Ping in Windows 7 und Server 2008 R2 zulassen

    Ping ist ein Klassiker unter den Diagnosewerkzeugen, die Netzwerk-Admins zur Untersuchung von Verbindungsproblemen einsetzen. Es wurde in den 80er-Jahren für BSD-Unix entwickelt und gehört mittlerweile zur Ausstattung fast aller Betriebssysteme, darunter auch von Windows. Neuere Versionen des Microsoft-OS reagieren jedoch standardmäßig nicht auf eingehende Ping-Anforderungen, weil die Firewall sie nicht durchlässt.

    Ping sendet ICMP-Pakete vom Typ 8 (Echo Request) an Hosts, deren Erreichbarkeit überprüft werden soll. Diese müssen mit einem Echo Reply (ICMP-Paket Typ 0) antworten. Reagiert der angesprochene Host nicht, dann ist er entweder wirklich nicht über das Netz erreichbar, oder er unterstützt das Protokoll nicht bzw. es wird von der Firewall nicht zugelassen.

    Aus Sicherheitsgründen blockiert

    Der Grund für das Blockieren von eingehenden Ping-Anforderungen sind primär Sicherheitsbedenken. Microsoft musste mehrmals Schwachstellen beseitigen, die bei ungültig aufgebauten ICMP-Requests auftraten und beispielsweise Denial-of-Service-Attacken erlaubten ("Ping of Death"). Das letzte Update in diesem Zusammenhang gab es für Windows 7 und Server 2008 (R2) im August letzten Jahres (MS11-064).

    Regel aktivieren über die GUI

    Möchte man eingehende Pings in Windows 7 oder Server 2008 R2 erlauben, dann empfehlen mehrere Anleitungen im Internet, dass man über die grafische Verwaltungskonsole der Firewall (Windows-Firewall mit erweiterter Sicherheit) eine neue eingehende Regel für ICMPv4 erstellt.

    Die Firewall-Regel für eingehende Ping-Anforderungen subsumiert Microsoft unter jenen für die Datei- und Druckerfreigabe.

    Dies ist jedoch nicht nötig, da die erforderliche Regel für alle drei Profile (privates und öffentliches Netzwerk, Domäne) bereits existiert. Sie heißt Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend). Wenn man sie aktiviert, dann lässt die Firewall eingehende Ping-Anfragen durch.

    Ping erlauben mittels netsh.exe

    Der Weg über die GUI ist zur Konfiguration weniger PCs geeignet, nicht aber für eine größere Zahl von Maschinen oder für Server Core, unter dem es das grafische Tool nicht gibt. In diesen Fällen empfiehlt sich die Verwendung von netsh:

    netsh advfirewall firewall set rule name="Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend)" new enable=yes

    Dieser Befehl erlaubt eingehende Echo Requests für alle Profile. Er muss in einer Eingabeaufforderung mit administrativen Rechten ausgeführt werden. Möchte man Ping-Anforderungen wieder blockieren, dann ändert man das enable=yes auf enable=no.

    4 Kommentare

    Bild von Achim
    Achim sagt:
    12. Oktober 2012 - 15:11

    netsh advfirewall firewall set rule name="Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend)" new enable=yes

    => KEINE REGELN stimmen mit den angegebenen Kriterien überein

    Bild von Wolfgang Sommergut
    12. Oktober 2012 - 15:46

    In welcher Version von Windows? Im deutschen Windows 7 heißt die Regel so und lässt sich auch auf die genannte Weise aktivieren.

    Bild von Nils
    Nils sagt:
    26. Juli 2013 - 14:14

    bei mir erscheint die gleiche Fehlermeldung

    Bild von Sedo
    Sedo sagt:
    8. Oktober 2013 - 20:27

    Du kannst mal probieren! Paket 8 ist Echo Request

    netsh advfirewall firewall add rule name="ICMP Allow
    incoming V4 echo request" protocol=icmpv4:8,any
    dir=in action=allow