Как отключены ответы PING из разных подсетей?

519
Dims

Я нашел это:

  1. Я могу пропинговать свою коробку Windows Aс другого компьютера Bв той же подсети.

    Это означает, что эхо-сервер работает.

  2. Я могу открыть удаленный рабочий стол Aс другого компьютера Cв другой подсети.

    Это означает, что сетевая маршрутизация настроена правильно.

  3. Я не могу пинговать Aиз в Cто время как брандмауэр включен.

  4. Я могу пинговать Aиз, Cесли брандмауэр отключен.

    Это означает, что в брандмауэре есть правило, которое разрешает проверку связи из локальной подсети, но запрещает проверку связи из разных подсетей.

Что это за правило? Как это найти?

0
Подозреваю, какая версия windows здесь полностью актуальна. Journeyman Geek 8 лет назад 0
Добавили теги для конкретной версии ... Dims 8 лет назад 0
То, что вы сказали, не совсем правильно: из способности pc C перевести RDP в A вы пришли к выводу, что маршрутизация разрешит все виды трафика. Это не нужно. Это может разрешить только определенные протоколы, или определенные порты, или любую их смесь. ICMP (протокол `ping`) может быть отключен на уровне шлюза или (поскольку он не имеет портов) может быть исключен, потому что он не использует порты так или иначе. Вы можете устранить эту возможность, проверив настройки маршрутизатора или используя ПК (Linux), которые **, безусловно, ** не блокируют ICMP по умолчанию. MariusMatutiae 8 лет назад 0
Я исключил эту возможность, наблюдая подсеть `A` с Wireshark: я вижу там пакеты запросов, но не вижу ответов. Dims 8 лет назад 0

0 ответов на вопрос

Похожие вопросы