萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> win7 防火牆開啟ping

win7 防火牆開啟ping

Windows7出於安全考慮,默認情況下是不允許外部主機對其進行Ping測試的。但在一個安全的局域網環境中,Ping測試又是管理員進行網絡測試所必須的,如何允許 Windows 7的ping測試回顯呢?  .

(1)、查看、開啟或禁用系統防火牆 

.

打開命令提示符輸入輸入命令“netsh firewall show state”,然後回車可查看防火牆的狀態 .

win7 防火牆開啟ping .


.

從顯示結果中,可看到防火牆各功能模塊的禁用及啟用情況。 .

命令“netsh firewall set opmode disable”用來禁用系統防火牆 .

命令“netsh firewall set opmode enable”可啟用防火牆。 .


.

(2)、允許文件和打印共享 

.

文件和打印共享在局域網中常用的,如果要允許客戶端訪問本機的共享文件或者打印機,可分別輸入並執行如下命令:  .

netsh firewall add portopening UDP 137 Netbios-ns (允許客戶端訪問服務器UDP協議的137端口) 

.

netsh firewall add portopening UDP 138 Netbios-dgm (允許訪問UDP協議的138端口)  .

netsh firewall add portopening TCP 139 Netbios-ssn (允許訪問TCP協議的139端口)  .

netsh firewall add portopening TCP 445 Netbios-ds (允許訪問TCP協議的445端口)  .

命令執行完畢後,文件及打印共享所須的端口都被防火牆放行了。 .


.

(3)、允許ICMP回顯 

.

默認情況下,Windows7出於安全考慮是不允許外部主機對其進行Ping測試的。但在一個安全的局域網環境中,Ping測試又是管理員進行網絡測試所必須的,如何允許 Windows 7的ping測試回顯呢?  .

當然,通過系統防火牆控制台可在“入站規則”中將“文件和打印共享(回顯請求– ICMPv4-In)”規則設置為允許即可,如果網絡使用了 IPv6,則同時要允許 ICMPv6-In 的規則。

.

具體步驟: 

.

控制面板 ——》Windows 防火牆 ——》 高級設置 ——》 入站規則(Inbound Rules) ——》 文件和打印共享(File and Printer Sharing),如下圖:

.

win7 防火牆開啟ping .


.


.

在上圖,選中“File and Printer Sharing(Echo Request - ICMPv4-In”,右鍵屬性(雙擊也行),勾選“Eanbled”,如下圖: .

win7 防火牆開啟ping .


.


.

主機開啟防護牆的情況下,在虛擬機Ubuntu的終端中,ping主機(Host),ping通有回顯了:

.

win7 防火牆開啟ping .


.


.

我們在命令行下通過netsh命令可快速實現。執行命令“netsh firewall set icmpsetting 8”可開啟ICMP回顯,反之執行“netsh firewall set icmpsetting 8 disable”可關閉回顯。

.


.

.

copyright © 萬盛學電腦網 all rights reserved