Abilitare il ping in Windows Server Firewall?

23

Ho appena installato Windows Server 2008 su un server e sono in grado di connettermi tramite Desktop remoto ma non riesco a eseguire il ping. Devo aprire una porta speciale sul firewall per poter eseguire il ping di un server?

— holiveira
fonte

34

Per impostazione predefinita, Windows 2008 non risponde ai ping. Abilitare:

Strumenti amministrativi

Windows Firewall con sicurezza avanzata

Regole d'ingresso

Condivisione file e stampanti (richiesta eco - ICMPv4-IN)

Abilita regola

Ora dovresti essere in grado di eseguire il ping del server dalla LAN.

— sh-beta
fonte

4

Che dire di IPv6? Qualcuno non pensa per favore a IPv6!?!

— Mark Brackett,

Posso aggiungere che per consentire il ping dall'esterno della sottorete ho dovuto abilitare "Tutti i profili" per la regola, non solo "pubblico".

— Zitrax,

1

Si. questo è il goruping più stupido di sempre - Condivisione di file e stampanti per ICMP;) Ci siamo imbattuti anche in quello;) Tutti quelli a cui dico che ridono.

— TomTom,

1

Ciò che è più stupido è che la regola è disabilitata per il profilo Dominio, ma abilitata per i profili Pubblico e Privato. Sicuramente la maggior parte dei profili di dominio si trovano su reti con un livello di sicurezza esistente più elevato di quelli che potresti ritenere privati o persino pubblici ...

— dunxd

@MarkBrackett forse sei bravo ormai. Tuttavia, l'ambito predefinito per questa regola limita le cose alla sottorete locale . Modificalo su qualsiasi e sarai in grado di eseguire il ping con ICMPv6 sul PC dall'esterno della WAN.

— mlt

12

Abilitare il ping tramite Windows Firewall dalla riga di comando in questo modo:

netsh firewall set icmpsetting 8

Apparentemente questo è cambiato in Windows Server 2008 R2 e versioni successive, in:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request"
    protocol=icmpv4:8,any dir=in action=allow

Questo è ... un bel boccone.

— Jeff Atwood
fonte

technet.microsoft.com/en-us/library/cc737845(WS.10).aspx ha l'elenco di tutti i valori, cerca "set icmpsetting" all'interno della pagina.

— Luke Quinane,

9

in PowerShell puoi usare:

# allow-icmp.ps1
# Sets up windows firewall to allow inbound ICMP - using PowerShell
# Thomas Lee - tfl@psp.co.uk

#create firewall manager object
$FWM=new-object -com hnetcfg.fwmgr

# Get current profile
$pro=$fwm.LocalPolicy.CurrentProfile

# Check Profile
if ($pro.IcmpSettings.AllowInboundEchoRequest) {
    "Echo Request already allowed"
} else {
    $pro.icmpsettings.AllowInboundEchoRequest=$true
}

# Display ICMP Settings
"Windows Firewall - current ICMP Settings:"
"-----------------------------------------"
$pro.icmpsettings

— Alban
fonte

Bello. +1 per la bontà di PowerShell.

— HopelessN00b,

8

Ti consigliamo di consentire i pacchetti ICMP attraverso. Il ping non usa TCP, quindi non c'è alcuna porta da aprire.

— Justin Scott
fonte

7

Il fatto che "ping non usi TCP" è un po 'fuorviante. Dato che ci sono altri protocolli che usano le porte, è forse più utile dire "ping usa ICMP, che è un protocollo portless, livello 3, quindi abiliti ICMP per consentire il ping, non per aprire una porta". Alcuni firewall consentono di filtrare il tipo di messaggio, quindi è necessario consentire "richiesta eco" e "risposta eco" per consentire il funzionamento del ping.

— jj33,

er, "... per consentire il funzionamento del ping se non si desidera altrimenti consentire tutti i tipi di messaggio per qualche motivo".

— jj33,

2

Un altro modo di risolvere questo problema:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

— ragazzo prodigio
fonte

0

Prestare attenzione a utilizzare le virgolette corrette. Alcuni siti Web sostituiscono le virgolette con simboli simili che causano errori di sintassi. Cf inserire qui la descrizione del collegamento

— bernd_k
fonte

0

Esegui questi 2 in admin PowerShell, abilita i ping in entrata sia ipv6 che ipv4 su tutte le reti (pubblica / privata / dominio):

Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)" -enabled True
Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv6-In)" -enabled True

È equivalente a questo /server//a/6049/147813

— CMCDragonkai
fonte