opened image

Как разрешить ICMP пакеты в Windows Server 2022, 2019, 2016

В Windows Server  2016, 2019 и 2022 ICMP или Ping отключены по умолчанию, делает систему более безопасной, но иногда это приносит с собой некие сложности в мониторинге. 

Поскольку команда ping говорит/показывает, что удаленный компьютер подключен к сети, то это полезная команда для системных администраторов. 

Если Вам для каких-то своих целей или же для мониторинга необходимо включить ICMP пакеты, или же ping, то можно воспользоваться ниже приведенной инструкцией.

Его можно включить вручную без использования групповых политик.

Если ICMP пакеты на вашем компьютере не включены, вы получите сообщение об истечении времени ожидания.


 

Как включить Ping в брандмауэре Windows


Чтобы включить проверку связи в брандмауэре, выполните следующие действия:

Откройте брандмауэр, нажав Win+R и напишите команду firewall.cpl.

 

В открывшемся окне нажмите Advanced Settings  на правой панели.

 


 

Выберите Inbound Rules на левой панели и на правой панели New Rule.



 

Выберите File and Printer Sharing в разделе PredefinedRules. И нажмите Next

Выберите следующие два правила:

 

 

  • Общий доступ к файлам и принтерам (Echo Request – ICMPv6-In )
  • Общий доступ к файлам и принтерам (Echo Request – ICMPv4-In )


 

И нажмите Next.

Выберите пункт Allow the connectionНажмите Finish .

 

 

 

Как включить ICMP (Ping) с командной строки или PowerShell


Для этого откройте командную строку, нажав Win+R и напишите команду cmd.

 

Разрешить пинг IPv4 с командной строки:

 

 

netsh advfirewall firewall add rule name="ICMP Allow Ping V4" protocol="icmpv4:8,any" dir=in action=allow

 


Разрешить ping IPv4 с помощью PowerShell:

 

 

 

New-NetFirewallRule -DisplayName "ICMP Allow Ping V4" -Direction Inbound -Protocol ICMPv4 -IcmpType 8 -RemoteAddress <localsubnet> -Action Allow

 


Если после тестирования и настроек необходимо отключить ICMP пакеты, то так же можем воспользоваться командной строкой для этого.

 

Заблокировать ping IPv4 с командной строки:

 

 

netsh advfirewall firewall add rule name="ICMP Allow Ping V4" protocol="icmpv4:8,any" dir=in action=block


 

Заблокировать ping IPv4 с помощью PowerShell:

 

 

 

New-NetFirewallRule -DisplayName "ICMP Allow Ping V4" -Direction Inbound -Protocol ICMPv4 -IcmpType 8 -RemoteAddress <localsubnet> -Action Block

 

Также предлагаем рассмотреть другие полезные статьи: