如何在Windows服务器上开启Ping或者禁止ping?

众归云 服务器知识818阅读模式

一般企业为了安全对服务器都是设置禁止ping命令的,这样可以有效避免ping攻击和扫描,降低服务器被这类攻击的风险,那么服务器禁止Ping如何设置呢?今天给大家分享下禁ping的设置方法

WINDOWS系统由于安全考虑,当开启防火墙时,默认不允许外主机对其进行ping功能,即别的电脑ping不通本机。别的主机ping不通本机是因为本机的防火墙关闭了ICMP回显功能,只要把回显功能打开就行了。

如何在Windows服务器上开启ping或者禁止ping?不管是电脑还是服务器设置禁ping的好处是很多的,比如可以减少一些扫描软件的骚扰,减少一些非必要连接从而提升电脑部分性能等等。当然,也有需要开启ping做网络延迟测试,这时候就需要设置了。那么windows服务器上如何设置开启ping或禁止ping呢?

如何在Windows服务器上开启Ping或者禁止ping?

方法1:命令行模式

1、开启ping

进入服务器后 点击 开始——运行 输入命令:

netsh firewall set icmpsetting 8

这样就可以在外部ping到服务器了 非常简单实用!

2、禁止Ping

同样道理,如果想禁止Ping,那运行如下命令即可实现:

netsh firewall set icmpsetting 8 disable

方法2:防火墙高级面板方式

1. 进入控制面板——>管理工具——>找到 “高级安全 Windows防火墙”

2. 点击 入站规则

3. 找到 回显请求-ICMPv4-In (Echo Request – ICMPv4-In)

4. 右键 点击规则 点击“启用规则(Enable)”

禁止ping的方法相同

通过防火墙设置
经过众归云技术测试有时候不能用,不如ip安全策略
最近几天刚看到命令不能使用了,显示命令 “netsh firewall” 已弃用,遇到这个微软官方给了详细参考手册(官方手册地址),可以参考一下

当运行以上命令时提示 "netsh firewall" 已弃用 (如下图)

如何在Windows服务器上开启Ping或者禁止ping?

其实,此消息表示 Tableau Server 正在使用较旧的命令与防火墙进行通信。这个消息本身只意味着通知开发人员较旧的 netsh firewall 命令已替换为较新的 netsh advfirewall firewall 命令。 但是,netsh firewall 仍然是一个有效的命令。该消息可以放心地忽略,因为它指示命令成功完成,并不指示错误。当然,下面也列出了netsh advfirewall firewall命令的使用方法。

有两种方式,不喜欢命令行的可以试试第二种图形方式

方法1:命令行模式

进入服务器后 点击 开始——运行 输入命令:

旧命令: netsh firewall set icmpsetting 8

新命令:

--开启ICMP回显

--IPV4
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
--IPV6
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

同样道理,如果想禁止Ping,那运行如下命令即可实现:

--关闭ICMP回显

--IPV4
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
--IPV6
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

注意,当你使用netsh advfirewall firewall命令开启ICMP回显,并在开启后又使用netsh advfirewall firewall命令关闭了ICMP回显,可能会存在一个问题,netsh advfirewall firewall命令本质上是在windows防火墙中自定义了一条新的规则,而windows防火墙中的规则是存在优先级的,显式 阻止规则 将 优先于 任何冲突的 允许规则,也就是说当你定义了关闭ICMP回显的规则之后,即便你再次使用netsh advfirewall firewall命令添加了开启ICMP回显的规则,还是会出现ping不通的情况,原因就是关闭ICMP回显规则的优先级要高于开启ICMP回显规则的优先级,解决方法就是可以手动更改 禁用规则 或者删除 禁用规则,下面介绍一下更改 禁用规则 的命令
————————————————

--将'关闭ICMP回显'规则更改为'开启ICMP回显'
--IPV4
netsh advfirewall firewall set rule name="ICMP Allow incoming V4 echo request" new action=allow
--IPV6
netsh advfirewall firewall set rule name="ICMP Allow incoming V6 echo request" new action=allow

--将'开启ICMP回显'规则更改为'关闭ICMP回显'
--IPV4
netsh advfirewall firewall set rule name="ICMP Allow incoming V4 echo request" new action=block
--IPV6
netsh advfirewall firewall set rule name="ICMP Allow incoming V6 echo request" new action=block

方法2:防火墙高级面板方式

进入控制面板,控制面板\系统和安全 --选择Windows Defender防火墙

如何在Windows服务器上开启Ping或者禁止ping?

选择高级设置

如何在Windows服务器上开启Ping或者禁止ping?

点击入站规则 > 找到 网络 - 回显请求(ICMPv4-ln) > 选择启用规则(如果已经启用,则显示的是禁用规则)

如何在Windows服务器上开启Ping或者禁止ping?

如果用到IPV6。后面也有“文件和打印机共享(回显请求-ICMPv6-in)”同样启用规则就好。

如何在Windows服务器上开启Ping或者禁止ping?

还有一点要注意的是,在启用或禁用规则时,需要注意规则对应的网络类型,如果不确定自己的网络类型,可以将所有的ICMP回显请求规则全部启用或禁用即可

补充:

当使用了方式一后再次使用方式二,请先将通过方式一创建的规则删除哦
当然,如果你多次使用netsh advfirewall firewall命令启用或禁用ICMP回显,可能不止存在两条规则,需要将自己通过netsh advfirewall firewall创建的所有规则删除
以上就是开启和禁用ping的方法啦

本文来自网络,不代表王道测评立场,如有争议请发邮件:enofun@foxmail.com

AD:【本站QQ交流群】114135944

众归云
  • 本文来自网络,不代表王道测评立场,转载请注明出处
  • 转载请务必保留本文链接:https://www.20115.net/280.html