為什麼 A 能 ping 通 B,B 卻不能 ping 通 A ?
阿新 • • 發佈:2022-12-12
有開發小哥諮詢了一個問題,記錄一下處理過程分享給有需要的朋友。
問題如下:
A、B 兩臺開發伺服器連線交換機,並且 A、B 兩臺伺服器的 IP 地址設定為同一個網段,卻發現 A 能 ping 通 B ,B 卻不能 ping 通 A 。
如圖:
問題原因:
開發小哥懷疑交換機或者網路有問題,但排查半天也沒找到原因,因為這種情況我遇到比較多,就直接說大概率是防火牆的問題,
A 能 ping 通 B ,B 卻不能 ping 通 A,是因為 A 開啟了防火牆,禁止 ping,這樣 B 就不能 ping 通 A 了,這麼做通常都是出於安全考慮。
Windows 伺服器系統,Windows7,Windows10 系統,預設防火牆都是禁止了 ping 請求的,還有大多數物理防火牆,如果做閘道器的話,預設也是禁止 ping 的。
為什麼有些人新裝的 Windows10 可以 ping 通呢,那是因為安裝Ghost版本的系統,系統製作人員把防火牆規則開啟了,所以安裝好系統後,這臺電腦也能夠被ping通。
遇到這種單通的情況,我們只需要新增被ping電腦的防火牆,也就是拓撲圖上 A Windows防火牆的入站規則,或者臨時直接關閉防火牆,B 就能 ping 通 A 了。
如果不想關閉防火牆,又想 A 被 ping 通,就設定 A 的 Windows 防火牆入站規則,點選 Windows 圖示,搜尋防火牆,點選Windows Defender防火牆-高階設定-入站規則-找到檔案和印表機共享(回顯請求 - ICMPv4-In),雙擊-允許連線-確定,可能有好幾個,都設定允許連線吧。
設定檔案和印表機共享(回顯請求 - ICMPv4-In)
選擇允許連線
設定好以後,B 就能 ping 通 A 了。