¿Habilitar ping en el servidor de seguridad de Windows Server?

23

Acabo de instalar Windows Server 2008 en un servidor y puedo conectarme a través de Escritorio remoto, pero no puedo hacer ping. ¿Necesito abrir un puerto especial en el firewall para poder hacer ping a un servidor?

holiveira
fuente

Respuestas:

34

Por defecto, Windows 2008 no responde a los pings. Para permitir:

Herramientas administrativas

Firewall de Windows con seguridad avanzada

Reglas de entrada

Uso compartido de archivos e impresoras (solicitud de eco - ICMPv4-IN)

Habilitar regla

Ahora debería poder hacer ping a su servidor desde la LAN.

sh-beta
fuente
44
¿Qué pasa con IPv6? ¿Alguien podría pensar en IPv6?
Mark Brackett
Puedo agregar que para permitir el ping desde fuera de la subred tuve que habilitar "Todos los perfiles" para la regla, no solo "público".
Zitrax
1
Sí. ese es el grupo más estúpido de todos: compartir archivos e impresoras para ICMP;) También me tropecé con eso;) Todos a los que les digo se ríen.
TomTom
1
Lo que es más tonto es que la regla está deshabilitada para el perfil de Dominio, pero habilitada para los perfiles Público y Privado. Seguramente la mayoría de los perfiles de dominio están en redes con un mayor nivel de seguridad existente que aquellos que podrían considerar privada o incluso Pública ...
dunxd
@ MarkBrackett tal vez ya eres bueno. Sin embargo, el alcance predeterminado para esta regla limita las cosas a la subred local . Cámbielo a cualquiera y podrá hacer ping con su PC ICMPv6 desde fuera de su WAN.
mlt
12

Habilite el ping a través del Firewall de Windows en la línea de comando de la siguiente manera:

netsh firewall set icmpsetting 8

Aparentemente, esto ha cambiado en Windows Server 2008 R2 y versiones posteriores, a:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request"
    protocol=icmpv4:8,any dir=in action=allow

Eso es ... uh ... bastante bocado.

Jeff Atwood
fuente
technet.microsoft.com/en-us/library/cc737845(WS.10).aspx tiene la lista de todos los valores, busque "set icmpsetting" dentro de la página.
Luke Quinane
9

en powershell puedes usar:

# allow-icmp.ps1
# Sets up windows firewall to allow inbound ICMP - using PowerShell
# Thomas Lee - [email protected]

#create firewall manager object
$FWM=new-object -com hnetcfg.fwmgr

# Get current profile
$pro=$fwm.LocalPolicy.CurrentProfile

# Check Profile
if ($pro.IcmpSettings.AllowInboundEchoRequest) {
    "Echo Request already allowed"
} else {
    $pro.icmpsettings.AllowInboundEchoRequest=$true
}

# Display ICMP Settings
"Windows Firewall - current ICMP Settings:"
"-----------------------------------------"
$pro.icmpsettings
Alban
fuente
Agradable. +1 para la bondad de PowerShell.
HopelessN00b
8

Deberá permitir que pasen los paquetes ICMP. Ping no usa TCP, por lo que no hay puerto para abrir.

Justin Scott
fuente
77
El hecho de que "ping no usa TCP" es un poco engañoso. Como hay otros protocolos que usan puertos, quizás sea más útil decir "ping usa ICMP, que es un protocolo de capa 3 sin puerto, por lo que habilita ICMP para permitir el ping, no abrir un puerto". Algunos cortafuegos le permiten filtrar el tipo de mensaje, por lo que debe permitir "solicitud de eco" y "respuesta de eco" para permitir que funcione el ping.
jj33
er, "... para permitir que el ping funcione si no desea permitir todos los tipos de mensajes por alguna razón".
jj33
2

Otra forma de arreglar esto:

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
niño prodigio
fuente
0

Ejecute estos 2 en admin powershell, habilita los pings entrantes ipv6 e ipv4 en todas las redes (público / privado / dominio):

Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv4-In)" -enabled True
Set-NetFirewallRule -DisplayName "File and Printer Sharing (Echo Request - ICMPv6-In)" -enabled True

Es equivalente a este /server//a/6049/147813

CMCDragonkai
fuente