背景與目的
Ping測試常被用於測試網絡中兩台主機之間是否互相連通,但是,大多數Windows操作系統(包括桌面版和服務器版)默認都是只允許ping其他主機而不允許其他主機ping自己。下面演示如何在Windows系統上開啟基於ICMPv4協議的Ping.
操作環境
服務器1(進行防火牆配置的主機,使用圖形化界面進行配置):操作系統:Windows 7專業版 64位 Service Pack 1, IP: 192.168.10.129
服務器2(進行防火牆配置的主機,使用命令行界面進行配置):操作系統:Windows Server 2008 R2 64位 Service Pack 1, IP: 192.168.10.133
客戶機(發送Ping請求的主機):操作系統:Windows 10 家庭版 64位,IP: 10.195.222.16
不同操作系統的實際操作可能會略有不同,請以實際操作環境為准。
解決方案
圖形化界面方式配置方案
搜索“防火牆”,打開“高級安全 Windows 防火牆”:
圖 1 打開“高級安全 Windows 防火牆”
選中“入站規則”,找到使用”ICMPv4″的入站規則:
圖 2 找到ICMPv4入站規則
選中右鍵,點擊“屬性”:
圖 3 打開入站規則的屬性設置
默認操作是“允許連接”,因此這里勾選“已啟用”后點擊“應用”:
圖 4 啟用允許連接的ICMPv4入站規則
關於ICMPv4的入站規則有兩條,分別對應防火牆的“域”和“專用,公用”(關於防火牆的“域”和“專用,公用”見附 1),根據需要啟用即可。我在操作過程中將這兩條入站規則都啟用了,啟用完成后在客戶機上ping服務器顯示可以ping通:
圖 5 ping測試成功
命令行界面配置方案
由於在Windows 7系統下 setsh firewall 這個命令已經被棄用,因此,這里我使用Windows Server 2008進行操作。
允許被Ping, 命令:
netsh firewall set icmpsetting 8
禁止被Ping, 命令:
netsh firewall set icmpsetting 8 disable
附1:關於防火牆的“域”和“專用,公用”
域:一台或多台主機組成的局域網。
專用:只有本機可以使用。
公用:局域網內或者局域網外的其他主機也可以使用。