Windows 2008 R2防火墙,允许被ping的设置方法
1.准备
1)原因
出于安全因素考虑,在windows 2008 r2上是不允许从外部对其ping指令,如果需要配置允许被ping,必须通过“高级安全windows防火墙”进行配置。
2)设备
一台windwos 2003机器,一台windows 2008 r2机器(这里用虚拟机做演示)
windows 2003 ip地址为:192.168.1.102
windows 2008 ip地址为:192.168.1.103
2.图形化设置
1)windows 2003 ping windows 2008:
2)windows 2008 ping windows 2003:
由于windows 2008 ping windows 2003能够ping通,证明从windows 2008到windows 2003的网络是没问题,而windows 2003 ping windows 2008不能ping通,可以判断可能由于windows 2008上的防火墙给阻止了。
3)高级安全windows防火墙:
开始—>管理工具—>高级安全windows防火墙
4)配置高级安全windows防火墙:
在左边的选项框中选择“入站规则”
5)启动icmp:
勾选“已启动(e)”, 根据具体情况选择并启动相应的icmp,应用即可(这里我开启ipv4公网的icmp)
6)windows 2003 ping windows 2008:
此时已经可以ping通了
3.命令行设置
1)把刚才开启的icmp关掉:
2)再次用windows 2003 ping windows 2008:
此时再次ping不通,下面我们使用命令行来开启icmp
3)开启icmp:
使用netsh firewall set icmpsetting 8开启公网icmp
4)windows 2003 ping windows 2008:
再次ping通。
5)查看高级安全windows防火墙:
公网的ipv4与ipv6的icmp显示已启动
6)关闭icmp
通过netsh firewall set icmpsetting 8 disable来关闭icmp
7)查看高级安全windows防火墙:
公网的ipv4与ipv6的icmp显示已关闭