A kezdő rendszergazdák meglehetősen gyakran kérdezik, hogy a Windows Server 2008 miért nem válaszol a ping-ekre (ICMP-n keresztül), és hogyan lehet válaszolni ping-csomagokra.
Először értsük meg, hogy a Microsoft miért döntött úgy, hogy elhagyja az alapértelmezett beállítás pingolását tiltó irányelveket. Nincs hivatalos verzió, de feltételezhető, hogy ez egy módja annak, hogy ellenálljon a hálózati támadásoknak, például a Ping Flooding és a POD (Ping of Death). A POD technikát gyakran használják a szolgáltatásmegtagadás támadásain, ha rendellenesen nagy méretű ICMP-t küldenek a célkiszolgálóra. A Ping-árvíz típusú támadások során hatalmas számú ping-csomagot küldenek a célkiszolgálóra, amelynek eredményeként, ha úgy konfigurálják, hogy reagáljon a ping-csomagokra, számítási képességeinek nagy részét ezekre a csomagokra adott válaszok generálására fordítják, ennek eredményeként más szolgáltatások alacsony teljesítménye (például HTTP) vagy FTP).
A ping engedélyezéséhez a nyilvános profilban (beleértve az internetet is) lépjen a következőbe: közigazgatási
Eszközök -> tűzfal a fejlett biztonság -> Bejövő szabályok és keresse meg a „fájl és nyomtató Megosztása (visszhang kérés - ICMPv4-in)”-> Kattintson a jobb gombbal a szabályra, és válassza a“engedélyezése."
Az aktiválás eredményeként a szabály "fájlésnyomtatómegosztása (visszhangkérés - ICMPv4--ban)" zöldre kell válnia.
Ezenkívül a parancssorból engedélyezheti a ping (ICMP) válaszokat a Windows Server rendszeren (különösen a Windows Server Core telepítéseire vonatkozik), amelyekre a parancssorba írja be:
A netsh tűzfal beállítása icmpsetting 8
Az alábbi szabályt letilthatja:
A netsh tűzfal beállította az icmpsetting 8 letiltását
A Windows Server 2008 R2 rendszerben a parancs szintén működik:
netsh advfirewall tűzfal hozzáadja a szabály nevét = ”ICMP engedélyezze a bejövő V4 visszhang kérést” protokoll = icmpv4: 8, bármilyen dir = működésben = engedélyezés
