Cukup sering, administrator pemula bertanya mengapa Windows Server 2008 tidak menanggapi ping (melalui ICMP) dan bagaimana membuatnya merespons paket ping.
Pertama-tama mari kita memahami mengapa Microsoft memutuskan untuk meninggalkan kebijakan yang melarang melakukan ping ke pengaturan default ini. Tidak ada versi resmi, tetapi diasumsikan bahwa ini adalah cara untuk melawan serangan jaringan seperti Ping Flooding dan POD (Ping of Death). Teknik POD sering digunakan dalam serangan Denial of Service ketika ICMP dengan ukuran besar yang tidak normal dikirim ke server target. Dalam serangan tipe Ping flooding, sejumlah besar paket ping dikirim ke server target, sebagai hasilnya, jika dikonfigurasi untuk merespons paket ping, sebagian besar kemampuan komputasi dihabiskan untuk menghasilkan respons terhadap paket-paket ini, sebagai hasilnya - rendahnya kinerja layanan lain (misalnya, HTTP atau FTP).
Untuk mengaktifkan ping di profil publik (termasuk Internet), buka Administratif
Alat -> Firewall dengan Mahir Keamanan -> Masuk Aturan dan temukan aturannya “File dan Printer Berbagi (Gema Minta - ICMPv4-Dalam)"-> Klik kanan pada aturan dan pilih"Aktifkan.”
Sebagai hasil dari aktivasi, aturannya “FiledanPrinterBerbagi (GemaMinta - ICMPv4-Masuk)” harus berubah menjadi hijau.
Selain itu, Anda dapat mengaktifkan respons ping (ICMP) di Windows Server dari baris perintah (terutama yang relevan untuk instalasi Windows Server Core), di mana, pada baris perintah, ketik:
firewall netsh mengatur icmpsetting 8
Anda dapat menonaktifkan aturan seperti ini:
firewall netsh mengatur icmpsetting 8 dinonaktifkan
Di Windows Server 2008 R2, perintah itu juga berfungsi:
firewall netsh advfirewall add rule name = "ICMP Izinkan permintaan gema V4 masuk" protokol = icmpv4: 8, dir apa saja = dalam aksi = ijinkan
