Pomerne často sa začínajúci administrátori pýtajú, prečo systém Windows Server 2008 nereaguje na ping (prostredníctvom ICMP) a ako prinútiť reagovať na ping pakety..
Poďme najprv pochopiť, prečo sa spoločnosť Microsoft rozhodla nechať politiku zakazujúcu ping toto predvolené nastavenie. Neexistuje žiadna oficiálna verzia, predpokladá sa však, že je to spôsob, ako odolať sieťovým útokom, ako sú Ping Flooding a POD (Ping of Death). Technika POD sa často používa pri útokoch Denial of Service, keď sa na cieľový server posiela ICMP abnormálne veľkej veľkosti. Pri útokoch typu Ping záplav je na cieľový server odoslaných veľké množstvo paketov ping. Ak je nakonfigurovaný tak, aby reagoval na pakety ping, väčšina jeho výpočtových schopností sa vynakladá na generovanie odpovedí na tieto pakety - v dôsledku toho - nízky výkon iných služieb (napríklad HTTP) alebo FTP).
Ak chcete povoliť ping vo verejnom profile (vrátane internetu), prejdite na administratívne
náradie -> firewall s pokročilý zabezpečenia -> prichádzajúci pravidlá a nájdite pravidlo “súbor a tlačiareň Zdieľanie (echo žiadosť - ICMPv4-v)“-> Pravým tlačidlom myši kliknite na pravidlo a vyberte možnosť„umožniť."
V dôsledku aktivácie, pravidlo "súboratlačiareňzdieľanie (echožiadosť - ICMPv4-v)" by sa mala zmeniť na zelenú.
Okrem toho môžete povoliť reakcie ping (ICMP) v systéme Windows Server z príkazového riadku (zvlášť dôležité pre inštalácie systému Windows Server Core), pre ktoré do príkazového riadka napíšte:
netsh firewall set icmpsetting 8
Toto pravidlo môžete zakázať:
netsh firewall set icmpsetting 8 vypnúť
V systéme Windows Server 2008 R2 príkaz funguje aj:
netsh advfirewall firewall pridať názov pravidla = ”ICMP Povoliť prichádzajúcu požiadavku na V4 echo” protokol = icmpv4: 8, akýkoľvek dir = v akcii = povoliť
