Windows Defender Firewall
Habilitando o protocolo ICMP (PING)
Olá, vamos falar hoje, um pouquinho sobre o Windows Defender Firewall, Ping, conectividade etc.
Esse final de semana, passei boa parte do meu tempo estudando, conhecendo ferramentas e aperfeiçoando minhas habilidades. No meio do processo, chegou a hora de testar o Microsoft Windows Server 2022.
Durante o teste, logo após efetuar a instalação, me deparei com duas situações onde, no dia-a-dia, ocorre de forma muito corriqueira: como acessar a máquina de forma remota.
Já vi em muitos laboratórios em cursos que fiz, que ao efetuar um ping para validar a conectividade de um servidor, quando o ping não funciona, basta desativar o Firewall e logo conseguimos um resultado satisfatório. É válido, desativar o Firewall para efetuar um troubleshooting e descobrir se é ele quem está barrando a comunicação, porém o que ocorreu nos cursos que vi, foi que após ter desabilitado o Firewall, o mesmo não era reativado para garantir que a comunicação continuasse existindo mas com isso, tornamos o servidor vulnerável a ataques e com diversas falhas de segurança.
Hoje venho falar de uma configuração simples de Firewall que resolve esta situação, sem deixar o equipamento desprotegido por com o Firewall desabilitado.
O protocolo que permite comunicação com outro equipamento por ping é o ICMP. Portanto vamos focar nele para ajustar a conectividade do nosso equipamento. Como este artigo é direcionado à quem já possui o conhecimento, vamos pular a parte de preparação do equipamento e ir direto ao ponto com os testes e configurações.
Podemos ver que ao executar "ping 10.1.1.190 -t" não conseguimos comunicar com o servidor.
Vamos ver abaixo como configurar a comunicação da forma correta.
No Windows Defender Firewall, vá para as configurações de regras de entrada.
2. Localize a regra "Virtual Machine Monitoring (Echo Request - ICMPv4-In)"
3. Clique com o botão direito e na opção "Enable Rule".
4. A regra ficará habilitada e podemos perceber um "check" verde confirmando que a regra está atuando.
5. Podemos ver o resultado que, após termos habilitado a regra "Virtual Machine Monitoring (Echo Request - ICMPv4-In)", foi possível efetuar o ping com sucesso e habilitar a comunicação entre os equipamentos. sem prejudicar a segurança do servidor.
Obrigado por ter lido até aqui. Se você gostou e/ou, se este tutorial pôde te ajudar, salve em seus favoritos e compartilhe com outras pessoas.