Aktifkan Ping di Windows Server Firewall?

23

Saya baru saja menginstal Windows Server 2008 pada server dan saya dapat terhubung melalui Remote Desktop tetapi tidak bisa melakukan ping. Apakah saya perlu membuka port khusus pada firewall untuk dapat melakukan ping ke server?

holiveira
sumber

Jawaban:

34

Secara default Windows 2008 tidak merespons ping. Untuk mengaktifkan:

Alat administrasi

Windows Firewall dengan Keamanan Lanjutan

Aturan Masuk

Berbagi File dan Printer (Permintaan Gema - ICMPv4-IN)

Aktifkan Aturan

Anda sekarang dapat melakukan ping ke server Anda dari LAN.

sh-beta
sumber
4
Bagaimana dengan IPv6? Tidak akankah ada orang yang memikirkan IPv6!?!
Mark Brackett
Saya dapat menambahkan bahwa untuk mengizinkan ping dari luar subnet saya harus mengaktifkan "Semua profil" untuk aturan, tidak hanya "publik".
Zitrax
1
Ya. itu adalah goruping paling bodoh yang pernah ada - Berbagi file dan printer untuk ICMP;) Tersandung juga,) Semua orang yang saya katakan tertawa.
TomTom
1
Apa yang lebih bodoh adalah bahwa aturan dinonaktifkan untuk profil Domain, tetapi diaktifkan untuk profil Publik dan Pribadi. Tentunya sebagian besar profil Domain berada di jaringan dengan tingkat keamanan yang lebih tinggi daripada yang mungkin Anda anggap Pribadi atau bahkan Publik ...
dunxd
@ MarkBrackett mungkin Anda baik sekarang. Namun demikian Lingkup default untuk aturan ini membatasi hal-hal untuk Subnet lokal . Ubah ke apa saja, dan Anda akan bisa melakukan ping dengan ICMPv6 PC Anda dari luar WAN Anda.
mlt
12

Aktifkan ping melalui Windows Firewall di baris perintah seperti ini:

netsh firewall set icmpsetting 8

Rupanya ini telah berubah di Windows Server 2008 R2 dan yang lebih baru, untuk:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request"
    protocol=icmpv4:8,any dir=in action=allow

Itu .. eh ... cukup seteguk.

Jeff Atwood
sumber
technet.microsoft.com/en-us/library/cc737845(WS.10).aspx memiliki daftar semua nilai, cari "set icmpsetting" di dalam halaman.
Luke Quinane
9

di PowerShell Anda dapat menggunakan:

# allow-icmp.ps1
# Sets up windows firewall to allow inbound ICMP - using PowerShell
# Thomas Lee - [email protected]

#create firewall manager object
$FWM=new-object -com hnetcfg.fwmgr

# Get current profile
$pro=$fwm.LocalPolicy.CurrentProfile

# Check Profile
if ($pro.IcmpSettings.AllowInboundEchoRequest) {
    "Echo Request already allowed"
} else {
    $pro.icmpsettings.AllowInboundEchoRequest=$true
}

# Display ICMP Settings
"Windows Firewall - current ICMP Settings:"
"-----------------------------------------"
$pro.icmpsettings
Alban
sumber
Bagus. +1 untuk kebaikan PowerShell.
HopelessN00b
8

Anda akan ingin mengizinkan paket ICMP melalui. Ping tidak menggunakan TCP, jadi tidak ada port untuk dibuka.

Justin Scott
sumber
7
Fakta bahwa "ping tidak menggunakan TCP" sedikit menyesatkan. Karena ada protokol lain yang menggunakan port, mungkin lebih berguna untuk mengatakan "ping menggunakan ICMP, yang merupakan portless, layer-3 protokol, jadi Anda mengaktifkan ICMP untuk mengizinkan ping, bukan membuka port". Beberapa firewall memungkinkan Anda untuk memfilter jenis pesan, jadi Anda harus mengizinkan "permintaan gema" dan "respons gema" untuk memungkinkan ping berfungsi.
jj33
er, "... untuk mengizinkan ping berfungsi jika Anda tidak ingin mengizinkan semua jenis pesan karena suatu alasan".
jj33
2

Cara lain untuk memperbaikinya:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
jagoan
sumber
0

Perhatikan untuk menggunakan tanda kutip yang benar. Beberapa situs web mengganti tanda kutip dengan simbol serupa yang menyebabkan kesalahan sintaksis. Silakan masukkan deskripsi tautan di sini

bernd_k
sumber
0

Jalankan 2 ini di admin powershell, ini memungkinkan ping masuk ipv6 dan ipv4 di semua jaringan (publik / pribadi / domain):

Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)" -enabled True
Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv6-In)" -enabled True

Ini setara dengan /server//a/6049/147813 ini

CMCDragonkai
sumber