如何在 Windows 防火墙中允许 Ping（客户端或服务器操作系统）

在本指南中，您将了解如何在 Windows 客户端和服务器操作系统中启用 ping 请求。

我将向您展示针对单台计算机的步骤以及如何使用组策略为多台计算机启用 ping 请求。

默认情况下，Windows 防火墙会阻止 ping 请求。阻止 ping 请求可以使系统显示为脱机或不可用，从而为您的网络增加了另一层安全性。这有助于减缓病毒、勒索软件和攻击者的速度。由于这些原因，建议阻止 ICMP ping 请求。

我了解阻止 ping 请求可能会导致其他系统出现问题以及排除网络问题。许多管理工具使用 ICMP 请求来检查正常运行时间、系统状态等。如果您需要取消阻止 ping 请求，请尝试仅在需要时允许它。

在 Windows 10 中允许 Ping 请求

第 1 步：打开 Windows 防火墙

单击开始按钮，然后输入防火墙并单击“具有高级安全性的 Windows Defender 防火墙”

第 2 步：点击“入站规则”

在防火墙控制台中单击入站规则

第 3 步：查找文件和打印机共享（回显请求 - ICMPv4-In）规则

在入站规则列表中向下滚动找到“文件和打印机共享（回显请求

如果您查看“已启用”列，它应该显示“否”，这就是 ping 请求被阻止的原因。要允许 ping，只需选择您的个人资料，然后单击“启用”。在此示例中，我将仅为域配置文件启用 ping。

我不建议在您的公开个人资料上启用 ping。

启用 ping 后，您现在应该能够 ping 该系统。我在 PC2 上启用了 ping，因此我将从另一台计算机上进行测试。

是的，ping 现在可以工作了。

如果您需要为多台计算机启用 ping 请求，那么组策略是更好的选择，请参阅下一节的示例。

相关： 11 个 Windows 防火墙最佳实践

使用组策略启用 Ping 请求

如果您需要在多台计算机上启用 ping，那么您应该使用组策略。这也将防止有人禁用它。

这些 GPO 设置适用于 Windows 10、Server 2008 及更高版本。

打开组策略管理控制台。

创建新的 GPO 并将其链接到 OU。在此示例中，我将在 ADPRO 计算机 OU 中的所有计算机上启用 ping。

为 GPO 命名，我将其命名为“计算机 - 允许 Ping”

编辑新的 GPO 并导航到“策略 -> Windows 设置 -> 安全设置 -> 具有高级安全性的 Windows Defender 防火墙”

单击入站规则，右键单击并选择“新建规则”

选择“预定义”

在下拉菜单中选择“文件和打印机共享”

取消选中除“文件和打印机共享（回显请求-ICMPv4-in）”之外的所有规则

点击下一步。

选择“允许连接”并单击完成。

规则现已创建，但我们需要更改配置文件。

双击该规则并单击“高级”选项卡。取消选择您不需要的任何配置文件。我只需要启用域配置文件，因此我将取消选择“私有”和“公共”，然后单击“应用”。

此规则将在应用 GPO 的任何系统上启用 ping 请求。它还将阻止更改本地计算机上的规则，因为它现在由组策略控制。以下是本地计算机上的规则的屏幕截图。它已被锁定且无法编辑，因为它受组策略控制。

如何在 Server 2016 中启用 Ping 请求

步骤与 Windows 10 计算机相同。唯一的区别是防火墙被称为“高级安全 Windows 防火墙”

启用“文件和打印机共享（回显请求 - ICMPv4-in）”规则，并且将允许 ping。

允许 Ping 请求并限制范围

为了增加安全性，您可以使用范围设置来限制哪些系统可以接受和返回 ping。这是一个很好的功能，因为它可以让您启用具有更高安全性的防火墙规则。

例如，我需要在 2016 年的服务器上允许 ping 请求，但 Lenny 的财务计算机没有理由有权访问 ping 该服务器。我可以使用范围选项来限制哪些 IP 地址可以向服务器发送 ping。

在上图中，我添加了 2016 年服务器将接受 ping 的系统的 IP 地址。

因此，如果我从 PC2 (192.168.100.103) 发送 ping，则 ping 会失败。

现在我将从服务器 (192.168.100.10) 发送 ping

ping 有效是因为防火墙范围设置允许此 IP。

这是使用 Windows 防火墙添加额外安全性的好方法。我一直使用这个设置和各种规则。

这就是在 Windows 防火墙中启用 ping 请求的方法。如果您喜欢本指南，请查看我针对 Windows 域环境的 Active Directory 安全提示的更多内容。

如果您有疑问，请在下面的评论部分中发表。