Брандмауэр разрешить пинг Windows server

Брандмауэр разрешить пинг Windows serverПосле установки серверной ОСи на машину, и поднятия роли терминального сервера я обычно отключаю машину от KVMа и оставив шнурок витой пары получаю доступ к ней уже по RDP. Не вопрос, получаю и получаю. А тут что-то завертелся, закружился, и забыл вообщем какое я имя дал машине. Есть привычка ставить определенный адрес статический, ну дай думаю его ping’ану. А не тут то было. Так и пришлось ставить машину обратно, и «вспоминать». Ну и за одно решил я разрешить пинг в брандмауэре. Потому как с адресом то я угадал, да вот забыл, что ping, то и не должен был работать.

Стоит заметить, что в серверных ОСях начиная с 2008й версии, все эхо-запросы заблокированы по умолчанию в брандмауэре. Сделано это естественно в целях безопасности и отказоустойчивости конечного оборудования. Вдруг кто-то забудет отключить сам, и подвергнется возможной DDoS атаке. В нашем случае версия ОС 2008 R2.

Брандмауэр разрешить пинг Windows server

Как и всегда у нас есть два пути активации этой возможности.  Только не вздумайте просто отключить брандмауэр не дочитав 🙂 это чревато, поверьте. Итак первый путь это активировать все это дело через интерфейс. В целом необходимо найти в правилах обработки входящего трафика уже любезно созданное мелкомягкими правило Общий доступ к
файлам и принтерам (эхо-запрос — входящий трафик ICMPv4) на буржуйском это звучит как Printer Sharing (Echo Request — ICMPv4-In). И буквально разрешить его для всех профилей. Более подробно это выглядит так. Вызываем оснастку Брандмауэр Windows в режиме повышенной безопасности с помощью команды WF.msc в консоли выполнить (Клавиша Win+R). Переходим в правила для входящих подключений и ищем в списке Общий доступ к файлам и принтерам (эхо-запрос — входящий трафик ICMPv4).

Брандмауэр разрешить пинг Windows server
Брандмауэр разрешить пинг Windows server

Далее, двойным кликом перейдя к редактированию этого правила, переходим на вкладку общие. Ставим галку напротив Включено, тем самым активируя правило. И не забываем передвинуть чекбокс ниже в положение Разрешить подключение. На вкладке Дополнительно проставляем галочки напротив нужных профилей настроек брандмауэра. Если боитесь ошибиться ставьте на против всех.

Брандмауэр разрешить пинг Windows server
Брандмауэр разрешить пинг Windows server

Второй же способ как по мне так проще и более гибко-универсальный. Это способ управления правилами штатного фаервола через командную строку. Итак запускаем командную строку cmd от имения администратора.

И набираем в консоли при русскоязычной версии ОС:

netsh advfirewall firewall set rule name="Общий доступ к файлам и принтерам (эхо-запрос - входящий трафик ICMPv4)" new enable= yes action= allow profile= any

Брандмауэр разрешить пинг Windows server
Брандмауэр разрешить пинг Windows server

При англоязычной соответственно предустановленное правило сменит называние и команда будет выглядеть так:

netsh advfirewall firewall set rule name="File and Printer Sharing (Echo Request — ICMPv4-In)" new enable= yes action= allow profile= any

В более ранней версии ОС к примеру 2003, сия конструкция выглядела не в пример меньше вида:

netsh firewall set icmpsetting 8

 

13