ВОЙТИ
    opened image

    В Windows Server  2016, 2019 и 2022 ICMP или Ping отключены по умолчанию, делает систему более безопасной, но иногда это приносит с собой некие сложности в мониторинге. 

    Поскольку команда ping говорит/показывает, что удаленный компьютер подключен к сети, то это полезная команда для системных администраторов. 

    Если Вам для каких-то своих целей или же для мониторинга необходимо включить ICMP пакеты, или же ping, то можно воспользоваться ниже приведенной инструкцией.

    Его можно включить вручную без использования групповых политик.

    Если ICMP пакеты на вашем компьютере не включены, вы получите сообщение об истечении времени ожидания.


     

    Как включить Ping в брандмауэре Windows


    Чтобы включить проверку связи в брандмауэре, выполните следующие действия:

    Откройте брандмауэр, нажав Win+R и напишите команду firewall.cpl.

     

    В открывшемся окне нажмите Advanced Settings  на правой панели.

     


     

    Выберите Inbound Rules на левой панели и на правой панели New Rule.



     

    Выберите File and Printer Sharing в разделе PredefinedRules. И нажмите Next

    Выберите следующие два правила:

     

     

    • Общий доступ к файлам и принтерам (Echo Request – ICMPv6-In )
    • Общий доступ к файлам и принтерам (Echo Request – ICMPv4-In )


     

    И нажмите Next.

    Выберите пункт Allow the connectionНажмите Finish .

     

     

     

    Как включить ICMP (Ping) с командной строки или PowerShell


    Для этого откройте командную строку, нажав Win+R и напишите команду cmd.

     

    Разрешить пинг IPv4 с командной строки:

     

     

    netsh advfirewall firewall add rule name="ICMP Allow Ping V4" protocol="icmpv4:8,any" dir=in action=allow

     


    Разрешить ping IPv4 с помощью PowerShell:

     

     

     

    New-NetFirewallRule -DisplayName "ICMP Allow Ping V4" -Direction Inbound -Protocol ICMPv4 -IcmpType 8 -RemoteAddress <localsubnet> -Action Allow

     


    Если после тестирования и настроек необходимо отключить ICMP пакеты, то так же можем воспользоваться командной строкой для этого.

     

    Заблокировать ping IPv4 с командной строки:

     

     

    netsh advfirewall firewall add rule name="ICMP Allow Ping V4" protocol="icmpv4:8,any" dir=in action=block


     

    Заблокировать ping IPv4 с помощью PowerShell:

     

     

     

    New-NetFirewallRule -DisplayName "ICMP Allow Ping V4" -Direction Inbound -Protocol ICMPv4 -IcmpType 8 -RemoteAddress <localsubnet> -Action Block

     

    Также предлагаем рассмотреть другие полезные статьи: