Windows Server Güvenlik Duvarında Ping Etkinleştirilsin mi?

23

Bir sunucuya Windows Server 2008'i yeni yükledim ve Uzak Masaüstü'nden bağlanabiliyorum ancak ping yapamıyorum. Bir sunucuya ping yapabilmek için güvenlik duvarında özel bir bağlantı noktası açmam gerekir mi?

— holiveira
kaynak

34

Varsayılan olarak, Windows 2008 ping'e yanıt vermiyor. Etkinleştirmek:

Yönetim araçları

Gelişmiş Güvenlik Özellikli Windows Güvenlik Duvarı

Gelen kurallar

Dosya ve Yazıcı Paylaşımı (Yankı İsteği - ICMPv4-IN)

Kuralı Etkinleştir

Artık sunucunuzu LAN'dan pingleyebilmeniz gerekir.

— sh-beta
kaynak

4

IPv6'dan ne haber? Birisi lütfen IPv6'yı düşünmeyecek mi?

— Mark Brackett,

Bunu, alt ağın dışından ping'e izin vermek için yalnızca "genel" değil, kural için "Tüm profiller" i etkinleştirmem gerektiğini de ekleyebilirim.

— Zitrax

1

Evet. Bu şimdiye kadarki en aptalca goruping - ICMP için dosya ve yazıcı paylaşımı;) Bunun üzerine de tökezledi;) Söylediğim herkes güler.

— TomTom

1

Daha aptal olan şey, kuralın Etki Alanı profili için devre dışı bırakılması, ancak Genel ve Özel profiller için etkinleştirilmesidir. Şüphesiz çoğu Domain profili, Özel veya Genel olarak düşündüğünüzden daha yüksek güvenlik seviyesine sahip

— ağlardadır

@MarkBrackett belki de şimdiye kadar iyisinizdir. Bununla birlikte, bu kural için varsayılan Kapsam, şeyleri Yerel alt ağla sınırlar . Herhangi biriyle değiştirirseniz, PC'nizin dışından ICMPv6 ile WAN'ınızın dışından ping işlemi yapabilirsiniz.

— mlt

12

Aşağıdaki gibi komut satırında Windows Güvenlik Duvarı üzerinden ping özelliğini etkinleştirin:

netsh firewall set icmpsetting 8

Görünüşe göre bu, Windows Server 2008 R2’de ve daha yenisinde değişti:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request"
    protocol=icmpv4:8,any dir=in action=allow

Bu .. ah ... oldukça ağız dolusu.

— Jeff Atwood
kaynak

technet.microsoft.com/en-us/library/cc737845(WS.10).aspx tüm değerler listesini, sayfa içinde "set icmpsetting" için arama vardır.

— Luke Quinane

9

powershell'de şunları kullanabilirsiniz:

# allow-icmp.ps1
# Sets up windows firewall to allow inbound ICMP - using PowerShell
# Thomas Lee - tfl@psp.co.uk

#create firewall manager object
$FWM=new-object -com hnetcfg.fwmgr

# Get current profile
$pro=$fwm.LocalPolicy.CurrentProfile

# Check Profile
if ($pro.IcmpSettings.AllowInboundEchoRequest) {
    "Echo Request already allowed"
} else {
    $pro.icmpsettings.AllowInboundEchoRequest=$true
}

# Display ICMP Settings
"Windows Firewall - current ICMP Settings:"
"-----------------------------------------"
$pro.icmpsettings

— Alban
kaynak

Güzel. PowerShell iyiliği için +1.

— UmutsuzN00b

8

ICMP paketlerine aracılığıyla izin vermek isteyeceksiniz. Ping TCP kullanmıyor, bu yüzden açılacak bağlantı noktası yok.

— Justin Scott
kaynak

7

"Ping TCP kullanmaz" gerçeği biraz yanıltıcıdır. Bağlantı noktalarını kullanan başka protokoller olduğu için, "ping, portless, katman-3 protokolü olan ICMP'yi kullanır, böylece ICMP'nin ping'e izin vermesini, port açmamasını sağlarsınız" demek daha yararlıdır. Bazı güvenlik duvarları, mesaj türünü filtrelemenize izin verir; bu nedenle, ping çalışmasına izin vermek için "echo request" ve "echo response" izin vermeniz gerekir.

— jj33

er, "... herhangi bir nedenle tüm ileti türlerine izin vermek istemiyorsanız, ping'in çalışmasına izin vermek için".

— jj33

2

Bunu düzeltmenin başka bir yolu:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

— whizkid
kaynak

0

Doğru tırnak işaretlerini kullanmaya dikkat edin. Bazı web siteleri tırnak işaretlerini, sözdizimi hatalarına neden olan benzer sembollerle değiştirir. Cf link tanımını buraya girin

— bernd_k
kaynak

0

Bu 2'yi admin powershell'de çalıştırın, tüm ağlarda (public / private / domain) hem ipv6 hem de ipv4 gelen ping'lerini etkinleştirir:

Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)" -enabled True
Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv6-In)" -enabled True

Bu /server//a/6049/147813 ile eşdeğerdir

— CMCDragonkai
kaynak