Windows 2008 R2防火牆(容許被Ping)

 

 

1.         準備
1)         緣由
出於安全因素考慮,在Windows 2008 R2上是不容許從外部對其Ping指令,若是須要配置容許被Ping,必須經過「高級安全Windows防火牆」進行配置。
2)         設備
一臺Windwos 2003機器,一臺Windows 2008 R2機器(這裏用虛擬機作演示)
Windows 2003 IP地址爲:192.168.1.102
Windows 2008 IP地址爲:192.168.1.103
2.         圖形化設置
1)         Windows 2003 Ping Windows 2008:

2)         Windows 2008 Ping Windows 2003:

因爲Windows 2008 Ping Windows 2003可以Ping通,證實從Windows 2008到Windows 2003的網絡是沒問題,而Windows 2003 Ping Windows 2008不能Ping通,能夠判斷可能因爲Windows 2008上的防火牆給阻止了。
3)         高級安全Windows防火牆:

開始—>管理工具—>高級安全Windows防火牆
4)         配置高級安全Windows防火牆:

在左邊的選項框中選擇「入站規則」
5)         啓動ICMP:

勾選「已啓動(E)」, 根據具體狀況選擇並啓動相應的ICMP,應用便可(這裏我開啓IPv4公網的ICMP)
6)         Windows 2003 Ping Windows 2008:

此時已經能夠Ping通了
3.         命令行設置
1)         把剛纔開啓的ICMP關掉:

2)         再次用Windows 2003 Ping Windows 2008:

此時再次Ping不通,下面咱們使用命令行來開啓ICMP
3)         開啓ICMP:

使用netsh firewall set icmpsetting 8開啓公網ICMP
4)         Windows 2003 Ping Windows 2008:

再次Ping通。
5)         查看高級安全Windows防火牆:

公網的IPv4與IPv6的ICMP顯示已啓動
6)         關閉ICMP

經過netsh firewall set icmpsetting 8 disable來關閉ICMP
7)         查看高級安全Windows防火牆:

公網的IPv4與IPv6的ICMP顯示已關閉
相關文章
相關標籤/搜索