Разрешаем Ping в Windows Server 2008 | Windows для системных администраторов

Разрешаем Ping в Windows Server 2008

Достаточно часто начинающие администраторы спрашивают, почему Windows Server 2008 не отвечает на пинги (по протоколу ICMP) и как же заставить его отвечать на пакеты ping.

Давайте, сначала разберемся, почему Microsoft решила оставить политику, запрещающую ping  эту настройку по-умолчанию. Официальной версии нет, однако предполагается, что это способ противостоять сетевым атакам типа Ping Flooding и POD (Ping of Death). Методика POD достаточно часто используется в атаках по типу «Отказ в обсаживании» (Denial of Service), когда на целевой сервер шлются ICMP ненормально большого размера. При атаках типа Ping flooding осуществляется посылка огромного  количества пакетов ping на целевой сервер, в результате, если он настроен отвечать на пакеты ping, большая часть его вычислительных способностей тратится на генерацию ответов на эти пакеты, как следствие – низкая производительность остальных служб (например, HTTP или FTP).

Чтобы разрешить ping  в профиле public (в том числе Интернет), перейдите в Administrative
Tools -> Firewall with Advanced Security -> Inbound Rules и найдите правило “File and Printer Sharing (Echo Request – ICMPv4-In)” -> Щелкните правой кнопкой мыши по правилу и выберите “Enable.”

description: image

description: image

В результате активации правило FileandPrinterSharing (EchoRequestICMPv4-In) должно стать зеленым.

description: image

Кроме того, разрешить ответы на ping (ICMP) в Windows Server можно и из командной строки (особенно актуально для инсталляций Windows Server Core), для чего в командной строке наберите:

netsh firewall set icmpsetting 8

Отключить правило можно так:

netsh firewall set icmpsetting 8 disable

В Windows Server 2008 R2 также подойдет команда:

netsh advfirewall firewall add rule name=”ICMP Allow incoming V4 echo request” protocol=icmpv4:8,any dir=in action=allow
Еще записи по теме: Windows Server 2008
Понравилась статья? Скажи спасибо и расскажи друзьям!
Назад:
Вперед:

Комментариев: 3

Оставить комментарий
  1. dazran | 08.12.2011

    >В Windows Server 2008 R2 также подойдет команда:
    >netsh advfirewall firewall add rule name=”ICMP Allow incoming V4 echo request” protocol=icmpv4:8,any dir=in action=allow

    небольшая поправка это относится просто к Win2008 в R2 вместо protocol=icmpv4:8,any нужно писать просто protocol=icmpv4

    Ответить
  2. Eagle | 05.04.2013

    Всё разрешено, но пинга нет.
    Не пингуется через шлюз из других подсетей интранета.
    Где блочит фаервол не понятно, даже если создать дополнительное правило с разрешением всего и вся.
    Мелкософт как всегда отличился…

    Ответить
    • Сергей | 10.10.2014

      Такая же беда. Подскажите как исправить это? Из других подсетей нет пинга…(((

      Ответить
Полные правила комментирования на сайте winitpro.ru. Вопросы, не связанные с содержимым статьи или ее обсуждением удаляются.

Сказать Спасибо! можно на этой странице или (еще лучше) поделиться с друзями ссылкой на понравившуюся статью в любимой социальной сети(специально для этого на сайте присуствуют кнопки популярных соц. сетей).

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Я не робот( Обязательно отметьте)



MAXCACHE: 0.24MB/0.00185 sec