Vrlo često se početnici administratora pitaju zašto Windows Server 2008 ne reagira na pingove (putem ICMP-a) i kako naterati da reagira na ping pakete.
Prvo razjasnimo zašto je Microsoft odlučio napustiti politiku koja zabranjuje davanje ove zadane postavke ping. Službena verzija ne postoji, ali pretpostavlja se da je to način da se odupre mrežnim napadima kao što su Ping Flooding i POD (Ping of Death). POD tehnika se često koristi u napadima odbijanja usluge kada ICMP nenormalno velike veličine šalje na ciljni poslužitelj. U napadima vrste Ping poplava ogroman broj ping paketa šalje se ciljnom poslužitelju, kao rezultat, ako je konfiguriran da reagira na ping pakete, većina njegovih računskih sposobnosti troši se na generiranje odgovora na te pakete, kao rezultat - niska učinkovitost drugih usluga (na primjer, HTTP ili FTP).
Da biste omogućili ping u javnom profilu (uključujući Internet), idite na upravni
alat -> firewall s napredan sigurnosti -> dolazeći pravila i pronađi pravilo "file i printer Dijeljenje (odjek zahtjev - ICMPv4-u)"-> Desnom tipkom miša kliknite pravilo i odaberite"omogućiti."
Kao rezultat aktiviranja pravilo "fileiprinterDijeljenje (odjekzahtjev - ICMPv4-u)" treba postati zeleno.
Osim toga, u naredbi možete omogućiti ping (ICMP) odgovore u sustavu Windows Server iz naredbenog retka (posebno relevantno za instalacije sustava Windows Server Core) za koje u naredbeni redak upišite:
postavljanje mrežnog vatrozida icmpsetting 8
Pravilo poput ovog možete onemogućiti:
mrežni set vatrozida icmpsetting 8 onesposobiti
U Windows Server 2008 R2 naredba također radi:
netsh advfirewall firewall dodaj naziv pravila = "ICMP Dopusti dolazni zahtjev za eho V4" protokol = icmpv4: 8, bilo koji dir = u akciji = dopustiti