前言:Windows Server2008服务器可以通过远程桌面登陆,但在内网中Ping不通,跟它相邻的机柜中的服务器都能远程和Ping通,唯独这一台不可以。要用此台服务器做端口映射,将项目发布到外网中,前提必须在内网中发现这台机器的IP。网上的方法都没有解决我的问题,在高温机房中自行研究多时,终于解决了问题,分享给大家。
一.关闭防火墙,在IPSec中免除ICMP
1.操作解释:
IPSec (“Internet 协议安全性)”是一种开放标准的框架结构,通过加密确保在网络上进行保密通讯。 Windows Server 家族实施 IPSec 是基于此标准。它通过端对端的安全性来提供主动的保护以防止攻击。
ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。
Ping用到的是ICMP协议,所以在IPSec中免除ICMP,即在端对端通信中,放开对Ping的限制,既可以使用Ping了。
2.操作步骤:
打开windows防火墙,点击打开防火墙属性,在IPSec选项卡中,将“从IPSec中免除ICMP”设置为“是”;
操作完这一步Ping就可以通了,若不通,看看打印机的回显规则是否被禁用了。因为下面的“回显请求”系统默认就是打开的,一般没人禁用,不会出现问题。而第一步"从IPSec中免除ICMP"系统默认是“否”,所以要首先确认是否设置为“是”。
二.在入站规则中打开“文件和打印机共享(回显请求)
注:此项系统默认是打开的,确认下是否被人关闭了即可,主要还看第一步设置。
找到“文件和打印机共享(回显请求IPv4)”,确认是否已经打开,没有的话双击打开即可。
查看是否为“已启用”状态