none
Правило ICMP входящего эхо запроса в брандмауэре Windows. RRS feed

  • Pregunta

  • Доброго времени суток Уважаемые коллеги. Озадачился здесь одним интересным поведением ПК, да не одним а с десяток.Сеть без домена и только планируется вводить в домен.

    Все ПК с ОС Win 10. Одним вечерним днем занимался администрированием некоторого парка ПК. Для проверки доступности по ICMP было включено правило брандмауэра для входящего эхо запроса (общий доступ к папкам и принтерам). Все прошло удачно. Но через примерно месяц появились жалобы на недоступность пинга данных ПК, при очередном обслуживании. С сетевой стороны все чисто и никаких изменений. Был бы это один или два ПК с такой проблемой, но сразу с десяточек так набралось +..

    Начал выяснять и выяснилось интересная штука, что при включенном правиле ICMP пинга все равно нет. При более внимательном рассмотрении правил в брандмауэре обнаружил ряд следующих правил, которые ранее не присутствовали в ОС:

    Первая мысль- обновление, но как быстро и на несколько ПК, да ее и при отключенном обновлении и отсутствии WSUS..

    Коллеги,  может кто подскажет, что за обновление, может есть где официальный бюллетень от МС ?

    Либо данное правило было и в предыдущих ОС Win8/8.1 и просто я его не замечал, но почему именно сейчас и именно само название наблюдение за виртуальном машиной, и какая виртуальная машина может быть, так как на ПК неустановлен никакой гипервизор ? Ранее все решалось простым включением правила эхо запроса общих принтеров и файлов ICMPv4

    Спасибо!


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!



    • Editado rеstless domingo, 8 de septiembre de 2019 21:14
    domingo, 8 de septiembre de 2019 21:04

Respuestas

  • То есть данные правила есть в любой версии Win10, включая и Win8 ?

    Не понятно другое, почему при включенном стандартном правиле ICMP для общих папок и файлов нет пинга (обычно он и включается даже для всех профилей), а здесь именно тогда, когда я включаю только правило наблюдения за виртуальными машинами ICMP ?

    Выключить брандмауэр это конечно здорово, но там и так ясно что пинги будут.


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    Я вам не советую его на постоянной основе выключить. А проверить.

    В таком случае сбросьте параметры брандмауэра и включите File and Printer Sharing (Echo Request - ICMPv4-In) должно заработать.

    Учтите, что если вы подключены через RDP, то доступ пропадет, надо будет правило включить заново.


    lunes, 9 de septiembre de 2019 11:35

Todas las respuestas

  • Д.день.

    Данные правила и без виртуальных машин есть, проверил на своей тачке и по умолчанию они выключены.

    Самое  простое это выключить брандмауэр и проверить появится ли пинг.

    Так же если нет специфичный правил, можете сбросить правила по умолчанию и включить правило для icmp.

    Ещё иногда помогает перезагрузка свитча.


    lunes, 9 de septiembre de 2019 7:48
  • То есть данные правила есть в любой версии Win10, включая и Win8 ?

    Не понятно другое, почему при включенном стандартном правиле ICMP для общих папок и файлов нет пинга (обычно он и включается даже для всех профилей), а здесь именно тогда, когда я включаю только правило наблюдения за виртуальными машинами ICMP ?

    Выключить брандмауэр это конечно здорово, но там и так ясно что пинги будут.


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    lunes, 9 de septiembre de 2019 11:19
  • То есть данные правила есть в любой версии Win10, включая и Win8 ?

    Не понятно другое, почему при включенном стандартном правиле ICMP для общих папок и файлов нет пинга (обычно он и включается даже для всех профилей), а здесь именно тогда, когда я включаю только правило наблюдения за виртуальными машинами ICMP ?

    Выключить брандмауэр это конечно здорово, но там и так ясно что пинги будут.


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    Я вам не советую его на постоянной основе выключить. А проверить.

    В таком случае сбросьте параметры брандмауэра и включите File and Printer Sharing (Echo Request - ICMPv4-In) должно заработать.

    Учтите, что если вы подключены через RDP, то доступ пропадет, надо будет правило включить заново.


    lunes, 9 de septiembre de 2019 11:35
  • Ваше сетевое оборудование (или может быть системы аля DLP) пропускают ICMP?
    lunes, 9 de septiembre de 2019 11:36
  • Ваше сетевое оборудование (или может быть системы аля DLP) пропускают ICMP?

    Да, маршрутизация открыта и ничего на сетевом оборудовании не выполнялось.


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    lunes, 9 de septiembre de 2019 12:40
  • То есть данные правила есть в любой версии Win10, включая и Win8 ?

    Не понятно другое, почему при включенном стандартном правиле ICMP для общих папок и файлов нет пинга (обычно он и включается даже для всех профилей), а здесь именно тогда, когда я включаю только правило наблюдения за виртуальными машинами ICMP ?

    Выключить брандмауэр это конечно здорово, но там и так ясно что пинги будут.


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    Я вам не советую его на постоянной основе выключить. А проверить.

    В таком случае сбросьте параметры брандмауэра и включите File and Printer Sharing (Echo Request - ICMPv4-In) должно заработать.

    Учтите, что если вы подключены через RDP, то доступ пропадет, надо будет правило включить заново.


    Проверяли, без фаера работат.

    Сбросить то же можно, но вот 60 ПК на которых данная проблема появилась внезапно- как это объяснить ?


    Люди тратят здоровье, что бы заработать $, а затем тратят $, что бы вернуть здоровье!

    lunes, 9 de septiembre de 2019 12:41