本文介绍了因开启防火墙导致服务器无法被Ping通的问题及解决方案。通过调整防火墙设置,如添加用户并通过堡垒机登录,以及修改入站规则启用ICMP回显请求,最终解决了远程连接和Ping不通的问题。
---防火墙背后的事情
接到上级通知,我们的一个服务器,ping也ping不通。远程也远程不上。
我的第一个反应,服务器宕机了?
奇怪,我这边出现的情况是:ping不通。可以远程上。
突然意识到问题所在。
原来是前一阵子等保测评,开启了防火墙!
只允许通过本局的堡垒机登录本局的防火墙!
教了下 上级同事,如何通过堡垒机登录我们的防火墙。
当然,为了安全起见,帮他们新添了用户,且只允许访问这台特定的服务器。
OK!
无法远程的事情搞定了!
下面,为什么我们大家都没法ping呢?
简单,问题也出在防火墙上。
两种方式:
1. 对于 08 及以上的服务器,因为入站规则写得非常详细
所以,可以直接在 防火墙的入站规则中,找到:
文件和打印机共享(回显请求-ICMPV4-In) 配置文件为 公用,
文件和打印机共享(回显请求-ICMPV4-In) 配置文件为 域、专用
将它们启用。
再来ping 该服务器,搞定。
windows server 2008 的防火墙 位置:控制面板-防火墙
或者:右击 计算机–管理-配置-高级安全Windows防火墙windows server 2012 的防火墙 藏在 控制面板-系统和安全-防火墙 里
或者在 服务器管理器-右上角 找到 工具 标签-有 高级安全Windows防火墙
2 .对于 03及以上服务器,可以直接打开
cmd-写命令:netsh firewall set icmpsetting all enable
这样,其实是把:
文件和打印机共享(回显请求-ICMPV4-In) 配置文件为 公用
文件和打印机共享(回显请求-ICMPV6-In) 配置文件为 公用
两个都启用了。
再来ping该服务器,搞定!
综上,其实,只要将
文件和打印机共享(回显请求-ICMPV4-In) 配置文件为 公用
启用,即可。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
