Ping in Windows 7 und Server 2008 R2 zulassen

Ping ist ein Klassiker unter den Diagnosewerkzeugen, die Netzwerk-Admins zur Untersuchung von Verbindungsproblemen einsetzen. Es wurde in den 80er-Jahren für BSD-Unix entwickelt und gehört mittlerweile zur Ausstattung fast aller Betriebssysteme, darunter auch von Windows. Neuere Versionen des Microsoft-OS reagieren jedoch standardmäßig nicht auf eingehende Ping-Anforderungen, weil die Firewall sie nicht durchlässt.

Ping sendet ICMP-Pakete vom Typ 8 (Echo Request) an Hosts, deren Erreichbarkeit überprüft werden soll. Diese müssen mit einem Echo Reply (ICMP-Paket Typ 0) antworten. Reagiert der angesprochene Host nicht, dann ist er entweder wirklich nicht über das Netz erreichbar, oder er unterstützt das Protokoll nicht bzw. es wird von der Firewall nicht zugelassen.

Aus Sicherheitsgründen blockiert

Der Grund für das Blockieren von eingehenden Ping-Anforderungen sind primär Sicherheitsbedenken. Microsoft musste mehrmals Schwachstellen beseitigen, die bei ungültig aufgebauten ICMP-Requests auftraten und beispielsweise Denial-of-Service-Attacken erlaubten ("Ping of Death"). Das letzte Update in diesem Zusammenhang gab es für Windows 7 und Server 2008 (R2) im August letzten Jahres (MS11-064).

Regel aktivieren über die GUI

Möchte man eingehende Pings in Windows 7 oder Server 2008 R2 erlauben, dann empfehlen mehrere Anleitungen im Internet, dass man über die grafische Verwaltungskonsole der Firewall (Windows-Firewall mit erweiterter Sicherheit) eine neue eingehende Regel für ICMPv4 erstellt.

Die Firewall-Regel für eingehende Ping-Anforderungen subsumiert Microsoft unter jenen für die Datei- und Druckerfreigabe.

Dies ist jedoch nicht nötig, da die erforderliche Regel für alle drei Profile (privates und öffentliches Netzwerk, Domäne) bereits existiert. Sie heißt Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend). Wenn man sie aktiviert, dann lässt die Firewall eingehende Ping-Anfragen durch.

Ping erlauben mittels netsh.exe

Der Weg über die GUI ist zur Konfiguration weniger PCs geeignet, nicht aber für eine größere Zahl von Maschinen oder für Server Core, unter dem es das grafische Tool nicht gibt. In diesen Fällen empfiehlt sich die Verwendung von netsh:

netsh advfirewall firewall set rule name="Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend)" new enable=yes

Dieser Befehl erlaubt eingehende Echo Requests für alle Profile. Er muss in einer Eingabeaufforderung mit administrativen Rechten ausgeführt werden. Möchte man Ping-Anforderungen wieder blockieren, dann ändert man das enable=yes auf enable=no.

4 Kommentare

Bild von Achim
Achim (Besucher) sagt:

netsh advfirewall firewall set rule name="Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend)" new enable=yes

=> KEINE REGELN stimmen mit den angegebenen Kriterien überein

Bild von Wolfgang Sommergut

In welcher Version von Windows? Im deutschen Windows 7 heißt die Regel so und lässt sich auch auf die genannte Weise aktivieren.

Bild von Nils
Nils (Besucher) sagt:

bei mir erscheint die gleiche Fehlermeldung

Bild von Sedo
Sedo (Besucher) sagt:

Du kannst mal probieren! Paket 8 ist Echo Request

netsh advfirewall firewall add rule name="ICMP Allow
incoming V4 echo request" protocol=icmpv4:8,any
dir=in action=allow

Kommentar hinzufügen

Der Inhalt dieses Feldes wird nicht angezeigt. Wenn mit Ihrer angegebenen Mail-Adresse ein Gravatar verknüpft ist, dann wird dieser neben Ihrem Kommentar eingeblendet.
  • Internet- und E-Mail-Adressen werden automatisch umgewandelt.
  • Zulässige HTML-Tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd>
  • Zeilen und Absätze werden automatisch erzeugt.
  • Mail-Adressen werden im Seitenquelltext unkenntlich gemacht, um sie vor dem automatischen Erfassen durch Spammer zu schützen.

Weitere Informationen über Formatierungsoptionen