La sécurité dans Windows Server (dans toutes les éditions) consiste à offrir à l'utilisateur une expérience complète puisque les données hébergées sur le serveur sont confidentielles, privées et, dans de nombreux cas, ne peuvent pas quitter l'organisation. Dans cet aspect, les connexions entrantes au serveur constituent un point de sécurité clé puisque de nombreuses attaques peuvent se produire par ce moyen, c'est pourquoi le pare-feu Windows Server 2022 (la nouvelle édition du serveur Windows) bloque par défaut tout le trafic ICMP entrant vers le serveur et ses prestations.
DevoirsL'ensemble du processus de communication vers Windows Server 2022 est assuré par le protocole ICMP (Internet Control Message Protocol - Internet Control Message Protocol) qui effectue des tâches telles que :
- Vérifiez si les paquets sont en écho ou en réponse
- Vérifier la durée de conservation d'un colis
- Contrôlez si un paquet peut ou non atteindre la destination distante et plus encore
Associé à ICMP, nous trouvons l'une des commandes les plus utilisées par les administrateurs et les utilisateurs de Windows Server, et d'autres versions, et c'est la commande PING.
PING nous donne la possibilité de voir l'état des connexions entre deux appareils en envoyant une série de paquets afin de recevoir leur réponse et ainsi voir comment est cet appareil. Ainsi, lorsque ICMP est désactivé dans Windows Server 2022 PING, vous ne pourrez obtenir aucune réponse car, logiquement, vous n'êtes pas autorisé à recevoir ces paquets.
Solvetic expliquera comment activer PING dans Windows Server 2022 pour voir l'état des ordinateurs clients et des ordinateurs externes.
Comment activer PING Windows Server 2022
Étape 1
Ouvrez le Panneau de configuration et allez dans "Système et sécurité":
Étape 2
Cliquez sur "Pare-feu Windows Defender" pour voir les éléments suivants :
AGRANDIR
Étape 3
On clique sur "Configuration avancée" puis on va dans "Règles entrantes", là on va localiser la règle "Fichiers et imprimantes partagés (requête éco : entrée ICMPv4)" :
AGRANDIR
Étape 4
Nous faisons un clic droit dessus et sélectionnons "Activer la règle":
Étape 5
Une fois activé, nous double-cliquons pour voir ses propriétés :
Étape 6
Là, nous vérifions que la case "Autoriser la connexion" est active.
Maintenant, nous accédons à l'invite de commande et exécutons PING vers une adresse ou un site pour voir son statut en temps réel :
AGRANDIR
C'est un processus très simple pour habiter PING dans Windows Server 2022.