上一個(gè)文章寫到反ping被防火墻限阻擋問題,直接關(guān)閉防火墻的做法確實(shí)有點(diǎn)過于簡單粗暴。我也沒測試過,在機(jī)房網(wǎng)絡(luò)出口處布置了防火墻,內(nèi)網(wǎng)的PC的防火墻是否顯得多余。Win7系統(tǒng)提高了安全性,防火墻默認(rèn)情況下是禁止ping主機(jī)的。防火墻的存在對(duì)于一般用戶的安全性還是有很大的安全保障作用。
畢竟不是所有的網(wǎng)友都處于企業(yè)防火墻的網(wǎng)絡(luò)環(huán)境下,所以今天必須給大家分享一個(gè)不直接關(guān)閉防火墻,但是又能穿透防火墻的辦法。
大家知道Ping工具用于測試網(wǎng)絡(luò)連接是否到達(dá),Ping 發(fā)送一個(gè)ICMP (Internet Control Messages Protocol) 協(xié)議,是一個(gè)有來有回的過程,回聲請(qǐng)求消息給目標(biāo)主機(jī)并報(bào)告收到所希望的ICMP echo 回聲應(yīng)答。
知道原理后,我們現(xiàn)在就可以開啟防火墻的相應(yīng)設(shè)置了。方法有兩個(gè):
方法一、防火墻建立放行規(guī)則
1、打開控制面板 ——> 系統(tǒng)安全 ——> windows防火墻——> 高級(jí)設(shè)置
2、進(jìn)入高級(jí)安全 Windows防火墻——> 入站規(guī)則——> 新建規(guī)則
3、按照新建入站規(guī)則向?qū)?mdash;—>自定義——>所有程序
4、協(xié)議類型:ICMPv4(目前國內(nèi)主流IPv4版本)——>自定義——>回顯請(qǐng)求
5、作用域這里要注意設(shè)置IP地址:本地IP地址為192.168.2.0/24(本地同網(wǎng)段IP地址,這樣設(shè)置只有同網(wǎng)段主機(jī)能夠共享打印機(jī)),遠(yuǎn)程IP地址為0.0.0.0/32。
6、允許連接,設(shè)定名稱為“允許同網(wǎng)段ping本機(jī)”
7、點(diǎn)擊完成就可以互ping成功了
方法二:DOS命令
此方法沒有方法一安全高,不過比直接關(guān)閉防火墻安全多了
1、允許ping本機(jī):netsh firewall set icmpsetting 8
2、禁止ping本機(jī): netsh firewall set icmpsetting 8 disable
3、關(guān)于icmpsetting的其他用法參考如下
這兩種方法都可以在保持防火墻開啟,保持一般用戶電腦安全的情況下,利用新建防火墻入站規(guī)則允許本地局域網(wǎng)內(nèi)的主機(jī)ping通主機(jī)。
