1���、一臺(tái)電腦可以ping通另一臺(tái)電腦���,但是另一臺(tái)電腦ping不通防火墻����。
1��、點(diǎn)擊開(kāi)始運(yùn)行,輸入.msc確認(rèn)�;
2、依次打開(kāi)計(jì)算機(jī)配置--設(shè)置--安全設(shè)置--IP安全策略�����;
3�、右鍵選擇創(chuàng)建IP安全策略;
4��、直接下一步�,在IP安全策略名稱中填寫“禁止ping”,在描述中填寫“禁止他人ping”�。下一步
5.激活默認(rèn)響應(yīng)規(guī)則打勾,下一步����;
6、選擇默認(rèn)驗(yàn)證方式�����,繼續(xù)下一步����;
7.出現(xiàn)警告時(shí)��,選擇是�����,然后完成��;
8�����、在編輯屬性中點(diǎn)擊添加�����;
9�����、創(chuàng)建IP安全規(guī)則���,進(jìn)入下一步;
10�、隧道端點(diǎn)選擇不指定隧道,然后下一步;
11����、網(wǎng)絡(luò)類型選擇all �,意思是沒(méi)有人可以訪問(wèn)。
12���、保持默認(rèn)值不變�,繼續(xù)下一步��;
13��、過(guò)濾列表必須選擇禁止ping�,就是上面添加的規(guī)則。這一步非常重要�。
14、安全規(guī)則選擇請(qǐng)求安全�����,安全系數(shù)比較高服務(wù)器運(yùn)維�����,大部分IP無(wú)法訪問(wèn)�。
15.取消選中編輯屬性���,然后完成。安全策略里面出現(xiàn)了我們添加的禁止ping��,但是沒(méi)有激活�����。您必須右鍵單擊分配以響應(yīng)激活策略�����。如果未分配�,規(guī)則將不會(huì)生效。
2�、一臺(tái)電腦能ping通另一臺(tái),但不能ping通
使用PING判斷TCP/IP故障
1. ping 127.0.0.1:
127.0.0.1 是本地環(huán)路地址��。如果無(wú)法ping通這個(gè)地址�,說(shuō)明本機(jī)的TCP/IP協(xié)議無(wú)法正常工作。
2�����、ping本機(jī)IP地址:
用來(lái)查看本機(jī)IP,然后Ping IP�����。一般來(lái)說(shuō)�����,網(wǎng)卡(網(wǎng)卡或MODEM)工作正常��,如果出現(xiàn)故障����,則為網(wǎng)卡故障���。
3�、ping同一網(wǎng)段電腦的IP:
ping同一網(wǎng)段的一臺(tái)電腦IP�,如果不通,說(shuō)明網(wǎng)線有問(wèn)題�;如果網(wǎng)絡(luò)中有路由器,首先應(yīng)該ping路由器本網(wǎng)段端口的IP����,如果不通則說(shuō)明這一段線路有問(wèn)題;如果正常,則 PING 如果路由器的端口IP在目標(biāo)計(jì)算機(jī)所在的網(wǎng)段�����,如果失敗����,則說(shuō)明路由有問(wèn)題;如果正常�����,則ping目標(biāo)計(jì)算機(jī)的IP地址�����。
4. ping 網(wǎng)址:
如果你想檢測(cè)一個(gè)有DNS服務(wù)的網(wǎng)絡(luò)�,你在上一步ping了目標(biāo)計(jì)算機(jī)的IP地址后,仍然無(wú)法連接到該計(jì)算機(jī)����,你可以PING該計(jì)算機(jī)的網(wǎng)絡(luò)名稱,如Ping . 指向IP�,說(shuō)明本機(jī)DNS設(shè)置正確,DNS服務(wù)器工作正常���,否則可能其中一個(gè)有問(wèn)題�����;也可以通過(guò)Ping計(jì)算機(jī)名檢測(cè)WINS解析失?���。╓INS就是將計(jì)算機(jī)名解析為服務(wù)的IP地址)。
3��、一臺(tái)電腦無(wú)法ping通另一臺(tái)電腦
ping不通的原因可能有以下幾種�,請(qǐng)一一排除:
1��、檢查本服務(wù)器的局域網(wǎng)連接是否正常�����,在本機(jī)上可以ping通網(wǎng)絡(luò)中的其他機(jī)器�����;
2����、如果1中正常��,則說(shuō)明此服務(wù)器設(shè)置了防火墻��。為了防止攻擊�����,本機(jī)在設(shè)置防火前后都會(huì)關(guān)閉ping響應(yīng)端口�,所以如果你用其他機(jī)器ping它��,結(jié)果就是沒(méi)有響應(yīng)��。
4. 一臺(tái)電腦能ping通另一臺(tái)�,反之亦然
兩臺(tái)電腦,一臺(tái)能ping通���,一臺(tái)不通�����,原因及解決方法如下:
無(wú)法ping通的電腦是因?yàn)榉阑饓υO(shè)置是為了防止外部ping��,因?yàn)橛行┤耍ɑ虿《荆?huì)使用PING來(lái)搜索同域的在線主機(jī)進(jìn)行攻擊����。
另外服務(wù)器運(yùn)維,一般個(gè)人電腦打開(kāi)PING是沒(méi)有用的���,應(yīng)該把這個(gè)關(guān)掉�。
解決方法:在無(wú)法ping通的電腦上按如下方式設(shè)置防火墻:依次點(diǎn)擊“防火墻”-“高級(jí)設(shè)置”-“入站規(guī)則”�,啟用“文件和打印機(jī)共享(Echo --In)”。
5����、一臺(tái)電腦能ping通另一臺(tái)電腦,反之不行
1.+R�,然后在運(yùn)行中輸入cmd,點(diǎn)擊確定���。
2���、進(jìn)入CMD頁(yè)面�,先回車,然后回車就可以看到�����。
3��、回到車上后,找到默認(rèn)網(wǎng)關(guān)和本機(jī)的IP地址���。
4��、然后輸入ping 192.168.10.1 -t回車����,-t表示繼續(xù)ping���。
5���、Ctrl+C是終止它,繼續(xù)ping�。主要看兩個(gè)地方,一是有沒(méi)有丟包�,二是有沒(méi)有延時(shí)。
預(yù)防措施:
在每臺(tái)主機(jī)上執(zhí)行ping lan ip ����,比如ping 192.168.1.1,如果能正常訪問(wèn)����,說(shuō)明線路和路由器都正常��,否則其中一個(gè)有問(wèn)題�。
局域網(wǎng)與其他網(wǎng)絡(luò)相比����,信息傳播速度更快,傳輸方式也相對(duì)簡(jiǎn)單�����。如果局域網(wǎng)中的一臺(tái)計(jì)算機(jī)被病毒入侵��,病毒會(huì)通過(guò)局域網(wǎng)中的信息傳播到所有計(jì)算機(jī)����。
6、一臺(tái)電腦能ping通另一臺(tái)電腦嗎���?
方法如下:
1���、如果是在同一個(gè)內(nèi)網(wǎng)環(huán)境���,就是一個(gè)大局域網(wǎng)�。比如192.168.0.1/24和192.168.1.1/24不在同一個(gè)網(wǎng)段,直接ping不通���。這時(shí)候可以把兩臺(tái)電腦都連接到路由器上�����,設(shè)置靜態(tài)或者動(dòng)態(tài)路由��,電腦網(wǎng)關(guān)指向路由���,這樣icmp包就可以互相到達(dá),雙方都能ping通�����。
2�、如果兩臺(tái)電腦同時(shí)在公網(wǎng),只要能上網(wǎng)就可以ping通���。要想ping通���,B必須能夠響應(yīng)報(bào)文,所以B也會(huì)發(fā)送一個(gè)MAC arp請(qǐng)求來(lái)尋找網(wǎng)關(guān),這顯然是可行的�。假設(shè)B將網(wǎng)關(guān)設(shè)置為另一個(gè)不存在的ip,那么B會(huì)一直請(qǐng)求arp���,但是ping不一樣�����。如果B不設(shè)置網(wǎng)關(guān)�����,則不會(huì)轉(zhuǎn)發(fā)arp請(qǐng)求��,ping不通����。
3���、另一種情況是一臺(tái)機(jī)器是內(nèi)網(wǎng)IP��,比如192.168.10.1�����,另一臺(tái)電腦是公網(wǎng)IP����,比如202.100.1.17�����。如果兩臺(tái)電腦都需要ping����,有內(nèi)網(wǎng)IP的那臺(tái)只要機(jī)器能上網(wǎng)就可以ping公網(wǎng)IP的電腦,公網(wǎng)的電腦需要訪問(wèn)內(nèi)網(wǎng)計(jì)算機(jī)通過(guò) VPN 或端口映射��。
擴(kuò)展信息:
ping同網(wǎng)段的應(yīng)用
IP層協(xié)議通過(guò)B機(jī)的IP地址和自己的子網(wǎng)掩碼發(fā)現(xiàn)自己和自己屬于同一個(gè)網(wǎng)絡(luò)���,于是直接在這個(gè)網(wǎng)絡(luò)中查找本機(jī)的MAC�����。ARP緩存表中應(yīng)該有B機(jī)的IP與其MAC的映射關(guān)系�����。如果沒(méi)有�,則發(fā)送ARP請(qǐng)求廣播,得到B機(jī)的MAC����,交給數(shù)據(jù)鏈路層。
后者構(gòu)造一個(gè)數(shù)據(jù)幀��,目的地址是IP層傳輸過(guò)來(lái)的物理地址�����,源地址是本機(jī)的物理地址��,加上一些控制信息��,按照以太網(wǎng)的介質(zhì)訪問(wèn)規(guī)則傳輸.
Ping應(yīng)用不在同一網(wǎng)段
在主機(jī)A上運(yùn)行“Ping 192.168.1.4”后�,開(kāi)始和上面一樣。說(shuō)到如何獲取MAC地址�����,IP協(xié)議通過(guò)計(jì)算發(fā)現(xiàn)主機(jī)D與自己不在同一網(wǎng)段����,就會(huì)直接交給路由器處理,即獲取MAC路線���。
至于如何獲取路由的MAC�,同上,先到ARP緩存表中查找��,找不到則廣播���。路由器拿到數(shù)據(jù)幀后,會(huì)再次聯(lián)系主機(jī)D��。如果找不到它��,它將向主機(jī) A 返回超時(shí)消息�����。
7���、一臺(tái)電腦能ping通另一臺(tái)����,但另一臺(tái)不能�����。
理論上,ping不通的排查:
1��、主機(jī)ping自己的地址��,檢查網(wǎng)卡問(wèn)題��。
2����、主機(jī)向外ping。
3�、其他主機(jī)ping本機(jī)。題主情況:網(wǎng)卡沒(méi)問(wèn)題�����,主機(jī)A能ping通其他主機(jī)��,所以不存在VLAN導(dǎo)致的不通問(wèn)題����。最有可能的答案是主機(jī)A開(kāi)啟了防火墻,禁止其他主機(jī)ping A��。
8. 一臺(tái)電腦能ping通另一臺(tái)���,反之亦然
這是因?yàn)閮膳_(tái)電腦連接的網(wǎng)關(guān)不同���,兩臺(tái)電腦不在同一網(wǎng)段就ping不通���。
路由器是連接兩個(gè)或多個(gè)網(wǎng)絡(luò)的硬件設(shè)備。它充當(dāng)網(wǎng)絡(luò)之間的網(wǎng)關(guān)����。它是一種專用的智能網(wǎng)絡(luò)設(shè)備���,讀取每個(gè)數(shù)據(jù)包中的地址�,然后決定如何傳輸����。它可以理解不同的協(xié)議,比如局域網(wǎng)使用的以太網(wǎng)協(xié)議�����,互聯(lián)網(wǎng)使用的TCP/IP協(xié)議���。這樣��,路由器就可以分析來(lái)自各種類型網(wǎng)絡(luò)的數(shù)據(jù)包的目的地址���,并將非TCP/IP網(wǎng)絡(luò)的地址轉(zhuǎn)換為TCP/IP地址��,反之亦然�����;最佳路線發(fā)送到指定位置��。因此路由器可以將非 TCP/IP 網(wǎng)絡(luò)連接到 ����。
9.兩臺(tái)電腦其中一臺(tái)可以ping通另一臺(tái)
如果你的兩臺(tái)電腦互相ping不通���,但是第三臺(tái)電腦可以ping通�。
這意味著您的兩臺(tái)計(jì)算機(jī)必須打開(kāi)防火墻���。
我認(rèn)為打開(kāi)它會(huì)阻止你ping這個(gè)操作���。因?yàn)閜ing fight的動(dòng)作會(huì)引發(fā)網(wǎng)絡(luò)風(fēng)暴,有時(shí)會(huì)造成網(wǎng)絡(luò)擁塞�����。
售前咨詢專員
