УВІЙТИ
    opened image

    У Windows Server 2016, 2019 і 2022 ICMP або Ping відключені за замовчуванням, що робить систему більш безпечною, але іноді це приносить з собою певні складнощі в моніторингу. 

    Оскільки команда ping говорить/показує, що віддалений комп'ютер підключений до мережі, то це корисна команда для системних адміністраторів. 

    Якщо Вам для якихось своїх цілей або ж для моніторингу необхідно включити ICMP пакети, або ж ping, то можна скористатися нижче наведеною інструкцією.

    Його можна включити вручну без використання групових політик.

    Якщо ICMP пакети на вашому комп'ютері не включені, ви отримаєте повідомлення про закінчення часу очікування.


     

    Як включити Ping у брандмауері Windows


    Щоб включити перевірку зв'язку у брандмауері, виконайте наступні дії:

    Відкрийте брандмауер, натиснувши Win+R і напишіть команду firewall.cpl

    ​​​​​​​

     

    У відкритому вікні натисніть Advanced Settings  на правій панелі.

     


     

    Виберіть Inbound Rules на лівій панелі і на правій панелі New Rule.



     

    Виберіть File and Printer Sharing в розділі PredefinedRules. І натисніть Next

    Виберіть наступні два правила:

     

     

    • Загальний доступ до файлів і принтерів (Echo Request – ICMPv6-In )
    • Загальний доступ до файлів і принтерів (Echo Request – ICMPv4-In )


     

    І натисніть Next.

    Виберіть пункт Allow the connectionНатисніть Finish.



     

     

     

    Як включити ICMP (Ping) з командного рядка або PowerShell

     


    Для цього відкрийте командний рядок, натиснувши Win+R і напишіть команду cmd.

     

    Дозволити пінг IPv4 з командного рядка:

     

     

     

     

    netsh advfirewall firewall add rule name="ICMP Allow Ping V4" protocol="icmpv4:8,any" dir=in action=allow

     


    Дозволити ping IPv4 за допомогою PowerShell:

     

     

     

    New-NetFirewallRule -DisplayName "ICMP Allow Ping V4" -Direction Inbound -Protocol ICMPv4 -IcmpType 8 -RemoteAddress <localsubnet> -Action Allow

     


    Якщо після тестування і налаштувань необхідно відключити ICMP пакети, то також можемо скористатися командним рядком для цього.

     

    Заблокувати ping IPv4 з командного рядка:

     

    netsh advfirewall firewall add rule name="ICMP Allow Ping V4" protocol="icmpv4:8,any" dir=in action=block


     

    Заблокувати ping IPv4 за допомогою PowerShell:

     

     

     

    New-NetFirewallRule -DisplayName "ICMP Allow Ping V4" -Direction Inbound -Protocol ICMPv4 -IcmpType 8 -RemoteAddress <localsubnet> -Action Block

     

    Також пропонуємо розглянути інші корисні статті: