Windows 2008 R2防火墻允許被ping的設(shè)置方法是什么

　　防火墻借由監(jiān)測所有的封包并找出不符規(guī)則的內(nèi)容，可以防范電腦蠕蟲或是木馬程序的快速蔓延。這篇文章主要介紹了Windows 2008 R2防火墻，允許被ping的設(shè)置方法,需要的朋友可以參考下

　　方法步驟

　　1.準(zhǔn)備

　　1)原因

　　出于安全因素考慮，在Windows 2008 R2上是不允許從外部對其Ping指令，如果需要配置允許被Ping，必須通過“高級安全Windows防火墻”進行配置。

　　2)設(shè)備

　　一臺Windwos 2003機器，一臺Windows 2008 R2機器(這里用虛擬機做演示)

　　Windows 2003 IP地址為：192.168.1.102

　　Windows 2008 IP地址為：192.168.1.103

　　2.圖形化設(shè)置

　　1)Windows 2003 Ping Windows 2008：

　　2)Windows 2008 Ping Windows 2003：

　　由于Windows 2008 Ping Windows 2003能夠Ping通，證明從Windows 2008到Windows 2003的網(wǎng)絡(luò)是沒問題，而Windows 2003 Ping Windows 2008不能Ping通，可以判斷可能由于Windows 2008上的防火墻給阻止了。

　　3)高級安全Windows防火墻：

　　開始—>管理工具—>高級安全Windows防火墻

　　4)配置高級安全Windows防火墻：

　　在左邊的選項框中選擇“入站規(guī)則”

　　5)啟動ICMP：

　　勾選“已啟動(E)”， 根據(jù)具體情況選擇并啟動相應(yīng)的ICMP，應(yīng)用即可(這里我開啟IPv4公網(wǎng)的ICMP)

　　6)Windows 2003 Ping Windows 2008：

　　此時已經(jīng)可以Ping通了

　　3.命令行設(shè)置

　　1)把剛才開啟的ICMP關(guān)掉：

　　2)再次用Windows 2003 Ping Windows 2008：

　　此時再次Ping不通，下面我們使用命令行來開啟ICMP

　　3)開啟ICMP：

　　使用netsh firewall set icmpsetting 8開啟公網(wǎng)ICMP

　　4)Windows 2003 Ping Windows 2008：

　　再次Ping通。

　　5)查看高級安全Windows防火墻：

　　公網(wǎng)的IPv4與IPv6的ICMP顯示已啟動

　　6)關(guān)閉ICMP

　　通過netsh firewall set icmpsetting 8 disable來關(guān)閉ICMP

　　7)查看高級安全Windows防火墻：

　　公網(wǎng)的IPv4與IPv6的ICMP顯示已關(guān)閉

　　補充閱讀：防火墻主要使用技巧

　　一、所有的防火墻文件規(guī)則必須更改。

　　盡管這種方法聽起來很容易，但是由于防火墻沒有內(nèi)置的變動管理流程，因此文件更改對于許多企業(yè)來說都不是最佳的實踐方法。如果防火墻管理員因為突發(fā)情況或者一些其他形式的業(yè)務(wù)中斷做出更改，那么他撞到槍口上的可能性就會比較大。但是如果這種更改抵消了之前的協(xié)議更改，會導(dǎo)致宕機嗎?這是一個相當(dāng)高發(fā)的狀況。

　　防火墻管理產(chǎn)品的中央控制臺能全面可視所有的防火墻規(guī)則基礎(chǔ)，因此團隊的所有成員都必須達(dá)成共識，觀察誰進行了何種更改。這樣就能及時發(fā)現(xiàn)并修理故障，讓整個協(xié)議管理更加簡單和高效。

　　二、以最小的權(quán)限安裝所有的訪問規(guī)則。

　　另一個常見的安全問題是權(quán)限過度的規(guī)則設(shè)置。防火墻規(guī)則是由三個域構(gòu)成的：即源(IP地址)，目的地(網(wǎng)絡(luò)/子網(wǎng)絡(luò))和服務(wù)(應(yīng)用軟件或者其他目的地)。為了確保每個用戶都有足夠的端口來訪問他們所需的系統(tǒng)，常用方法是在一個或者更多域內(nèi)指定打來那個的目標(biāo)對象。當(dāng)你出于業(yè)務(wù)持續(xù)性的需要允許大范圍的IP地址來訪問大型企業(yè)的網(wǎng)絡(luò)，這些規(guī)則就會變得權(quán)限過度釋放，因此就會增加不安全因素。服務(wù)域的規(guī)則是開放65535個TCP端口的ANY。防火墻管理員真的就意味著為黑客開放了65535個攻擊矢量?

　　三、根據(jù)法規(guī)協(xié)議和更改需求來校驗每項防火墻的更改。

　　在防火墻操作中，日常工作都是以尋找問題，修正問題和安裝新系統(tǒng)為中心的。在安裝最新防火墻規(guī)則來解決問題，應(yīng)用新產(chǎn)品和業(yè)務(wù)部門的過程中，我們經(jīng)常會遺忘防火墻也是企業(yè)安全協(xié)議的物理執(zhí)行者。每項規(guī)則都應(yīng)該重新審核來確保它能符合安全協(xié)議和任何法規(guī)協(xié)議的內(nèi)容和精神，而不僅是一篇法律條文。

　　四、當(dāng)服務(wù)過期后從防火墻規(guī)則中刪除無用的規(guī)則。

　　規(guī)則膨脹是防火墻經(jīng)常會出現(xiàn)的安全問題，因為多數(shù)運作團隊都沒有刪除規(guī)則的流程。業(yè)務(wù)部門擅長讓你知道他們了解這些新規(guī)則，卻從來不會讓防火墻團隊知道他們不再使用某些服務(wù)了。了解退役的服務(wù)器和網(wǎng)絡(luò)以及應(yīng)用軟件更新周期對于達(dá)成規(guī)則共識是個好的開始。運行無用規(guī)則的報表是另外一步。黑客喜歡從來不刪除規(guī)則的防火墻團隊。

Windows 2008 R2防火墻允許被ping的設(shè)置方法是什么相關(guān)文章：

1.Windows防火墻怎么禁止ping入

2.win7關(guān)閉防火墻 ping不通該怎么辦

3.XP環(huán)境下開啟系統(tǒng)防火墻就ping不通的解決辦法

4.防火墻如何禁止ping入

5.sonicwall防火墻設(shè)置主要方法有哪些