1. 準備
1) 原因
出於安全因素考慮,在Windows 2008 R2上是不允許從外部對其Ping指令,如果需要配置允許被Ping,必須通過“高級安全Windows防火牆”進行配置。
2) 設備
一臺Windwos 2003機器,一臺Windows 2008 R2機器(這裏用虛擬機做演示)
Windows 2003 IP地址爲:192.168.1.102
Windows 2008 IP地址爲:192.168.1.103
2. 圖形化設置
1) Windows 2003 Ping Windows 2008:
2) Windows 2008 Ping Windows 2003:
由於Windows 2008 Ping Windows 2003能夠Ping通,證明從Windows 2008到Windows 2003的網絡是沒問題,而Windows 2003 Ping Windows 2008不能Ping通,可以判斷可能由於Windows 2008上的防火牆給阻止了。
3) 高級安全Windows防火牆:
開始—>管理工具—>高級安全Windows防火牆
4) 配置高級安全Windows防火牆:
在左邊的選項框中選擇“入站規則”
5) 啓動ICMP:
勾選“已啓動(E)”, 根據具體情況選擇並啓動相應的ICMP,應用即可(這裏我開啓IPv4公網的ICMP)
6) Windows 2003 Ping Windows 2008:
此時已經可以Ping通了
3. 命令行設置
1) 把剛纔開啓的ICMP關掉:
2) 再次用Windows 2003 Ping Windows 2008:
此時再次Ping不通,下面我們使用命令行來開啓ICMP
3) 開啓ICMP:
使用netsh firewall set icmpsetting 8開啓公網ICMP
4) Windows 2003 Ping Windows 2008:
再次Ping通。
5) 查看高級安全Windows防火牆:
公網的IPv4與IPv6的ICMP顯示已啓動
6) 關閉ICMP
通過netsh firewall set icmpsetting 8 disable來關閉ICMP
7) 查看高級安全Windows防火牆:
公網的IPv4與IPv6的ICMP顯示已關閉