1、一臺電腦可以ping通另一臺電腦，但是另一臺電腦ping不通防火墻。

1、點擊開始運行，輸入.msc確認；

2、依次打開計算機配置--設置--安全設置--IP安全策略；

3、右鍵選擇創(chuàng)建IP安全策略；

4、直接下一步，在IP安全策略名稱中填寫“禁止ping”，在描述中填寫“禁止他人ping”。下一步

5.激活默認響應規(guī)則打勾，下一步；

6、選擇默認驗證方式，繼續(xù)下一步；

7.出現警告時，選擇是，然后完成；

8、在編輯屬性中點擊添加；

9、創(chuàng)建IP安全規(guī)則，進入下一步；

10、隧道端點選擇不指定隧道，然后下一步；

11、網絡類型選擇all ，意思是沒有人可以訪問。

12、保持默認值不變，繼續(xù)下一步；

13、過濾列表必須選擇禁止ping，就是上面添加的規(guī)則。這一步非常重要。

14、安全規(guī)則選擇請求安全，安全系數比較高服務器運維，大部分IP無法訪問。

15.取消選中編輯屬性，然后完成。安全策略里面出現了我們添加的禁止ping，但是沒有激活。您必須右鍵單擊分配以響應激活策略。如果未分配，規(guī)則將不會生效。

2、一臺電腦能ping通另一臺，但不能ping通

使用PING判斷TCP/IP故障

1. ping 127.0.0.1：

127.0.0.1 是本地環(huán)路地址。如果無法ping通這個地址，說明本機的TCP/IP協議無法正常工作。

2、ping本機IP地址：

用來查看本機IP，然后Ping IP。一般來說，網卡（網卡或MODEM）工作正常，如果出現故障，則為網卡故障。

3、ping同一網段電腦的IP：

ping同一網段的一臺電腦IP，如果不通，說明網線有問題；如果網絡中有路由器，首先應該ping路由器本網段端口的IP，如果不通則說明這一段線路有問題；如果正常，則 PING 如果路由器的端口IP在目標計算機所在的網段，如果失敗，則說明路由有問題；如果正常，則ping目標計算機的IP地址。

4. ping 網址：

如果你想檢測一個有DNS服務的網絡，你在上一步ping了目標計算機的IP地址后，仍然無法連接到該計算機，你可以PING該計算機的網絡名稱，如Ping . 指向IP，說明本機DNS設置正確，DNS服務器工作正常，否則可能其中一個有問題；也可以通過Ping計算機名檢測WINS解析失敗（WINS就是將計算機名解析為服務的IP地址）。

3、一臺電腦無法ping通另一臺電腦

ping不通的原因可能有以下幾種，請一一排除：

1、檢查本服務器的局域網連接是否正常，在本機上可以ping通網絡中的其他機器；

2、如果1中正常，則說明此服務器設置了防火墻。為了防止攻擊，本機在設置防火前后都會關閉ping響應端口，所以如果你用其他機器ping它，結果就是沒有響應。

4. 一臺電腦能ping通另一臺，反之亦然

兩臺電腦，一臺能ping通，一臺不通，原因及解決方法如下：

無法ping通的電腦是因為防火墻設置是為了防止外部ping，因為有些人（或病毒）會使用PING來搜索同域的在線主機進行攻擊。

另外服務器運維，一般個人電腦打開PING是沒有用的，應該把這個關掉。

解決方法：在無法ping通的電腦上按如下方式設置防火墻：依次點擊“防火墻”-“高級設置”-“入站規(guī)則”，啟用“文件和打印機共享（Echo --In）”。

5、一臺電腦能ping通另一臺電腦，反之不行

1.+R，然后在運行中輸入cmd，點擊確定。

2、進入CMD頁面，先回車，然后回車就可以看到。

3、回到車上后，找到默認網關和本機的IP地址。

4、然后輸入ping 192.168.10.1 -t回車，-t表示繼續(xù)ping。

5、Ctrl+C是終止它，繼續(xù)ping。主要看兩個地方，一是有沒有丟包，二是有沒有延時。

預防措施：

在每臺主機上執(zhí)行ping lan ip ，比如ping 192.168.1.1，如果能正常訪問，說明線路和路由器都正常，否則其中一個有問題。

局域網與其他網絡相比，信息傳播速度更快，傳輸方式也相對簡單。如果局域網中的一臺計算機被病毒入侵，病毒會通過局域網中的信息傳播到所有計算機。

6、一臺電腦能ping通另一臺電腦嗎？

方法如下：

1、如果是在同一個內網環(huán)境，就是一個大局域網。比如192.168.0.1/24和192.168.1.1/24不在同一個網段，直接ping不通。這時候可以把兩臺電腦都連接到路由器上，設置靜態(tài)或者動態(tài)路由，電腦網關指向路由，這樣icmp包就可以互相到達，雙方都能ping通。

2、如果兩臺電腦同時在公網，只要能上網就可以ping通。要想ping通，B必須能夠響應報文，所以B也會發(fā)送一個MAC arp請求來尋找網關，這顯然是可行的。假設B將網關設置為另一個不存在的ip，那么B會一直請求arp，但是ping不一樣。如果B不設置網關，則不會轉發(fā)arp請求，ping不通。

3、另一種情況是一臺機器是內網IP，比如192.168.10.1，另一臺電腦是公網IP，比如202.100.1.17。如果兩臺電腦都需要ping，有內網IP的那臺只要機器能上網就可以ping公網IP的電腦，公網的電腦需要訪問內網計算機通過 VPN 或端口映射。

擴展信息：

ping同網段的應用

IP層協議通過B機的IP地址和自己的子網掩碼發(fā)現自己和自己屬于同一個網絡，于是直接在這個網絡中查找本機的MAC。ARP緩存表中應該有B機的IP與其MAC的映射關系。如果沒有，則發(fā)送ARP請求廣播，得到B機的MAC，交給數據鏈路層。

后者構造一個數據幀，目的地址是IP層傳輸過來的物理地址，源地址是本機的物理地址，加上一些控制信息，按照以太網的介質訪問規(guī)則傳輸.

Ping應用不在同一網段

在主機A上運行“Ping 192.168.1.4”后，開始和上面一樣。說到如何獲取MAC地址，IP協議通過計算發(fā)現主機D與自己不在同一網段，就會直接交給路由器處理，即獲取MAC路線。

至于如何獲取路由的MAC，同上，先到ARP緩存表中查找，找不到則廣播。路由器拿到數據幀后，會再次聯系主機D。如果找不到它，它將向主機 A 返回超時消息。

7、一臺電腦能ping通另一臺，但另一臺不能。

理論上，ping不通的排查：

1、主機ping自己的地址，檢查網卡問題。

2、主機向外ping。

3、其他主機ping本機。題主情況：網卡沒問題，主機A能ping通其他主機，所以不存在VLAN導致的不通問題。最有可能的答案是主機A開啟了防火墻，禁止其他主機ping A。

8. 一臺電腦能ping通另一臺，反之亦然

這是因為兩臺電腦連接的網關不同，兩臺電腦不在同一網段就ping不通。

路由器是連接兩個或多個網絡的硬件設備。它充當網絡之間的網關。它是一種專用的智能網絡設備，讀取每個數據包中的地址，然后決定如何傳輸。它可以理解不同的協議，比如局域網使用的以太網協議，互聯網使用的TCP/IP協議。這樣，路由器就可以分析來自各種類型網絡的數據包的目的地址，并將非TCP/IP網絡的地址轉換為TCP/IP地址，反之亦然；最佳路線發(fā)送到指定位置。因此路由器可以將非 TCP/IP 網絡連接到 。

9.兩臺電腦其中一臺可以ping通另一臺

如果你的兩臺電腦互相ping不通，但是第三臺電腦可以ping通。

這意味著您的兩臺計算機必須打開防火墻。

我認為打開它會阻止你ping這個操作。因為ping fight的動作會引發(fā)網絡風暴，有時會造成網絡擁塞。