Dovoli Ping v sistemu Windows Server 2008

Pogosto se začetni skrbniki vprašajo, zakaj se Windows Server 2008 ne odziva na pinge (prek ICMP) in kako naj se odzove na ping pakete.

Najprej razumemo, zakaj se je Microsoft odločil zapustiti pravilnik, ki prepoveduje pisanje te privzete nastavitve. Uradne različice sicer ni, vendar se domneva, da se na ta način upirajo omrežnim napadom, kot sta Ping Flooding in POD (Ping of Death). Tehnika POD je pogosto uporabljena pri napadih zavrnitve storitve, kadar ICMP-ji nenormalno velike velikosti pošljejo ciljnemu strežniku. V napadih vrste Ping poplavi se ogromno število paketov ping pošlje na ciljni strežnik, zato je, če je konfiguriran tako, da se odzove na ping pakete, večina njegovih računskih zmogljivosti porabljena za ustvarjanje odgovorov na te pakete, kot rezultat - nizka učinkovitost drugih storitev (na primer HTTP ali FTP).

Če želite omogočiti ping v javnem profilu (vključno z internetom), pojdite na Upravni
Orodja -> Požarni zid s Napredno Varnost -> Vhodni Pravila in poiščite pravilo »Datoteka in Tiskalnik Skupna raba (Odmev Zahteva - ICMPv4-In)"-> Z desno miškino tipko kliknite pravilo in izberite"Omogoči.”

Kot rezultat aktiviranja velja pravilo "DatotekainTiskalnikSkupna raba (OdmevZahteva - ICMPv4-V) naj postane zelena.

Poleg tega lahko v ukaznem vrstnem redu (še posebej velja za namestitve v jedru Windows Server Core) v odzivniku Windows Server omogočite ping (ICMP) odzive, za katere v ukazno vrstico vnesite:

nastavite omrežni požarni zid icmpsetting 8

Tako pravilo lahko onemogočite:

netsh požarni zid nastavite icmpsetting 8 onesposobiti

V operacijskem sistemu Windows Server 2008 R2 ukaz deluje tudi:

netsh advfirewall firewall dodaj ime pravila = "ICMP Dovoli vhodno zahtevo za odmev V4" protokol = icmpv4: 8, kateri koli dir = v akciji = dovoli