Habilitar Ping no Firewall do Windows Server?

23

Acabei de instalar o Windows Server 2008 em um servidor e consigo conectar-me através da Área de Trabalho Remota, mas não consigo executar ping. Preciso abrir uma porta especial no firewall para poder executar ping em um servidor?

holiveira
fonte

Respostas:

34

Por padrão, o Windows 2008 não responde aos pings. Para habilitar:

Ferramentas administrativas

Firewall do Windows com segurança avançada

Regras de entrada

Compartilhamento de arquivos e impressoras (solicitação de eco - ICMPv4-IN)

Ativar regra

Agora você deve poder executar ping no servidor a partir da LAN.

sh-beta
fonte
4
E o IPv6? Alguém por favor não pensa em IPv6!?!
22230 Mark Brackett
Posso acrescentar que, para permitir o ping fora da sub-rede, tive que habilitar "Todos os perfis" para a regra, não apenas "público".
Zitrax
1
Sim. esse é o gorup mais estúpido de todos os tempos - Compartilhamento de arquivos e impressoras para o ICMP;) Também tropeçamos nele;) Todo mundo que eu digo que ri.
TomTom
1
O que é mais burro é que a regra está desabilitada para o perfil Domínio, mas habilitada para perfis Público e Privado. Certamente a maioria dos perfis de domínio estão em redes com maior nível existente de segurança do que aqueles que você pode considerar privado ou mesmo Pública ...
dunxd
@ MarkBrackett talvez você esteja bem agora. No entanto, o escopo padrão desta regra limita as coisas à sub-rede local . Altere-o para qualquer um e você poderá executar ping no ICMPv6 no seu PC de fora da sua WAN.
mlt 30/05
12

Habilite o ping através do Firewall do Windows na linha de comando da seguinte maneira:

netsh firewall set icmpsetting 8

Aparentemente, isso foi alterado no Windows Server 2008 R2 e mais recente, para:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request"
    protocol=icmpv4:8,any dir=in action=allow

Isso é ... um bocado.

Jeff Atwood
fonte
technet.microsoft.com/en-us/library/cc737845(WS.10).aspx possui a lista de todos os valores, procure por "set icmpsetting" dentro da página.
Luke Quinane
9

no PowerShell você pode usar:

# allow-icmp.ps1
# Sets up windows firewall to allow inbound ICMP - using PowerShell
# Thomas Lee - [email protected]

#create firewall manager object
$FWM=new-object -com hnetcfg.fwmgr

# Get current profile
$pro=$fwm.LocalPolicy.CurrentProfile

# Check Profile
if ($pro.IcmpSettings.AllowInboundEchoRequest) {
    "Echo Request already allowed"
} else {
    $pro.icmpsettings.AllowInboundEchoRequest=$true
}

# Display ICMP Settings
"Windows Firewall - current ICMP Settings:"
"-----------------------------------------"
$pro.icmpsettings
Alban
fonte
Agradável. +1 em qualidade do PowerShell.
precisa
8

Você deseja permitir a passagem de pacotes ICMP. O ping não usa TCP, então não há porta para abrir.

Justin Scott
fonte
7
O fato de "ping não usar TCP" é um pouco enganador. Como existem outros protocolos que usam portas, talvez seja mais útil dizer "o ping usa o ICMP, que é um protocolo sem porta, de camada 3, para que você permita que o ICMP permita o ping e não abra uma porta". Alguns firewalls permitem filtrar o tipo de mensagem; portanto, é necessário permitir "solicitação de eco" e "resposta de eco" para permitir que o ping funcione.
jj33
er, "... para permitir que o ping funcione se você não quisesse permitir todos os tipos de mensagens por algum motivo".
Jj33 8/08
2

Outra maneira de corrigir isso:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
garoto prodígio
fonte
0

Preste atenção para usar as aspas corretas. Alguns sites substituem as aspas por símbolos semelhantes que causam erros de sintaxe. Cf, digite a descrição do link aqui

bernd_k
fonte
0

Execute estes 2 no PowerShell do administrador, ele permite pings de entrada IPv6 e IPv4 em todas as redes (pública / privada / domínio):

Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)" -enabled True
Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv6-In)" -enabled True

É equivalente a este /server//a/6049/147813

CMCDragonkai
fonte