Comment activer ou désactiver le ping (ICMP) dans le pare-feu de Windows Server 2022

Sur Windows Server 2022, la réponse au ping est désactivée par défaut : le serveur ignore les requêtes ICMP, ce qui empêche de vérifier rapidement s’il est joignable. Ce comportement masque la présence de la machine sur le réseau, mais il ne ralentit en rien un attaquant déterminé. Pour les administrateurs, en revanche, un serveur qui répond au ping simplifie clairement les opérations de diagnostic et de maintenance.

Dans ce tutoriel, tu vas voir comment activer ou désactiver le ping ICMP sur Windows Server 2022, à la fois via l’interface graphique du pare-feu et en une seule ligne PowerShell.

⚡ TL;DR — L’ESSENTIEL EN 30 SECONDES

  • ✅ Le ping est bloqué par défaut sur Windows Server 2022 : il faut activer les règles ICMP entrantes.
  • ✅ En GUI : pare-feu avec sécurité avancée, Règles de trafic entrant, active les règles Demande d’écho ICMPv4 et ICMPv6.
  • ✅ En PowerShell : une seule commande Enable-NetFirewallRule suffit pour autoriser le ping.
  • ⚠️ Masquer le ping ne sécurise pas réellement un serveur exposé : c’est une mesure de confort, pas de défense.

Pourquoi le ping est-il bloqué par défaut sur Windows Server 2022 ?

Windows Server 2022 bloque le ping par défaut parce que le pare-feu Windows Defender filtre le trafic ICMP (Internet Control Message Protocol) entrant dans son profil de base. La requête « echo request » émise par la commande ping n’atteint donc jamais le serveur, qui reste muet même s’il est parfaitement fonctionnel. Microsoft applique ce réglage dans une logique de réduction de la surface d’exposition : moins le serveur révèle d’informations sur lui-même, mieux c’est. En pratique, cette discrétion reste cosmétique. Un scan de ports ou une tentative de connexion sur un service ouvert révélera de toute façon la machine. Activer le ping est donc un choix d’exploitation : tu gagnes en confort de supervision sans dégrader réellement la sécurité d’un serveur déjà correctement durci.

ObjectifMéthode GUI (pare-feu)Méthode PowerShell
Activer le ping (ICMPv4)Activer la règle « Demande d’écho – Trafic entrant ICMPv4 »Enable-NetFirewallRule -Name FPS-ICMP4-ERQ-In
Activer le ping (ICMPv6)Activer la règle « Demande d’écho – ICMPv6 entrant »Enable-NetFirewallRule -Name FPS-ICMP6-ERQ-In
Désactiver le ping (ICMPv4)Désactiver la même règle ICMPv4Disable-NetFirewallRule -Name FPS-ICMP4-ERQ-In
Désactiver le ping (ICMPv6)Désactiver la même règle ICMPv6Disable-NetFirewallRule -Name FPS-ICMP6-ERQ-In

Comment activer le ping via l’interface graphique du pare-feu ?

Pour activer le ping en mode graphique, ouvre le pare-feu Windows avec sécurité avancée, va dans les Règles de trafic entrant, puis active les règles « Demande d’écho » ICMPv4 et ICMPv6. Voici la procédure détaillée, telle qu’elle se déroule en session RDP sur le serveur.

Ping vers un serveur Windows Server 2022 sans réponse car ICMP est bloqué
  1. Connecte-toi en RDP (Bureau à distance) sur le serveur, puis ouvre le pare-feu en tapant firewall.cpl dans la barre de recherche.
  2. Clique sur Paramètres avancés pour accéder au pare-feu Windows Defender avec sécurité avancée.
  3. Sélectionne la rubrique Règles de trafic entrant (Inbound Rules sur un serveur en anglais).
  4. Repère les deux règles « Partage de fichiers et imprimantes (Demande d’écho – ICMPv6 entrant) » et « Partage de fichiers et imprimantes (Demande d’écho – Trafic entrant ICMPv4) » : elles sont désactivées.
  5. Sélectionne les deux lignes, fais un clic droit et choisis Activer la règle. Seul l’ICMPv4 est nécessaire si tu n’utilises que de l’IPv4, mais activer les deux ne pose aucun problème.
  6. Le trafic ICMP entrant est désormais autorisé : le serveur répond au ping depuis le réseau.
Ouverture du pare-feu Windows Server 2022 via firewall.cpl
Accès aux paramètres avancés du pare-feu Windows Server 2022
Rubrique Règles de trafic entrant du pare-feu Windows Server 2022
Règles Demande d'écho ICMPv4 et ICMPv6 désactivées dans le pare-feu
Clic droit Activer la règle sur les deux règles ICMP du pare-feu
Règles ICMPv4 et ICMPv6 activées dans le pare-feu Windows Server 2022
Ping réussi vers le serveur Windows Server 2022 depuis une station de travail

Comment activer le ping en PowerShell ?

Pour activer le ping en une seule ligne, ouvre une console PowerShell en administrateur et exécute la commande Enable-NetFirewallRule en ciblant les règles ICMP par leur nom. C’est la méthode la plus rapide, idéale pour scripter le déploiement sur plusieurs serveurs. Suis ces étapes.

  1. Ouvre PowerShell en tant qu’administrateur.
  2. Active la règle ICMPv4 (et l’ICMPv6 si besoin) avec les commandes ci-dessous.
  3. Vérifie depuis une autre machine que le ping aboutit.
Enable-NetFirewallRule -Name FPS-ICMP4-ERQ-In
Enable-NetFirewallRule -Name FPS-ICMP6-ERQ-In

Comment désactiver le ping sur Windows Server 2022 ?

Pour désactiver le ping, il suffit de faire la manipulation inverse : désactive les mêmes règles ICMP. En interface graphique, sélectionne les deux règles « Demande d’écho » dans les Règles de trafic entrant, fais un clic droit et choisis Désactiver la règle. En PowerShell, une seule commande remet le serveur en mode silencieux.

Disable-NetFirewallRule -Name FPS-ICMP4-ERQ-In
Disable-NetFirewallRule -Name FPS-ICMP6-ERQ-In

Pour aller plus loin sur la gestion du pare-feu et le durcissement, consulte notre article sur les bonnes raisons d’utiliser le firewall intégré à Windows ainsi que nos tutoriels Windows Server. Si tu administres aussi des postes clients, jette un œil à nos conseils de sécurité et de protection de la vie privée.

FAQ — Ping ICMP sur Windows Server 2022

Pourquoi mon serveur Windows Server 2022 ne répond pas au ping ?

Parce que le pare-feu Windows Defender bloque le trafic ICMP entrant par défaut. La requête echo request envoyée par la commande ping n’atteint pas le serveur, qui reste silencieux même s’il est en ligne. Il faut activer les règles Demande d’écho ICMPv4 et ICMPv6 dans les Règles de trafic entrant pour qu’il réponde.

Quelle commande PowerShell active le ping sur Windows Server 2022 ?

La commande Enable-NetFirewallRule -Name FPS-ICMP4-ERQ-In active le ping en IPv4, et Enable-NetFirewallRule -Name FPS-ICMP6-ERQ-In l’active en IPv6. Exécute-les dans une console PowerShell ouverte en administrateur.

Désactiver le ping sécurise-t-il vraiment un serveur ?

Non. Masquer la réponse au ping ne fait que rendre le serveur plus discret. Un attaquant détectera la machine via un scan de ports ou une tentative de connexion sur un service ouvert. Désactiver le ping est une mesure de confort, pas une protection réelle : la sécurité repose sur le durcissement du serveur et la fermeture des services inutiles.

Faut-il activer l’ICMPv4 et l’ICMPv6 ?

Cela dépend de ton réseau. Si tu administres tes serveurs uniquement en IPv4, la règle ICMPv4 suffit. Si ton infrastructure utilise aussi l’IPv6, active les deux règles. Activer les deux simultanément ne pose aucun problème de sécurité supplémentaire.

📖 Retrouve tous nos tutoriels Windows, sécurité et PowerShell dans notre Guide Windows, IT & Sécurité 2026.

Laisser un commentaire