Dość często początkujący administratorzy pytają, dlaczego Windows Server 2008 nie reaguje na pingi (przez ICMP) i jak sprawić, by odpowiadał na pakiety ping.
Najpierw zrozumiemy, dlaczego Microsoft zdecydował się odejść od zasady zabraniającej pingowania tego ustawienia domyślnego. Nie ma oficjalnej wersji, ale zakłada się, że jest to sposób na odparcie ataków sieciowych, takich jak Ping Flooding i POD (Ping of Death). Technika POD jest często stosowana w atakach typu „odmowa usługi”, gdy ICMP o nietypowo dużym rozmiarze jest wysyłany do serwera docelowego. W atakach typu Ping flooding ogromna liczba pakietów ping jest wysyłana do serwera docelowego, w wyniku czego, jeśli jest on skonfigurowany do reagowania na pakiety ping, większość jego zdolności obliczeniowych jest wydawana na generowanie odpowiedzi na te pakiety, w wyniku czego - niska wydajność innych usług (na przykład HTTP lub FTP).
Aby włączyć polecenie ping w profilu publicznym (w tym w Internecie), przejdź do Administracyjne
Narzędzia -> Zapora ogniowa z Zaawansowane Bezpieczeństwo -> Przychodzące Zasady i znajdź zasadę „Plik i Drukarka Udostępnianie (Echo Wniosek - ICMPv4-W)”-> Kliknij regułę prawym przyciskiem myszy i wybierz„Włącz.”
W wyniku aktywacji reguła „PlikiDrukarkaUdostępnianie (EchoWniosek - ICMPv4-W)” powinien zmienić kolor na zielony.
Ponadto można włączyć odpowiedzi ping (ICMP) w systemie Windows Server z wiersza polecenia (szczególnie istotne w przypadku instalacji systemu Windows Server Core), dla których w wierszu polecenia wpisz:
netsh firewall set icmpsetting 8
Możesz wyłączyć taką regułę:
netsh firewall set icmpsetting 8 wyłącz
W systemie Windows Server 2008 R2 polecenie działa również:
netsh advfirewall firewall dodaj nazwę reguły = „ICMP Zezwól na przychodzące żądanie echa V4” protokół = icmpv4: 8, dowolny katalog = w akcji = zezwól
