win7 防火牆開啟ping

Windows7出於安全考慮，默認情況下是不允許外部主機對其進行Ping測試的。但在一個安全的局域網環境中，Ping測試又是管理員進行網絡測試所必須的，如何允許 Windows 7的ping測試回顯呢?  .

(1)、查看、開啟或禁用系統防火牆 

.

打開命令提示符輸入輸入命令“netsh firewall show state”，然後回車可查看防火牆的狀態 .

.

.

從顯示結果中，可看到防火牆各功能模塊的禁用及啟用情況。 .

命令“netsh firewall set opmode disable”用來禁用系統防火牆 .

命令“netsh firewall set opmode enable”可啟用防火牆。 .

.

(2)、允許文件和打印共享 

.

文件和打印共享在局域網中常用的，如果要允許客戶端訪問本機的共享文件或者打印機，可分別輸入並執行如下命令：  .

netsh firewall add portopening UDP 137 Netbios-ns (允許客戶端訪問服務器UDP協議的137端口) 

.

netsh firewall add portopening UDP 138 Netbios-dgm (允許訪問UDP協議的138端口)  .

netsh firewall add portopening TCP 139 Netbios-ssn (允許訪問TCP協議的139端口)  .

netsh firewall add portopening TCP 445 Netbios-ds (允許訪問TCP協議的445端口)  .

命令執行完畢後，文件及打印共享所須的端口都被防火牆放行了。 .

.

(3)、允許ICMP回顯 

.

默認情況下，Windows7出於安全考慮是不允許外部主機對其進行Ping測試的。但在一個安全的局域網環境中，Ping測試又是管理員進行網絡測試所必須的，如何允許 Windows 7的ping測試回顯呢?  .

當然，通過系統防火牆控制台可在“入站規則”中將“文件和打印共享(回顯請求– ICMPv4-In)”規則設置為允許即可，如果網絡使用了 IPv6，則同時要允許 ICMPv6-In 的規則。

.

具體步驟： 

.

控制面板 ——》Windows 防火牆 ——》 高級設置 ——》 入站規則(Inbound Rules) ——》 文件和打印共享（File and Printer Sharing），如下圖：

.

.

.

.

在上圖，選中“File and Printer Sharing(Echo Request - ICMPv4-In”，右鍵屬性（雙擊也行），勾選“Eanbled”，如下圖： .

.

.

.

主機開啟防護牆的情況下，在虛擬機Ubuntu的終端中，ping主機（Host），ping通有回顯了：

.

.

.

.

我們在命令行下通過netsh命令可快速實現。執行命令“netsh firewall set icmpsetting 8”可開啟ICMP回顯，反之執行“netsh firewall set icmpsetting 8 disable”可關閉回顯。

.

.

.