So lassen Sie Pings (ICMP-Echoanfragen) über Ihre Windows-Firewall zu
Wenn die Windows-Firewall mit den Standardeinstellungen aktiviert ist, können Sie den Ping-Befehl eines anderen Geräts nicht verwenden, um festzustellen, ob Ihr PC aktiv ist. So ändern Sie das.
Der Ping-Befehl funktioniert, indem er spezielle Pakete (ICMP-Echo-Anforderungen) an ein Zielgerät sendet und darauf wartet, dass dieses Gerät ein ICMP-Echo-Antwortpaket zurücksendet. So können Sie nicht nur testen, ob ein Netzwerkgerät aktiv ist, sondern auch die Antwortzeit messen und diese auch für Sie anzeigen. Standardmäßig blockiert die Windows-Firewall mit erweiterter Sicherheit ICMP-Echoanforderungen vom Netzwerk. Sicher, Sie könnten den drastischen Schritt des Deaktivierens der Firewall zu Testzwecken unternehmen, aber eine einfachere Lösung besteht darin, eine Ausnahme zu erstellen, die ICMP-Anforderungen über die Firewall zulässt. Wir zeigen Ihnen, wie Sie dies sowohl über die Eingabeaufforderung als auch über die Benutzeroberfläche der Windows-Firewall mit erweiterter Sicherheit tun.
Die Anweisungen in diesem Artikel sollten für Windows 7, 8 und 10 funktionieren. Wir werden auf wesentliche Unterschiede hinweisen.
Warnung: Das Erstellen von Ausnahmen und das Öffnen von Ports über Ihre Firewall birgt Sicherheitsrisiken. Das Zulassen von Ping-Anfragen ist keine große Sache, aber normalerweise sollten Sie alles blockieren, was Sie nicht benötigen.
Erlauben Sie Ping-Anforderungen mithilfe der Eingabeaufforderung
Die schnellste Methode zum Erstellen einer Ausnahme für Ping-Anforderungen ist die Eingabeaufforderung. Sie müssen es mit Administratorrechten öffnen. Drücken Sie dazu in Windows 8 und 10 Windows + X und wählen Sie "Eingabeaufforderung (Admin)". Klicken Sie in Windows 7 auf Start und geben Sie "Eingabeaufforderung" ein. Klicken Sie mit der rechten Maustaste auf den resultierenden Eintrag und wählen Sie "Als Administrator ausführen". ”
Um Ping-Anforderungen zu aktivieren, erstellen Sie zwei Ausnahmen, um den Datenverkehr durch die Firewall zuzulassen - eine für ICMPv4-Anforderungen und eine für ICMPv6-Anforderungen. Geben Sie den folgenden Befehl an der Eingabeaufforderung ein, um die ICMPv4-Ausnahme zu erstellen (oder kopieren und einfügen), und drücken Sie die Eingabetaste:
netsh advfirewall firewall add rule name = "ICMP-E4-Anforderung für eingehende V4-Echoanforderung" = icmpv4: 8, beliebiges Verzeichnis = in Aktion = Zulassen
Um die ICMPv6-Ausnahme zu erstellen, verwenden Sie diesen Befehl:
netsh advfirewall firewall add rule name = "ICMP-eingehende V6-Echoanforderung zulassen" Protokoll = icmpv6: 8, beliebiges Verzeichnis = in Aktion = Zulassen
Die Änderungen werden sofort vorgenommen. Es ist kein Neustart des PCs erforderlich. Wenn Sie jetzt von einem Remote-Gerät aus einen Ping an Ihren PC senden, sollten Sie ein tatsächliches Ergebnis erhalten.
Um Ping-Anforderungen erneut zu deaktivieren, müssen Sie beide von Ihnen erstellten Ausnahmen deaktivieren. Geben Sie für die ICMPv4-Ausnahme diesen Befehl an der Eingabeaufforderung ein (oder kopieren Sie ihn und fügen Sie ihn ein) und drücken Sie die Eingabetaste:
netsh advfirewall firewall add rule name = "ICMP-E4-Anforderung für eingehende V4-Echoanforderung" - Protokoll = icmpv4: 8, beliebiges Verzeichnis = in Aktion = Block
Um ICMPv6-Anforderungen zu deaktivieren, verwenden Sie diesen Befehl:
netsh advfirewall firewall add rule name = "ICMP - Eingehende V6-Echoanforderung zulassen" Protokoll = icmpv6: 8, beliebiges Verzeichnis = in Aktion = Block
Wenn Anfragen blockiert werden, werden Ping-Anfragen an Ihren PC mit dem Fehler "Request Timeed" (Request Timeout) beantwortet.
Beachten Sie, dass Sie bei Verwendung der gerade beschriebenen Befehle einen beliebigen Namen für die gewünschte Regel verwenden können. Wenn Sie jedoch eine Regel deaktivieren, möchten Sie denselben Regelnamen verwenden wie beim Erstellen. Wenn Sie den Namen der Regel vergessen, können Sie die Eingabeaufforderung verwenden, um eine Liste aller Regeln anzuzeigen. Geben Sie einfach den folgenden Befehl ein und drücken Sie die Eingabetaste:
netsh advfirewall firewall zeigt den Regelnamen = all
Es werden viele Regeln aufgelistet, scrollen Sie jedoch zurück zum Anfang der Liste und Sie sollten alle Regeln sehen, die Sie oben erstellt haben.
Erlauben Sie Ping-Anforderungen mithilfe der Windows-Firewall mit erweiterter Sicherheit
Während die Eingabeaufforderung der schnellste Weg ist, um Ihrer Firewall eine Ausnahme für Ping-Anforderungen hinzuzufügen, können Sie dies auch in der grafischen Benutzeroberfläche mit der App „Windows-Firewall mit erweiterter Sicherheit“ tun. Klicken Sie auf Start, geben Sie "Windows-Firewall mit" ein und starten Sie "Windows-Firewall mit erweiterter Sicherheit".
Sie erstellen zwei neue Regeln - eine für das Zulassen von ICMPv4-Anforderungen und eine für das Zulassen von ICMPv6-Anforderungen. Klicken Sie im linken Bereich mit der rechten Maustaste auf "Eingehende Regeln" und wählen Sie "Neue Regel".
Wählen Sie im Fenster "Assistent für neue eingehende Regeln" die Option "Benutzerdefiniert" aus und klicken Sie auf "Weiter".
Stellen Sie auf der nächsten Seite sicher, dass "Alle Programme" ausgewählt ist, und klicken Sie dann auf "Weiter".
Wählen Sie auf der nächsten Seite "ICMPv4" aus der Dropdown-Liste "Protokolltyp" aus und klicken Sie auf die Schaltfläche "Anpassen".
Wählen Sie im Fenster "ICMP-Einstellungen anpassen" die Option "Bestimmte ICMP-Typen" aus. Aktivieren Sie in der Liste der ICMP-Typen "Echo Request" und klicken Sie auf "OK".
Zurück im Fenster "Assistent für neue eingehende Regeln" können Sie auf "Weiter" klicken.
Auf der nächsten Seite ist es am einfachsten, sicherzustellen, dass die Optionen "Any IP address" für lokale und Remote-IP-Adressen ausgewählt sind. Wenn Sie möchten, können Sie bestimmte IP-Adressen konfigurieren, auf die Ihr PC auf eine Ping-Anfrage reagiert. Andere Ping-Anforderungen werden ignoriert. Dadurch können Sie die Dinge ein wenig eingrenzen, sodass nur bestimmte Geräte Ihren PC anpingen können. Sie können auch separate Listen genehmigter IP-Adressen für Ihre lokalen und fernen (Internet-) Netzwerke konfigurieren. Klicken Sie jedoch auf "Weiter", wenn Sie fertig sind.
Vergewissern Sie sich auf der nächsten Seite, dass die Option "Verbindung zulassen" aktiviert ist, und klicken Sie dann auf "Weiter".
Auf der nächsten Seite können Sie steuern, wann die Regel aktiv ist. Wenn Sie möchten, dass die Regel unabhängig von der Art des Netzwerks angewendet wird, mit dem sie verbunden ist, behalten Sie die Standardeinstellungen bei und klicken Sie auf "Weiter". Wenn Ihr PC jedoch nicht Teil eines Unternehmens ist (und keine Verbindung zu einer Domäne herstellt) ), oder wenn Sie es vorziehen, nicht auf Ping-Anfragen zu reagieren, wenn es mit einem öffentlichen Netzwerk verbunden ist, deaktivieren Sie diese Optionen.
Schließlich müssen Sie Ihrer neuen Regel einen Namen und optional eine Beschreibung geben. Wir empfehlen jedoch, dass Sie mindestens den Text „ICMPv4“ dort erhalten, da Sie auch eine zweite Regel für das Zulassen von ICMPv6-Anforderungen erstellen. Wählen Sie aus, was für Sie sinnvoll ist, und klicken Sie dann auf "Fertig stellen".
Leider sind Sie noch nicht ganz fertig. Es ist eine gute Idee, eine zweite Regel zu erstellen, die eingehende ICMPv6-Anforderungen zulässt. Meistens ist es eine gute Maßnahme, die nur für den Fall geeignet ist. Bei der Ausgabe von Ping-Befehlen werden normalerweise IPv4-Adressen verwendet. Einige Netzwerk-Apps verwenden jedoch IPv6. Könnte auch Ihre Basen bedeckt haben.
Folgen Sie den gleichen Schritten, die wir gerade durchlaufen haben, und stellen Sie alle Optionen genauso ein, wie wir es für die ICMPv4-Regel getan haben. Wenn Sie jedoch zur Seite "Ports und Protokolle" gelangen, wählen Sie "ICMPv6" aus dem Dropdown-Menü anstelle von "ICMPv4" aus. Dies ändert sich nur, wenn Sie einen anderen Namen für die Regel erstellen.
Wenn Sie über die zwei neuen Regeln verfügen, können Sie die App „Windows-Firewall mit erweiterter Sicherheit“ schließen. Sie müssen Ihren PC oder irgendetwas nicht neu starten. Ihr PC sollte sofort auf Pings reagieren.
Wenn Sie dies jemals deaktivieren möchten, können Sie diese beiden Regeln löschen. Es ist jedoch besser, wenn Sie stattdessen die Regeln deaktivieren. Auf diese Weise können Sie sie wieder aktivieren, ohne sie neu erstellen zu müssen. Wählen Sie in der App "Windows-Firewall mit erweiterter Sicherheit" links "Eingehende Regeln" aus und suchen Sie die Regeln, die Sie im mittleren Bereich erstellt haben. Klicken Sie mit der rechten Maustaste auf eine Regel, und wählen Sie "Deaktivieren", um zu verhindern, dass Ping-Anforderungen die Firewall passieren.
Das Erlauben von Ping-Anfragen an Ihren PC muss nicht jeder tun. Wenn Sie jedoch Probleme mit dem Netzwerk beheben, kann Ping ein wertvolles Werkzeug sein. Es ist auch ziemlich einfach ein- und auszuschalten, wenn Sie alles eingerichtet haben.