Запрет / разрешение ответа на ping в Windows Server 2012 и 2016

Параметры Брандмауэра

Самый простой способ запретить или разрешить ping — воспользоваться оснасткой
«Брандмауэр Windows в режиме повышенной безопасности».

Для ее запуска нажимаем клавиши Win+R и вводим команду wf.msc.

Заходим в раздел входящих правил («Правила для входящих подключений»).
Здесь нас интересует предопределенное правило для IPV4 — ″Общий доступ к файлам и принтерам (эхо-запрос — входящий трафик ICMPv4)″.

Обратите внимание, что в таблице присутствуют три правила с одинаковым названием.
На самом деле это одно и то же правило, просто настроенное для разных профилей — одно для доменного профиля, второе для общего и частного.

Отключить/Включить правило

Для того, чтобы выключить/включить правило — выберите его и нажмите на правой панели «Отключить правило»/«Включить правило».

С отключенным правилом Ваш сервер не отвечает на запросы утилиты ping и наоборот, с включенным — отвечает.

Как разрешить входящий ping, не отключая Брандмауэр Windows

Мы часто слышим вопросы:

• Как сделать, чтобы мой компьютер пинговался?
• Почему мой компьютер не пингуется?

И самое плохое, что в интернете часто советуют выключить брандмауэр. Мы хотим предупредить, что полностью выключать брандмауэр порой рискованно. И в этой статье мы расскажем…

Для чего разрешать пинг?

Пинг используется для определения доступности устройства (компьютера, роутера, точки доступа, модема) в сети, а также для тестирования стабильности сетевого канала и качества соединения. Если вы в данный момент настраиваете свою сеть или пользуетесь какими-либо программами, определяющими доступность компьютера посредством пинга, то для вас есть смысл разрешить входящий пинг на компьютерах в вашей сети.

Как разрешить пинг (ping), не отключая брандмауэр (firewall)

Как разрешить ping в Windows XP

1 Нажмите Пуск.

2 Выберите Панель управления:

3 Выберите категорию Сеть и подключения к Интернету:

4 Кликните по ссылке Сетевые подключения:

5 Нажмите два раза по нужному сетевому подключению:

Мы подсоединяемся к роутеру по Wi-Fi, поэтому в нашем примере выбираем Беспроводное сетевое подключение.

6 В окне состояния сетевого соединения вызовите Свойства:

7 В открывшемся окне перейдите на вкладку Дополнительно.

8 Нажмите кнопку Параметры:

9 В окне Брандмауэр Windows перейдите на вкладку Дополнительно.

10 В области Протокол ICMP нажмите кнопку Параметры:

11 Установите флажок возле пункта Разрешать запрос входящего эха.

12 Нажмите кнопку OK для сохранения параметров:

Как разрешить ping в Windows 7/8.1

1 Кликните правой кнопкой мыши по иконке сети в панели задач.

2 Выберите Центр управления сетями и общим доступом:

3 Нажмите на ссылку Брандмауэр Windows:

4 Кликните по ссылке Дополнительные параметры:

5 В левой части окна выделите пункт Правила для входящих соединений.

6 В правой части окна выберите Создать правило:

7 Установите переключатель в положение Настраиваемые.

8 Нажмите Далее:

9 Еще раз Далее:

10 В настройке Тип протокола выберите из списка тип ICMPv4.

11 Нажмите Далее:

12 Снова просто Далее:

13 Установите переключатель в положение Разрешить подключение.

14 Нажмите Далее:

15 Выберите типы сетей, в которых вы хотите разрешить входящий пинг. Мы советуем снять галку возле профиля Публичный.

16 Нажмите Далее:

17 В строке Имя укажите произвольное понятное для вас имя правила брандмауэра.

18 Нажмите Готово для применения настроек:

ИТ База знаний

Курс по Asterisk

Полезно

— Узнать IP — адрес компьютера в интернете

— Онлайн генератор устойчивых паролей

— Онлайн калькулятор подсетей

— Калькулятор инсталляции IP — АТС Asterisk

— Руководство администратора FreePBX на русском языке

— Руководство администратора Cisco UCM/CME на русском языке

— Руководство администратора по Linux/Unix

Навигация

Серверные решения

Телефония

FreePBX и Asterisk

Настройка программных телефонов

Корпоративные сети

Протоколы и стандарты

Популярное и похожее

Курс по сетям

Пошаговый ввод в домен Windows 10

Основные команды cmd в Windows

Поднимаем контроллер домена на Windows 2008 R2

Новый Windows Admin Center. Новые возможности

Windows Server 2016: создаем пользователя и даем RDP права

Как перезагрузить Windows Server 2016

Windows Terminal: Советы и хитрости

Еженедельный дайджест

Как разрешить ping в Windows Server 2019

3 минуты чтения

По умолчанию, в Windows Server 2019 брандмауэр настроен на блокировку входящего трафика ICMP. Сюда входят эхо-запросы, которые используются командой ping, и это может затруднить устранение неполадок в сети. Некоторые системы мониторинга используют команду ping для отслеживания доступности серверов.

Обучайся в Merion Academy

Пройди курс по сетевым технологиям

Начать

В этом руководстве рассмотрим, как включить правило, чтобы сервер стал отвечать на ping используя графический интерфейс Windows Server 2019, а также включим разрешающее правило через PowerShell и netsh.

Обычно просто отключают Windows Firewall полностью, однако это не рекомендуется делать в производственной среде, так как брандмауэр Windows хорошо справляется с обеспечением базового уровня защиты системы. Разрешим только конкретное правило, необходимое для успешного выполнения команды ping.

Разрешить проверку связи через брандмауэр Windows

Сначала нам нужно открыть брандмауэр Windows, это можно сделать несколькими способами. Один из методов — просто нажать клавишу Windows, чтобы открыть меню «Start«, а затем начать вводить слово Firewall. Как показано ниже, брандмауэр Windows с расширенной безопасностью должен отображаться, выберите этот пункт.

Еще один быстрый способ: в PowerShell можно просто ввести «firewall» и нажать Enter. Откроется базовый интерфейс брандмауэра, а затем нажать кнопку «Advanced settings» в левой части. Откроется тот же интерфейс, что и через меню «Start«.

Следующий способ открыть Firewall — ввести в CMD такой текст: «firewall.cpl«

В Брандмауэре в расширенном режиме перейдите в Inboud Rules (Правила для входящих подключений).

В перечне правил в Inboud Rules, найдите «File and Printer Sharing (Echo Request — ICMPv4-In)» и активируйте его.

Еще один вариант. Активируем разрешающее правило командлетом Powershell

Полную справку со всеми параметрами можно получить, набрав команду в PowerShell

Вариант создания правила через netsh

Примечание: Включение правила позволит получать ответы только на IPv4 запросы, если нужно получать ответы по IPv6, нужно разблокировать правило такое же правило, только с Echo Request — ICMPv6-In, перечисленное ниже. К тому же имеется несколько профилей: доменный, публичный, частный. Ненужные профили можно отключить в правиле, во вкладке Advanced.

После разблокировки правила сервер должен начать отвечать на запросы ping. С хоста виртуализации или другого пк в локальной сети протестируем ping’ом Windows Server 2019 по адресу 192.168.1.11 перед включением правила, а затем снова после его включения. Ниже видно, что время ожидания первых запросов истекло, так как входящие запросы ICMP были отключены по умолчанию в Windows Server 2019. После включения правила ICMP запросы ping успешно выполняются, что подтверждает ожидаемую работу.

Пример проверки связи:

Резюме

Стандартное правило брандмауэра — блокировать ICMP запросы, в итоге сервер не отвечает на ping. Включив это правило брандмауэра, мы включили команду ping в Windows Server 2019, которая поможет нам устранить неполадки в сети.

Как разрешить пинг в Windows 2012?

В серверных операционных системах начиная с Windows Server 2008 «входящий ping» по-умолчанию запрещен и блокируется брандмауэром системы.

Чтобы разрешить ping вашей системы необходимо включить соответствующее правило в брандмауэре.

Самый простой вариант — включить пинг в Windows Server 2012 — в консоли cmd.

Запускаем командную строку (консоль cmd.exe) Windows с правами Администратора и выполняем команду:

После того как система ответит OK. в брандмауэре Windows появится правило, которое сразу активируется и разрешит входящие ICMP пакеты. Пинг заработает.

Чтобы не запоминать длинную команду, можно активировать ping в настройках брандмауэра Windows используя графический интерфейс.

Заходим в Центр управления сетями и общим доступом — внизу слева Брандмауэр Windows — Дополнительные параметры — Правила для входящих подключений.

Можно найти готовое правило и включить его, а можно создать новое.

Ищем готовое правило — в названии правило должны быть слова «эхо-запрос — ICMPv4».

В моем случае с виртуальной машиной это выглядит так.

Правой кнопкой мыши Включить правило, после включения удаленный сервер должен начать «пинговаться».

Разрешаем Ping в Windows Server 2008

Достаточно часто начинающие администраторы спрашивают, почему Windows Server 2008 не отвечает на пинги (по протоколу ICMP) и как же заставить его отвечать на пакеты ping.

Давайте, сначала разберемся, почему Microsoft решила оставить политику, запрещающую ping эту настройку по-умолчанию. Официальной версии нет, однако предполагается, что это способ противостоять сетевым атакам типа Ping Flooding и POD (Ping of Death). Методика POD достаточно часто используется в атаках по типу «Отказ в обсаживании» (Denial of Service), когда на целевой сервер шлются ICMP ненормально большого размера. При атаках типа Ping flooding осуществляется посылка огромного количества пакетов ping на целевой сервер, в результате, если он настроен отвечать на пакеты ping, большая часть его вычислительных способностей тратится на генерацию ответов на эти пакеты, как следствие – низкая производительность остальных служб (например, HTTP или FTP).

Чтобы разрешить ping в профиле public (в том числе Интернет), перейдите в Administrative
Tools -> Firewall with Advanced Security -> Inbound Rules и найдите правило “File and Printer Sharing (Echo Request – ICMPv4-In)” -> Щелкните правой кнопкой мыши по правилу и выберите “Enable.”

В результате активации правило “FileandPrinterSharing (EchoRequest – ICMPv4-In)” должно стать зеленым.

Кроме того, разрешить ответы на ping (ICMP) в Windows Server можно и из командной строки (особенно актуально для инсталляций Windows Server Core), для чего в командной строке наберите:

Отключить правило можно так:

В Windows Server 2008 R2 также подойдет команда: