在网络管理中一个经常出现的情况,就是能够打开另一电脑的共享文件,却不能PING通,螽啸镥释相信大家都遇到过。这很大程序是因为Windows防火墙的ICMP垮逆解仔端口没有打开。虽然可以直接在电脑上配置防火墙,但是如果有几十台甚至上百台电脑,会不会麻烦了一点呢?那么我们就可以在域控制器上进行配置。
工具/原料
ping:是一个DOS命令,一般用于检测网络通或不通,也叫时延,其值越大,速度越慢。
ICMP:(InternetControlMessageProtocol)Internet控制报文协议。议是一种面向无连接的协议,用于传输出错报告控制信息。
假定网络中已经有域环境,电脑已经加入域。没有域就免谈了。
方法/步骤
1、在域控制器上,打开”服务器管理器“,选中域控制器。
2、在域控制器上点右键,新建组织单位(OU)并命名,如A;选择computers容器,将所有电脑移入新建的OU”A“中。
3、点击”功能“,”添加功能“,选择”组策略管理“,按步骤安装此功能。
4、依次点击”功能--组策略管理--林--域--域控制器--组策略对象“,新建GPO
5、在新建的GPO上点右键,”编辑“,在”组策略管理编辑器“中,选中”防火墙“的域配置评鲦易纪文件,选中”允许ICMP例外“,并双击。启用,在选项中勾选”允许传入回显请求“,保存退出
6、在域控上运行gpupdate/force强制刷新组策略。客户端重启,即可实现自动配置。