Windows Server 방화벽에서 Ping을 사용 하시겠습니까?

23

방금 서버에 Windows Server 2008을 설치했으며 원격 데스크톱을 통해 연결할 수 있지만 Ping 할 수 없습니다. 서버를 핑하려면 방화벽에서 특수 포트를 열어야합니까?

— 흐스 테리
소스

34

기본적으로 Windows 2008은 핑에 응답하지 않습니다. 사용하려면:

관리 도구

고급 보안 기능이있는 Windows 방화벽

인바운드 규칙

파일 및 프린터 공유 (에코 요청-ICMPv4-IN)

규칙 사용

이제 LAN에서 서버를 핑할 수 있습니다.

— sh- 베타
소스

4

IPv6은 어떻습니까? 누군가 IPv6을 생각하지 마십시오!?!

— 마크 브라켓

서브넷 외부에서 핑을 허용하기 위해 "공개"뿐만 아니라 규칙에 대해 "모든 프로필"을 활성화해야한다고 추가 할 수 있습니다.

— Zitrax

1

네. ICMP를위한 파일 및 프린터 공유;) 그 중 하나도 우연히 발견되었습니다.

— TomTom

1

더 멍청한 것은 규칙이 도메인 프로필에 대해 비활성화되어 있지만 공개 및 개인 프로필에 대해서는 활성화되어 있다는 것입니다. 확실히 대부분의 도메인 프로필은 개인 또는 공용으로 간주되는 것보다 기존 보안 수준이 더 높은 네트워크에 있습니다.

— dunxd

@MarkBrackett 아마도 당신은 지금 쯤에 좋을 것입니다. 그럼에도 불구하고이 규칙의 기본 범위는 사물을 로컬 서브넷으로 제한 합니다. 다른 것으로 변경하면 WAN 외부에서 PC를 ICMPv6으로 핑할 수 있습니다.

— mlt

12

다음과 같이 명령 줄에서 Windows 방화벽을 통해 ping을 활성화하십시오.

netsh firewall set icmpsetting 8

분명히 이것은 Windows Server 2008 R2 이상에서 다음과 같이 변경되었습니다.

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request"
    protocol=icmpv4:8,any dir=in action=allow

그거 .. 어 ... 꽤 입이 많네요

— 제프 애트우드
소스

technet.microsoft.com/ko-kr/library/cc737845(WS.10).aspx 에는 모든 값 목록이 있으며 페이지에서 "set icmpsetting"을 검색하십시오.

— Luke Quinane 2016 년

9

powershell에서는 다음을 사용할 수 있습니다.

# allow-icmp.ps1
# Sets up windows firewall to allow inbound ICMP - using PowerShell
# Thomas Lee - tfl@psp.co.uk

#create firewall manager object
$FWM=new-object -com hnetcfg.fwmgr

# Get current profile
$pro=$fwm.LocalPolicy.CurrentProfile

# Check Profile
if ($pro.IcmpSettings.AllowInboundEchoRequest) {
    "Echo Request already allowed"
} else {
    $pro.icmpsettings.AllowInboundEchoRequest=$true
}

# Display ICMP Settings
"Windows Firewall - current ICMP Settings:"
"-----------------------------------------"
$pro.icmpsettings

— 알반
소스

좋은. PowerShell 우수성 +1

— HopelessN00b

8

ICMP 패킷을 통과 시키려고합니다. Ping은 TCP를 사용하지 않으므로 열 포트가 없습니다.

— 저스틴 스캇
소스

7

"핑이 TCP를 사용하지 않는다"는 사실은 약간 오해의 소지가 있습니다. 포트를 사용하는 다른 프로토콜이 있기 때문에 "ping은 포트리스 계층 3 프로토콜 인 ICMP를 사용하므로 ICMP가 포트를 열지 않고 핑을 허용 할 수 있습니다"라고 말하는 것이 더 유용합니다. 일부 방화벽에서는 메시지 유형을 필터링 할 수 있으므로 ping이 작동하려면 "echo request"및 "echo response"를 허용해야합니다.

— jj33

"... 어떤 이유로 든 모든 메시지 유형을 허용하지 않으려는 경우 ping이 작동하도록하려면"

— jj33

2

이것을 고치는 다른 방법 :

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

— 신동
소스

0

올바른 인용 부호를 사용하도록주의하십시오. 일부 웹 사이트는 따옴표를 비슷한 기호로 대체하여 구문 오류를 발생시킵니다. CF 여기에 링크 설명을 입력하십시오

— bernd_k
소스

0

admin powershell에서 다음 2 개를 실행하면 모든 네트워크 (공용 / 개인 / 도메인)에서 ipv6 및 ipv4 인바운드 핑을 모두 사용할 수 있습니다.

Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)" -enabled True
Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv6-In)" -enabled True

이것은 /server//a/6049/147813 과 같습니다.

— CMCDragonkai
소스