Доста често начинаещите администратори питат защо Windows Server 2008 не отговаря на pings (чрез ICMP) и как да го накара да отговори на ping пакетите.
Нека първо да разберем защо Microsoft реши да остави правилото, забраняващо да пинг тази настройка по подразбиране. Няма официална версия, но се предполага, че това е начин да се противопоставите на мрежовите атаки като Ping Flooding и POD (Ping of Death). Техниката POD често се използва при атаки на Denial of Service, когато ICMP с необичайно голям размер се изпраща на целевия сървър. При атаки от типа Ping poplava огромен брой ping пакети се изпращат към целевия сървър, в резултат на това, ако той е конфигуриран да отговаря на ping пакети, по-голямата част от изчислителните му способности се изразходват за генериране на отговори на тези пакети, като резултат - ниска производителност на други услуги (например HTTP или FTP).
За да активирате ping в публичния профил (включително интернет), отидете на административен
Инструменти -> Firewall с напреднал сигурност -> Входящ правилник и намерете правилото „досие и печатар Споделяне (ехо поискване - ICMPv4-В)”-> Щракнете с десния бутон на мишката върху правилото и изберете„Активиране."
В резултат на активирането, правилото "досиеипечатарсподеляне (ехопоискване - ICMPv4-в)" трябва да стане зелен.
В допълнение можете да активирате ping (ICMP) отговори в Windows Server от командния ред (особено подходящ за инсталациите на Windows Server Core), за които в командния ред въведете:
комплект мрежова защитна стена icmpsetting 8
Можете да деактивирате правило като това:
netsh защитна стена set icmpsetting 8 забрани
В Windows Server 2008 R2 командата също работи:
netsh advfirewall firewall добавете име на правило = „ICMP Разрешаване на входяща заявка за ехо от V4“ протокол = icmpv4: 8, всеки dir = в действие = разрешаване
