21/06/2023

Mở ping trên windows server

1. Mô tả

  • Windows Firewall trên Windows sẽ chặn tất cả các traffic không được phép và giao thức ICMP cũng không được cho phép vì vậy khi cần kiểm sự hoạt động của một máy tính cài Windows bằng lệnh ping là không thể. Để có thể thực hiện lệnh ping chúng ta phải tiến hành việc tắt Windows Firewall hoặc mở rule cho phép gói ICMP đi qua, việc tắt hoàn toàn Windows không khuyến khích.

 

2. Thực hiện 

remote đến windows server

Để mở Rule cho gói ICMP bạn vào mở Control Pannel -> Windows Firewall -> Advanced setting -> chọnInbound Rules.

Tiêp tục chọn New rule trong mục Actions

trong của sổ New Inbound Rule chọn Custom rồi nhấn Next

Trong cửa sổ tiếp theo bạn có thể chỉ định chương trình (Program) chịu tác động bởi rule này. Ở đây tôi để mặc định là All program và tiếp tục nhấn Next

Trong của sổ tiếp theo trong mục Protocol, chúng ta chọn giao thức muốn thiết lập cho rule mới này. Mặc định là Any, có nghĩa là bất cứ giao thức nào, điều này cũng bằng với việc tắt Windows Firewall

Ở đây chúng ta chọn ICMPv4 nếu dùng mạng IPv4 hoặc ICMPv6 nếu dùng IPv6. Sau khi chọn xong, nhấn Next để tiếp tục.

Trong của sổ tiếp theo chúng ta có thể thêm địa chỉ IP được bị tác động.

  • Ở mục đầu tiên là xác định địa chỉ IP trên máy local.
  • Ở mục thứ 2 là xác định địa chỉ IP của máy truy cập đến

Ở đây để mặc định, có nghĩa là chấm nhận mọi IP và nhấn Next để tiếp tục.

Tiếp theo bạn tùy chọn việc cho phép (allow) hoặc chặn (Block) truy cập. Ở đây ta đang mở cho phép nên ta có thể chọn một trong hai tuy chọn phía trên. Điểm khác biệt của hai tùy chọn này là tùy chọn đầu tiên cho phép Allow the connection thì cho phép kết nối an toàn và cả không an toàn, tùy chọn thứ hai allow the connection of it is secure là chỉ cho phép các kết nối an toàn có xác thực sử dụng IPsec. Sau khi chọn xong bạn nhấn Next.

Chọn next tiếp

Ở cửa sổ tiếp theo, bạn sẽ chọn rule này sẽ được áp dụng trong môi trường kết nối nào, tùy mức độ mà bạn sẽ chọn. Ở đây chúng ta chọn tất cả, có nghĩa là ở bất cứ môi trường nào thì rule này cũng có tác dụng. Sau khi chọn xong ta nhấn Next

Chọn next

Cuối cùng, chúng ta sẽ đặt tên và chú thích cho rule mới tạo. Sau khi xong, chúng ta nhấn Finish để kết thúc.

Nhập tên rule

Result : như dưới là ok, giờ bên ngoài đã có thể ping được đến server

Hoặc đơn giản hơn, bạn có thể tìm đến rule File and Printer Sharing (Echo Request – ICMPv4-In) và enable rule này lên.