【Windows Server】PING応答を有効化する

Windows Server
スポンサーリンク

Windows Serverの初期設定では、PINGに応答しないようになっています。しかしこれだと、ネットワーク疎通の確認がしにくくなり、特にトラブル時の調査などで苦労するでしょう。私はWindows Serverを構築する際、真っ先にやることの一つして、PING応答を許可しています。ここではWindows Server 2019を例に、その手順を紹介します(2016, 2012, Windows 10でもほぼ同じです)。

スタートメニューから「Windows 管理ツール」>「セキュリティが強化された Windows Defender ファイアウォール」(長っ)を選択。

開いた画面から、①左ペイン「受信の規則」を開き、②「ファイルとプリンターの共有(エコー要求 – ICMPv4受信)」を右クリックし、③「規則の有効化」をクリックします。

操作が「許可」になり、緑の盾アイコンが表示されればOKです。

これでPINGが通るようになります。

以降は余談です。デフォルトでPINGを許可しないのには、もちろん理由があるはずです。例えば、ネットワーク内に侵入したマルウェアが攻撃対象を探す際に、無作為にPINGを打って、応答があったものを狙うでしょうから、それを予防するという意図が考えられます。とはいえ、サーバーの管理をしている方なら分かるかと思いますが、PINGが使えないとまた新たなトラブルを抱え込む可能性も高くなります。平常時は良くても、トラブル対応時の診断で、サーバーにPINGが通らないと「サーバーが死んでいる!」と誤認しがちです。正しい障害切り分けができず、トラブル調査が明後日の方向に向かってしまい、障害復旧が遅れるというケースが予想されます。なので総合的に考えると、私は基本的にPING応答を許可しています。

フィードバック

コメント

タイトルとURLをコピーしました