Windows 2008 R2防火牆(容許被Ping)

 

 

1.         準備

1)         緣由

出於安全因素考慮，在Windows 2008 R2上是不容許從外部對其Ping指令，若是須要配置容許被Ping，必須經過「高級安全Windows防火牆」進行配置。

2)         設備

一臺Windwos 2003機器，一臺Windows 2008 R2機器（這裏用虛擬機作演示）

Windows 2003 IP地址爲：192.168.1.102

Windows 2008 IP地址爲：192.168.1.103

2.         圖形化設置

1)         Windows 2003 Ping Windows 2008：

2)         Windows 2008 Ping Windows 2003：

因爲Windows 2008 Ping Windows 2003可以Ping通，證實從Windows 2008到Windows 2003的網絡是沒問題，而Windows 2003 Ping Windows 2008不能Ping通，能夠判斷可能因爲Windows 2008上的防火牆給阻止了。

3)         高級安全Windows防火牆：

開始—>管理工具—>高級安全Windows防火牆

4)         配置高級安全Windows防火牆：

在左邊的選項框中選擇「入站規則」

5)         啓動ICMP：

勾選「已啓動(E)」， 根據具體狀況選擇並啓動相應的ICMP，應用便可(這裏我開啓IPv4公網的ICMP)

6)         Windows 2003 Ping Windows 2008：

此時已經能夠Ping通了

3.         命令行設置

1)         把剛纔開啓的ICMP關掉：

2)         再次用Windows 2003 Ping Windows 2008：

此時再次Ping不通，下面咱們使用命令行來開啓ICMP

3)         開啓ICMP：

使用netsh firewall set icmpsetting 8開啓公網ICMP

4)         Windows 2003 Ping Windows 2008：

再次Ping通。

5)         查看高級安全Windows防火牆：

公網的IPv4與IPv6的ICMP顯示已啓動

6)         關閉ICMP

經過netsh firewall set icmpsetting 8 disable來關閉ICMP

7)         查看高級安全Windows防火牆：

公網的IPv4與IPv6的ICMP顯示已關閉