现象：

初始化服务器时，人们为了方便，常常关闭防火墙，这样做很危险。我们经常遇到问题是，防火墙一旦打开，ping和远程桌面就会有问题。

有时ping不通，但能远程；但有时ping通，又远程不了；有时都不行，非常令人困惑。其中有多种原因，我只说下碰到的原因。

 

1、Ping不通，不代表，服务器网络不通，ping是由ICMP协议负责响应。在防火墙打开时，ICMP协议规则，未必启用。启用即可ping通。

在服务器上，新建共享文件夹时，防火墙的ICMP协议，自动启用。故新建文件夹后的服务器，一般可以Ping通。

 

2、远程桌面，也是其中涉及防火墙的规则，见图。其中最重要的，是【用户模式 TCP -In】规则。