Windows ServerファイアウォールでPingを有効にしますか？

23

サーバーにWindows Server 2008をインストールしたばかりで、リモートデスクトップ経由で接続できますが、pingできません。サーバーをpingできるように、ファイアウォールで特別なポートを開く必要がありますか？

— ホリベイラ
ソース

34

デフォルトでは、Windows 2008はpingに応答しません。有効にする：

管理ツール

セキュリティが強化されたWindowsファイアウォール

インバウンドルール

ファイルとプリンターの共有（エコー要求-ICMPv4-IN）

ルールを有効にする

これで、LANからサーバーにpingできるようになります。

— sh-beta
ソース

4

IPv6はどうですか？誰かがIPv6を考えてみませんか！？！

— マークブラケット

これを追加して、サブネットの外部からのpingを許可し、「パブリック」だけでなく、ルールの「すべてのプロファイル」を有効にする必要がありました。

— Zitrax

1

うん。ICMPのファイルとプリンタの共有;）それにつまずいたのは;）誰もが笑うことを伝えます。

— トムトム

1

さらに愚かなのは、ドメインプロファイルではルールが無効になっているが、パブリックプロファイルとプライベートプロファイルでは有効になっていることです。確かに、ほとんどのドメインプロファイルは、プライベートまたはパブリックとみなすものよりもセキュリティのレベルが高いネットワーク上にあります

— ...-dunxd

@MarkBrackettおそらくあなたは今ではいいです。それにもかかわらず、このルールのデフォルトのスコープは、ローカルサブネットに制限します。それをanyに変更すると、WAN外からICMPv6を使用してPCにpingできるようになります。

— mlt

12

次のように、コマンドラインでWindowsファイアウォールを介したpingを有効にします。

netsh firewall set icmpsetting 8

どうやらこれはWindows Server 2008 R2以降で次のように変更されました。

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request"
    protocol=icmpv4:8,any dir=in action=allow

それは..ええと...かなり口いっぱいです。

— ジェフ・アトウッド
ソース

technet.microsoft.com/en-us/library/cc737845(WS.10).aspxにはすべての値のリストがあります。ページ内で「set icmpsetting」を検索してください。

— ルークキナン2009年

9

PowerShellでは、次を使用できます。

# allow-icmp.ps1
# Sets up windows firewall to allow inbound ICMP - using PowerShell
# Thomas Lee - tfl@psp.co.uk

#create firewall manager object
$FWM=new-object -com hnetcfg.fwmgr

# Get current profile
$pro=$fwm.LocalPolicy.CurrentProfile

# Check Profile
if ($pro.IcmpSettings.AllowInboundEchoRequest) {
    "Echo Request already allowed"
} else {
    $pro.icmpsettings.AllowInboundEchoRequest=$true
}

# Display ICMP Settings
"Windows Firewall - current ICMP Settings:"
"-----------------------------------------"
$pro.icmpsettings

— アルバン
ソース

いいね PowerShellの良さのために+1。

— HopelessN00b

8

ICMPパケットの通過を許可する必要があります。PingはTCPを使用しないため、開くポートはありません。

— ジャスティン・スコット
ソース

7

「pingはTCPを使用しない」という事実は、少し誤解を招く恐れがあります。ポートを使用する他のプロトコルがあるため、「pingはICMPを使用します。これは、ポートレスのレイヤー3プロトコルであるため、ICMPを有効にしてポートを開かずにpingを許可します」。一部のファイアウォールではメッセージタイプをフィルタリングできるため、pingを機能させるには「エコー要求」と「エコー応答」を許可する必要があります。

— jj33 09年

ええ、「...何らかの理由ですべてのメッセージタイプを許可したくない場合にpingを機能させるには」。

— jj33

2

これを修正する別の方法：

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

— ウィズキッド
ソース

0

正しい引用符を使用するよう注意してください。一部のWebサイトでは、引用符を構文エラーの原因となる類似の記号に置き換えています。CF ここにリンクの説明を入力します。

— bernd_k
ソース

0

admin powershellで次の2つを実行すると、すべてのネットワーク（public / private / domain）でipv6とipv4の両方の着信pingが有効になります。

Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)" -enabled True
Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv6-In)" -enabled True

これは/server//a/6049/147813と同等です

— CMCDragonkai
ソース