阅读量:0
在Windows 2008 R2中,要允许被ping,需要启用“文件和打印机共享”规则。
准备工作
1、原因:出于安全因素考虑,在Windows 2008 R2上是不允许从外部对其Ping指令,如果需要配置允许被Ping,必须通过“高级安全Windows防火墙”进行配置。
2、设备:一台Windwos 2003机器,一台Windows 2008 R2机器(这里用虚拟机做演示)。
3、IP地址:Windows 2003 IP地址为:192.168.1.102;Windows 2008 IP地址为:192.168.1.103。
图形化设置
1、Windows 2003 Ping Windows 2008:Windows 2003 Ping Windows 2008不能Ping通,可以判断可能由于Windows 2008上的防火墙给阻止了。
2、高级安全Windows防火墙:开始—>管理工具—>高级安全Windows防火墙。
3、配置高级安全Windows防火墙:在左边的选项框中选择“入站规则”。
4、启动ICMP:勾选“已启动(E)”,根据具体情况选择并启动相应的ICMP,应用即可(这里我开启IPv4公网的ICMP)。
5、Windows 2003 Ping Windows 2008:此时已经可以Ping通了。
命令行设置
1、关闭刚才开启的ICMP:再次用Windows 2003 Ping Windows 2008,此时再次Ping不通。
2、开启ICMP:使用netsh firewall set icmpsetting 8开启公网ICMP。
3、Windows 2003 Ping Windows 2008:再次Ping通。
4、查看高级安全Windows防火墙:公网的IPv4与IPv6的ICMP显示已启动。
5、关闭ICMP:通过netsh firewall set icmpsetting 8 disable来关闭ICMP。
6、查看高级安全Windows防火墙:公网的IPv4与IPv6的ICMP显示已关闭。
相关问题与解答
1、为什么在Windows 2008 R2上默认不允许外部对其Ping指令?
答案:这是出于安全因素考虑,防止恶意攻击者通过网络探测获取系统信息。
2、如何确认是否成功配置了允许被Ping?
答案:可以通过其他设备尝试Ping目标设备,如果能收到响应,则表示配置成功。
以上就是关于“Windows 2008 R2防火墙,允许被ping的设置方法”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
