Ping — утилита командной строки для проверки соединений в сетях TCP/IP. Она является одним из основных средств диагностики сети и входит в состав всех современных сетевых операционных систем. Принцип ее работы заключается в том, что она отправляет запросы (ICMP Echo-Request) протокола ICMP указаному узлу и фиксирует поступающие ответы (ICMP Echo-Reply).

Время между отправкой запроса и получением ответа позволяет определить задержки при передаче и частоту потери пакетов, а также оценить загруженность канала передачи данных. Полное отсутствие ICMP-ответов может означать, что удалённый узел неисправен.

В серверных ОС начиная с Windows Server 2008 входящие эхо-запросы по умолчанию запрещены и блокируются брандмауэром Windows. Сделано это скорее всего с целью предотвратить сетевые атаки типа ICMP Flooding (затопление атакуемого узла пакетами ICMP), которые могут вызвать отказ в обслуживании (Denial of Service, DoS). Безопасность конечно важна, однако в результате при попытке проверить доступность сервера мы получаем ошибку.

Для разрешения входящих эхо-запросов необходимо активировать соответствующее правило брандмауэра Windows. Вот несколько вариантов того, как это сделать.

Оснастка Брандмауэр Windows в режиме повышенной безопасности

Самый простой способ разрешить ping - воспользоваться оснасткой "Брандмауэр Windows в режиме повышенной безопасности". Для ее запуска нажимаем клавиши Win+R и вводим команду wf.msc.
Заходим в раздел "Правила для входящих соединений". Здесь нас интересует предопределенное правило "Общий доступ к файлам и принтерам (эхо-запрос - входящий трафик ICMPv4)". Правило может применяться на один или несколько профилей - одно для доменного профиля, второе для общего и частного.



Активируем правило правой клавишей мыши и идём в свойства правила. На вкладке "Общие" проверяем, чтобы в поле "Действия" был выбран пункт "Разрешить подключение".



Переходим на вкладку "Дополнительно" и выбираем профили, для которых это правило будет действовать, жмем OK. Теперь сервер можно пинговать.



При необходимости в дополнительных мерах безопасности произведем еще несколько настроек, которые защитят сервер от атак и позволят вам спокойно пользоваться Ping-ом.

Переходим на вкладку "Область" и в поле "Удаленный IP-адрес" указываем, с каких адресов разрешено принимать входящие запросы. Здесь можно указать один адрес, диапазон адресов либо целиком подсеть.



На вкладке "Локальные субъекты" указываем локальных пользователей или группы, которым разрешается пинговать данный сервер. Как вариант, можно дать разрешение только группе локальных администраторов.



Оригинал статьи