Poměrně často se začínající administrátoři ptají, proč systém Windows Server 2008 nereaguje na ping (prostřednictvím ICMP) a jak jej reagovat na pingové pakety.
Nejprve pochopíme, proč se společnost Microsoft rozhodla ponechat zásadu zakazující ping toto výchozí nastavení. Neexistuje žádná oficiální verze, ale předpokládá se, že je to způsob, jak odolat síťovým útokům, jako jsou Ping Flooding a POD (Ping of Death). Technika POD se často používá při útokech Denial of Service, když je na cílový server odeslán ICMP abnormálně velké velikosti. V případě útoků typu Ping záplavy jsou na cílový server odesílány velké množství paketů ping, takže pokud je nakonfigurován tak, aby reagoval na pingové pakety, většina jeho výpočetních schopností se utrácí za generování odpovědí na tyto pakety - v důsledku toho nízký výkon ostatních služeb (například HTTP) nebo FTP).
Chcete-li povolit ping ve veřejném profilu (včetně internetu), přejděte na Administrativní
Nástroje -> Firewall s Pokročilé Zabezpečení -> Příchozí Pravidla a najít pravidlo “Soubor a Tiskárna Sdílení (Echo Žádost - ICMPv4-In)“-> Pravým tlačítkem myši klikněte na pravidlo a vyberte„Povolit.“
Výsledkem aktivace je pravidlo „SouboraTiskárnaSdílení (EchoŽádost - ICMPv4-V)“ by měla zezeleno.
Dále můžete povolit odpovědi ping (ICMP) v systému Windows Server z příkazového řádku (zvláště důležité pro instalace systému Windows Server Core), pro které do příkazového řádku zadejte:
netsh firewall set icmpsetting 8
Můžete zakázat takové pravidlo:
netsh firewall set icmpsetting 8 vypnout
V systému Windows Server 2008 R2 příkaz funguje také:
netsh advfirewall firewall přidat název pravidla = ”ICMP Povolit příchozí požadavek na echo V4” protokol = icmpv4: 8, libovolný dir = v akci = povolit
