-IN)
Включить правило
Теперь вы должны иметь возможность пинговать свой сервер из локальной сети.
Включите пинг через брандмауэр Windows в командной строке следующим образом:
netsh firewall set icmpsetting 8
По-видимому, это изменилось в Windows Server 2008 R2 и новее:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request"
protocol=icmpv4:8,any dir=in action=allow
Это .. эээ ... полный рот.
в PowerShell вы можете использовать:
# allow-icmp.ps1
# Sets up windows firewall to allow inbound ICMP - using PowerShell
# Thomas Lee - tfl@psp.co.uk
#create firewall manager object
$FWM=new-object -com hnetcfg.fwmgr
# Get current profile
$pro=$fwm.LocalPolicy.CurrentProfile
# Check Profile
if ($pro.IcmpSettings.AllowInboundEchoRequest) {
"Echo Request already allowed"
} else {
$pro.icmpsettings.AllowInboundEchoRequest=$true
}
# Display ICMP Settings
"Windows Firewall - current ICMP Settings:"
"-----------------------------------------"
$pro.icmpsettings
Вы захотите разрешить прохождение пакетов ICMP. Ping не использует TCP, поэтому нет порта для открытия.
Другой способ исправить это:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
Запустите эти 2 в административной оболочке PowerShell, она включает входящие ping-запросы ipv6 и ipv4 во всех сетях (общедоступных / частных / доменных):
Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)" -enabled True
Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv6-In)" -enabled True
Это эквивалентно этому https://serverfault.com/a/6049/147813
Обратите внимание на правильные кавычки. Некоторые веб-сайты заменяют кавычки аналогичными символами, что вызывает синтаксические ошибки. C.f. введите описание ссылки здесь