windows がv6/v4 でping に応答しない。

windows はdefaultでping応答しない。

ファイア・ウォール設定で icmp echo の igress （inbound) を有効にする必要がある。

応答（icmp reply) については出ていくパケットに制限が掛かってないので特に設定の必要がなかった。

Core Networking の項目の中にあるので、探すのはちょっとめんどくさい。

v4もv6 もicmp echo を切られているので、ちょっとめんどくさい。

v4 の icmp echo を有効にする。

netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow

icmp echo をデフォルトでOFFにする理由ってなんなのでしょうか。百台規模でLAN組んでる組織なら自分で設定するべきだろうし、一般ユーザ向けOSでこの設定の意味がわからん。巨大なLANだとしてもスイッチやGWで切ってしまえばいいようなものだと思うんですが。

ping 応答しないのがセキュリティなんですかねぇ。icmp 応答拒否はデメリットも多いと思うんです。巨大なLANならともかく、小さいLANでping(icmpv4)を拒否しても、ARPは飛び交ってるわけで。ping拒否はセキュリティなんですかね。

Windowsは詳しくないけど、ping は応答しないのが世間の常識らしい。従っておくしかないようです。