你在 Ohio 部署了 Windows 2019 IIS 并发布动态网站，后端连接 MS-SQL。用户能访问网站，但无法从互联网 ping 服务器。你确认 Security Group 已允许 ICMP 且开放 0.0.0.0/0。你会如何排查？

You launched a Windows 2019 IIS server in Ohio and deployed a dynamic website. Users can access the site but cannot ping the server from the internet. The Security Group allows ICMP from 0.0.0.0/0. How would you troubleshoot?

题目类型: 情景面试题

这是一道情景面试题，常见于澳洲IT公司面试中。

难度: medium

分类: AWS 网络排障, Windows 防火墙

标签: ICMP, Windows Firewall, Security Group, ping, troubleshooting

参考答案摘要

核心答案 既然网站可访问，说明网络链路与安全组大概率是通的；Ping 不通最常见原因是 Windows Server 内部防火墙阻止 ICMP 。 排查步骤 检查 Windows 防火墙（Windows Defender Firewall）是否阻止 ICMP Echo 请求。 在入站规则中启用/允许 ICMPv4 Echo Request。 必要时检查本机安全策略或第三方防火墙/安全软件。

本题提供 STAR 原则详细解答和技术解析，登录匠人学院学习中心即可查看完整答案。