(ZT)Windows 2008 R2防火墙,允许被ping

1.         准备
1)         原因
出于安全因素考虑,在Windows 2008 R2上是不允许从外部对其Ping指令,如果需要配置允许被Ping,必须通过“高级安全Windows防火墙”进行配置。
2)         设备
一台Windwos 2003机器,一台Windows 2008 R2机器(这里用虚拟机做演示)
Windows 2003 IP地址为:192.168.1.102
Windows 2008 IP地址为:192.168.1.103
2.         图形化设置
1)         Windows 2003 Ping Windows 2008:
(ZT)Windows 2008 R2防火墙,允许被ping_第1张图片
2)         Windows 2008 Ping Windows 2003:
(ZT)Windows 2008 R2防火墙,允许被ping_第2张图片
由于Windows 2008 Ping Windows 2003能够Ping通,证明从Windows 2008到Windows 2003的网络是没问题,而Windows 2003 Ping Windows 2008不能Ping通,可以判断可能由于Windows 2008上的防火墙给阻止了。
3)         高级安全Windows防火墙:
(ZT)Windows 2008 R2防火墙,允许被ping_第3张图片
开始—>管理工具—>高级安全Windows防火墙
4)         配置高级安全Windows防火墙:
(ZT)Windows 2008 R2防火墙,允许被ping_第4张图片
在左边的选项框中选择“入站规则”
5)         启动ICMP:
(ZT)Windows 2008 R2防火墙,允许被ping_第5张图片
勾选“已启动(E)”, 根据具体情况选择并启动相应的ICMP,应用即可(这里我开启IPv4公网的ICMP)
6)         Windows 2003 Ping Windows 2008:
(ZT)Windows 2008 R2防火墙,允许被ping_第6张图片
此时已经可以Ping通了
3.         命令行设置
1)         把刚才开启的ICMP关掉:
2)         再次用Windows 2003 Ping Windows 2008:
(ZT)Windows 2008 R2防火墙,允许被ping_第7张图片
此时再次Ping不通,下面我们使用命令行来开启ICMP
3)         开启ICMP:
(ZT)Windows 2008 R2防火墙,允许被ping_第8张图片
使用netsh firewall set icmpsetting 8开启公网ICMP
4)         Windows 2003 Ping Windows 2008:
(ZT)Windows 2008 R2防火墙,允许被ping_第9张图片
再次Ping通。
5)         查看高级安全Windows防火墙:
公网的IPv4与IPv6的ICMP显示已启动
6)         关闭ICMP
(ZT)Windows 2008 R2防火墙,允许被ping_第10张图片
通过netsh firewall set icmpsetting 8 disable来关闭ICMP
7)         查看高级安全Windows防火墙:
公网的IPv4与IPv6的ICMP显示已关闭

你可能感兴趣的:((ZT)Windows 2008 R2防火墙,允许被ping)