7Sep

Wie Sie Pings( ICMP Echo Requests) über Ihre Windows-Firewall erlauben

Wenn die Windows-Firewall mit den Standardeinstellungen aktiviert ist, können Sie den Befehl ping nicht von einem anderen Gerät aus verwenden, um festzustellen, ob Ihr PC noch aktiv ist. Hier ist, wie Sie das ändern können.

Der Ping-Befehl sendet spezielle Pakete, die als ICMP-Echoanforderungen( Internet Control Message Protocol) bekannt sind, an ein Zielgerät und wartet dann darauf, dass dieses Gerät ein ICMP-Echoantwortpaket zurücksendet. So können Sie nicht nur testen, ob ein Gerät mit Netzwerkverbindung aktiv ist, sondern auch die Reaktionszeit messen und diese auch für Sie anzeigen. Standardmäßig blockiert die Windows-Firewall mit erweiterter Sicherheit ICMP-Echoanforderungen vom Netzwerk. Sicher, Sie könnten den drastischen Schritt machen, die Firewall zu Testzwecken zu deaktivieren, aber eine einfachere Lösung besteht darin, eine Ausnahme zu erstellen, die ICMP-Anfragen über die Firewall zulässt. Wir zeigen Ihnen, wie Sie dies sowohl über die Eingabeaufforderung als auch über die Windows-Firewall mit erweiterter Sicherheitsschnittstelle tun können.

Die Anweisungen in diesem Artikel sollten für Windows 7, 8 und 10 funktionieren. Wir werden darauf hinweisen, wo es große Unterschiede gibt.

Warnung : Das Erstellen von Ausnahmen und das Öffnen von Ports durch Ihre Firewall öffnet Sicherheitsrisiken. Ping-Anfragen zuzulassen ist kein allzu großes Problem, aber normalerweise sollten Sie alles blockieren, was Sie nicht brauchen.

ZUGEORDNETE ARTIKEL
Verwenden der Windows-Firewall mit erweiterter Sicherheit
Erstellen eines Verknüpfungssymbols oder Hotkeys zum Ein- oder Ausschalten der Windows 7 / Vista-Firewall

Erlauben von Ping-Anforderungen mithilfe der Eingabeaufforderung

Der schnellste Weg zum Erstellen einer Ausnahme für Ping-Anfragen ist mit derEingabeaufforderung. Sie müssen es mit Administratorrechten öffnen. Drücken Sie in Windows 8 und 10 Windows + X und wählen Sie dann "Eingabeaufforderung( Admin)". In Windows 7 drücken Sie Start und geben Sie "Eingabeaufforderung" ein. Klicken Sie mit der rechten Maustaste auf den resultierenden Eintrag und wählen Sie "Als Administrator ausführen"."

Um Ping-Anfragen zu ermöglichen, erstellen Sie zwei Ausnahmen, um den Datenverkehr durch die Firewall zuzulassen - einen für ICMPv4-Anfragen und einen für ICMPv6-Anfragen. Um die ICMPv4-Ausnahme zu erstellen, geben Sie den folgenden Befehl an der Eingabeaufforderung ein( oder kopieren und einfügen) und drücken die Eingabetaste:

netsh advfirewall Firewall Regel hinzufügen name = "ICMP Erlaube eingehende V4-Echoanforderung" protocol = icmpv4: 8, beliebiges dir = inaction = allow

Und um die ICMPv6-Ausnahme zu erstellen, benutze diesen Befehl:

netsh advfirewall Firewall Regel hinzufügen name = "ICMP Erlaube eingehende V6 Echo-Anfrage" protocol = icmpv6: 8, irgendein dir = in action = erlaubt

Die Änderungen werden stattfindensofort - keine Notwendigkeit, Ihren PC oder etwas neu zu starten. Wenn Sie jetzt Ihren PC von einem Remote-Gerät aus anpingen, sollten Sie ein tatsächliches Ergebnis erhalten.

Um Ping-Anfragen erneut zu deaktivieren, müssen Sie beide von Ihnen erstellten Ausnahmen deaktivieren. Geben Sie für die ICMPv4-Ausnahme diesen Befehl an der Eingabeaufforderung ein( oder kopieren und einfügen) und drücken Sie die Eingabetaste:

netsh advfirewall Firewall Regel name = "ICMP Erlaube eingehende V4-Echoanforderung" protocol = icmpv4: 8, beliebiges dir = in action = block

Und um ICMPv6 Anfragen zu deaktivieren, verwenden Sie folgenden Befehl:

netsh advfirewall Firewall Regel hinzufügen name = "ICMP Erlaube eingehende V6 Echo Anfrage" protocol = icmpv6: 8, irgendein dir = in action = blockieren

Wenn Anfragen blockiert sind, ping Anfragen an IhreDer PC wird mit einem "Request timed out" -Fehler angezeigt.

Beachten Sie, dass Sie bei Verwendung der gerade behandelten Befehle einen beliebigen Namen für die gewünschte Regel verwenden können. Wenn Sie jedoch eine Regel deaktivieren, sollten Sie denselben Regelnamen verwenden wie bei der Erstellung. Wenn Sie den Namen der Regel vergessen haben, können Sie mithilfe der Eingabeaufforderung eine Liste aller Regeln anzeigen. Geben Sie einfach den folgenden Befehl ein und drücken Sie die Eingabetaste:

netsh advfirewall Firewall show rule name = Alle

Sie werden viele Regeln aufgelistet sehen, aber scrollen Sie zurück zum Anfang der Liste und Sie sollten alle Regeln sehen, die Sie direkt erstellt habendie Spitze.

Ping-Anfragen mit der Windows-Firewall mit erweiterter Sicherheit

zulassen Während die Eingabeaufforderung die schnellste Möglichkeit ist, eine Ausnahme für Ping-Anfragen in Ihre Firewall einzufügen, können Sie dies auch in der grafischen Benutzeroberfläche mit der App "Windows-Firewall mit erweiterter Sicherheit" tun. Klicken Sie auf Start, geben Sie "Windows-Firewall mit" ein und starten Sie dann "Windows-Firewall mit erweiterter Sicherheit".

Sie werden zwei neue Regeln erstellen, eine für ICMPv4-Anforderungen und eine für ICMPv6-Anforderungen. Klicken Sie im linken Bereich mit der rechten Maustaste auf "Eingehende Regeln" und wählen Sie "Neue Regel".

Im Fenster „für neue eingehende Regel-Assistent“, wählen Sie „Benutzerdefiniert“ und klicken Sie dann auf „Weiter“.

Auf der nächsten Seite, stellen Sie sicher, „Alle Programme“ ausgewählt ist, und klicken Sie dann auf „Weiter“.

Auf der nächsten Seite wählen"ICMPv4" aus dem Dropdown-Menü "Protokolltyp" und klicken Sie dann auf die Schaltfläche "Anpassen".

Wählen Sie im Fenster "ICMP-Einstellungen anpassen" die Option "Spezifische ICMP-Typen".In der Liste der ICMP-Typen, aktivieren Sie „Echo Request“ und dann auf „OK“.

Zurück im „New Inbound Rule Wizard“ Fenstern, sind Sie bereit zu klicken Sie auf „Weiter“.

Auf der nächsten Seite, ist es am einfachsten zuStellen Sie nur sicher, dass die Optionen "Any IP address" für lokale und Remote-IP-Adressen ausgewählt sind. Wenn Sie möchten, können Sie bestimmte IP-Adressen konfigurieren, auf die Ihr PC auf eine Ping-Anfrage antworten wird. Andere Ping-Anfragen werden ignoriert. Dadurch können Sie die Dinge ein wenig einschränken, so dass nur bestimmte Geräte Ihren PC anpingen können. Sie können auch separate Listen genehmigter IP-Adressen für Ihre lokalen und Remote-Netzwerke( Internet) konfigurieren. Wie auch immer Sie es einrichten, klicken Sie auf "Weiter", wenn Sie fertig sind.

Auf der nächsten Seite, stellen Sie sicher, dass die „Verbindung zulassen“ Option aktiviert ist, und klicken Sie dann auf „Weiter“.

Auf der nächsten Seite können Sie einige Kontrolle darüber, wann die Regel aktiv ist. Wenn Sie die Regel wollen ganz gleich anwenden, welche Art von Netzwerk es verbunden ist, die Optionen auf ihrem Standard verlassen und klicken Sie einfach auf „Weiter“., Aber wenn Ihr PC ist nicht Teil eines Unternehmens( und stellt keine Verbindung zu einer Domäne) oder wenn Sie es vorziehen, auf Ping-Anfragen nicht zu antworten, wenn es mit einem öffentlichen Netzwerk verbunden ist, können Sie diese Optionen deaktivieren.

Schließlich müssen Sie Ihrer neuen Regel einen Namen und optional eine Beschreibung geben. Wir empfehlen jedoch, dass Sie mindestens den Text "ICMPv4" erhalten, da Sie auch eine zweite Regel für das Zulassen von ICMPv6-Anfragen erstellen. Wählen Sie, was Ihnen sinnvoll erscheint, und klicken Sie dann auf "Fertig stellen".

Leider sind Sie noch nicht ganz fertig. Es empfiehlt sich, eine zweite Regel zu erstellen, die eingehende ICMPv6-Anforderungen zulässt. Meistens ist es eine gute Just-in-Case-Maßnahme. Menschen neigen dazu, beim Ausgeben von Ping-Befehlen IPv4-Adressen zu verwenden, aber einige Netzwerk-Apps verwenden IPv6.Könnte auch Ihre Basen bedeckt haben.

Befolgen Sie die gleichen Schritte, die wir gerade ausgeführt haben, und legen Sie alle Optionen genau so fest wie für die ICMPv4-Regel. Wenn Sie jedoch auf die Ports und Protokolle Seite bekommen, wählen Sie „ICMPv6“ aus dem Drop-Down statt „ICMPv4.“ Das-und einen anderen Namen für die Regel-sind die einzigen zwei Dinge zu schaffen, die sich ändern.

Wenn Sie die zwei neuen Regeln installiert haben, können Sie die App "Windows-Firewall mit erweiterter Sicherheit" schließen. Keine Notwendigkeit, Ihren PC oder etwas neu zu starten. Ihr PC sollte sofort auf Pings reagieren.

Wenn Sie dies alles deaktivieren möchten, können Sie diese beiden Regeln löschen. Sie sollten jedoch lieber die Regeln deaktivieren. Auf diese Weise können Sie sie wieder aktivieren, ohne sie erneut zu erstellen. Wählen Sie in der App "Windows-Firewall mit erweiterter Sicherheit" auf der linken Seite "Eingehende Regeln" aus und suchen Sie die Regeln, die Sie im mittleren Bereich vorgenommen haben. Klicken Sie mit der rechten Maustaste auf eine Regel und wählen Sie "Deaktivieren", um zu verhindern, dass Ping-Anforderungen die Firewall passieren.

Das Erlauben von Ping-Anfragen, Ihren PC zu erreichen, ist nicht alles, was jeder tun muss. Aber wenn Sie irgendeine Art von Netzwerk-Fehlerbehebung durchführen, kann Ping ein wertvolles Werkzeug sein. Es ist auch ziemlich einfach, ein- und auszuschalten, sobald Sie die Dinge eingerichtet haben.