How to enabled ICMP (Ping) on Azure VM

Azure by default denies and blocks all public inbound traffic to an Azure virtual machine, and also includes ICMP traffic. This is a good thing since it improves security by reducing the attack surface.

If we still need to enable the ICMP (ping) on your Azure VM, here are the step as below :

  1. Login to your portal Azure site (https://portal.azure.com)
  2. Configure Network Security Group (NSG) to allow ICMP traffic
    • Click on add a new inbound port rule for the Azure network security group (NSG).
    • Change the protocol to ICMP
    • Set Priority, and Set Name for this rule
    • Click Add to add this rule.

In here, you already successfully allowed on basic azure firewall to able accept Protocol ICMP

3. Enable Firewall on VM to answer to Ping/ICMP echo request

This screenshot below is VM using Windows Server OS. If you are using VM with linux, we need also need allow that protocol.


—————————————————————————————————————————————————

Indonesia Version :

Azure secara default menolak dan memblokir semua lalu lintas masuk publik ke mesin virtual Azure, dan juga termasuk lalu lintas ICMP. Ini adalah hal yang baik karena meningkatkan keamanan dengan memngurangi sedikit serangan terhadap VM mesin yang kita miliki.

Jika kami masih perlu mengaktifkan ICMP (ping) pada Azure VM Anda, berikut adalah langkah-langkahnya seperti di bawah ini:

  1. Login ke Portal Azure Site (https://portal.azure.com)
  2. Konfigurasikan Grup Keamanan Jaringan (NSG) untuk mengizinkan ICMP Protocol
    • Klik tombol “add a new inbound port rule” to membuat rule baru di Azure network security group (NSG).
    • Ganti pilihan protocol to ICMP
    • Masukkan Nilai Prioritas dan Nama dari rule yang kita akan buat ini
    • Klik tombol Add untuk menambahkan rule.

Di sini, Anda sudah berhasil mengizinkan firewall azure untuk dapat untuk dapat menerima Protokol ICMP

3. Aktifkan Firewall di VM untuk menjawab permintaan Ping / ICMP

Gambar dibawah ini menggunakan WIndow Server sebagai OS-nya, untuk OS Linux juga sama kita perlu mengizinkan protokol ICMP juga.

This image has an empty alt attribute; its file name is image-3.png

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.