به صورت پیش فرض در فایروال ویندوز سرورهای ویندوزی ICMP بلاک هستش و زمانی که یک سرور را PING می کنیم نمی توان پاسخی از آن دریافت کنیم.
در این مقاله ۲ روش را به شما آموزش دهیم که بتوانید به ترافیک ورودی ICMP اجازه عبور دهید.
روش اول
برنامه Server Manager را اجرا کنید. از منو tools گزینه Windows Defender Firewall with Advanced Security را انتخاب کنید.
از پنل سمت چپ بر روی Inbound Rules را انتخاب کنید، سپس از پنل سمت راست بر روی New Rule کلیک کنید.
در پنجره باز شده گزینه Custom را انتخاب کنید.
در مرحله بعد گزینه All programs را انتخاب کنید.
در مرحله بعد از قسمت Protocol Type گزینه ICMP v4 را انتخاب کنید.
در مرحله Scope می توانید مشخص کنید چه رنج از IP ها اجازه Ping کردن را داشته باشند.
در مرحله Action می توانید وضعیت Rule را مشخص کنید که به هچین ترافیکی اجازه عبور دهد (Allow the connection) یا ترافیک را مسدود (Block the connection) کند.
در مرحله profiles هم می توانید مشخص کنید این Rule بر روی چه profiles فعال باشد.
در مرحله Name یک نام توضیحات مختصری در مورد Rule وارد کنید.
در آخر Finish را بزنید و سپس سرور را Ping کنید.
روش دوم
راه دوم و سریع استفاده از Powershell است. ابزار Powershell را با کلیک راست Run as administrator اجرا کنید.
دستور زیر را Paste کنید. تا Rule اجازه عبور پکت های ICMP ایجاد شود.
New-NetFirewallRule ` -Name 'ICMPv4' ` -DisplayName 'ICMPv4' ` -Description 'Allow ICMPv4' ` -Profile Any ` -Direction Inbound ` -Action Allow ` -Protocol ICMPv4 ` -Program Any ` -LocalAddress Any ` -RemoteAddress Any
البته بهتر بود بجای all program مینوشتین system اینجوری پکت icmp فقط روی سیستم عامل access داره.
جالب بود