Par défaut dans Windows Server 2016, le pare-feu Windows est configuré pour supprimer tout le trafic ICMP entrant. Cela inclut les requêtes d’écho communes à ping, ce qui peut compliquer le dépannage du réseau.

Ici, nous couvrons comment autoriser le ping via le pare-feu Windows.

Une réponse courante est généralement de désactiver simplement le pare-feu Windows dans son ensemble, mais ce n’est pas recommandé car le pare-feu Windows fait un bon travail pour fournir un niveau basique de protection du système. Nous autoriserons uniquement les règles spécifiques requises pour permettre à ping de réussir.

Autoriser le ping via le pare-feu Windows

  1. Nous devons d’abord ouvrir Windows Firewall, cela peut être fait de plusieurs façons. Ma méthode préférée consiste simplement à appuyer sur la touche Windows pour ouvrir le démarrage, puis commencer à taper le pare-feu. Comme indiqué ci-dessous, le pare-feu Windows avec sécurité avancée devrait apparaître, cliquez ici.

 

  1. Alternativement, vous pouvez simplement taper «pare-feu» et appuyez sur Entrée dans PowerShell pour ouvrir la même interface.
  2. À partir de la fenêtre Pare-feu Windows avec sécurité avancée qui s’ouvre, sélectionnez Règles de trafic entrant dans le menu à g

 

À partir des règles répertoriées sous Règles de trafic entrant, sélectionnez «Partage de fichiers et d’imprimantes (demande d’écho – ICMPv4-In)» et activez la règle.

 

 

  1. Notez que ceci n’autorisera que les requêtes IPv4, si vous avez besoin d’IPv6, vous devrez activer la règle « Partage de fichiers et d’imprimantes (demande d’écho – ICMPv6-In) ».
    Une fois activé, le serveur doit maintenant répondre aux requêtes ping. À partir de mon bureau, j’ai commencé à envoyer une requête ping à ma machine virtuelle Windows Server 2016 à 192.168.1.13 avant d’activer la règle. Vous pouvez voir la première demande expiré. J’ai ensuite activé la règle pendant que le ping était en cours d’exécution et les requêtes suivantes ont réussi, confirmant que cela fonctionne comme prévu.

Résumé

Par défaut, le pare-feu Windows empêche les demandes d’écho ICMP, ce qui fait que le serveur ne répond pas au ping. En activant cette règle de pare-feu, nous avons activé le ping, ce qui peut nous aider à résoudre les problèmes de réseau.