Ping in Windows 7 und Server 2008 R2 zulassen

    , 29.02.2012, zuletzt aktualisiert am 30.03.2016
    Tags: , , ,

    Ping ist ein Klassiker unter den Diagnosewerkzeugen, die Netzwerk-Admins zur Untersuchung von Verbindungsproblemen einsetzen. Es wurde in den 80er-Jahren für BSD-Unix entwickelt und gehört mittlerweile zur Ausstattung fast aller Betriebssysteme, darunter auch von Windows. Neuere Versionen des Microsoft-OS reagieren jedoch standardmäßig nicht auf eingehende Ping-Anforderungen, weil die Firewall sie nicht durchlässt.

    Ping sendet ICMP-Pakete vom Typ 8 (Echo Request) an Hosts, deren Erreichbarkeit überprüft werden soll. Diese müssen mit einem Echo Reply (ICMP-Paket Typ 0) antworten. Reagiert der angesprochene Host nicht, dann ist er entweder wirklich nicht über das Netz erreichbar, oder er unterstützt das Protokoll nicht bzw. es wird von der Firewall nicht zugelassen.

    Aus Sicherheitsgründen blockiert

    Der Grund für das Blockieren von eingehenden Ping-Anforderungen sind primär Sicherheitsbedenken. Microsoft musste mehrmals Schwachstellen beseitigen, die bei ungültig aufgebauten ICMP-Requests auftraten und beispielsweise Denial-of-Service-Attacken erlaubten ("Ping of Death"). Das letzte Update in diesem Zusammenhang gab es für Windows 7 und Server 2008 (R2) im August letzten Jahres (MS11-064).

    Regel aktivieren über die GUI

    Möchte man eingehende Pings in Windows 7 oder Server 2008 R2 erlauben, dann empfehlen mehrere Anleitungen im Internet, dass man über die grafische Verwaltungskonsole der Firewall (Windows-Firewall mit erweiterter Sicherheit) eine neue eingehende Regel für ICMPv4 erstellt.

    Die Firewall-Regel für eingehende Ping-Anforderungen subsumiert Microsoft unter jenen für die Datei- und Druckerfreigabe.

    Dies ist jedoch nicht nötig, da die erforderliche Regel für alle drei Profile (privates und öffentliches Netzwerk, Domäne) bereits existiert. Sie heißt Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend). Wenn man sie aktiviert, dann lässt die Firewall eingehende Ping-Anfragen durch.

    Ping erlauben mittels netsh.exe

    Der Weg über die GUI ist zur Konfiguration weniger PCs geeignet, nicht aber für eine größere Zahl von Maschinen oder für Server Core, unter dem es das grafische Tool nicht gibt. In diesen Fällen empfiehlt sich die Verwendung von netsh:

    netsh advfirewall firewall set rule name="Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend)" new enable=yes

    Dieser Befehl erlaubt eingehende Echo Requests für alle Profile. Er muss in einer Eingabeaufforderung mit administrativen Rechten ausgeführt werden. Möchte man Ping-Anforderungen wieder blockieren, dann ändert man das enable=yes auf enable=no.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Wolfgang Sommergut

    Wolfgang Sommergut hat lang­jährige Erfahrung als Fach­autor, Berater und Kon­ferenz­sprecher zu ver­schie­denen Themen der IT. Da­ne­ben war er als System­ad­mi­ni­stra­tor und Con­sultant tätig.
    // Kontakt: E-Mail, XING, LinkedIn //

    Verwandte Beiträge

    Weitere Links

    4 Kommentare

    Achim (Besucher) sagt:
    12. Oktober 2012 - 15:11

    netsh advfirewall firewall set rule name="Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend)" new enable=yes

    => KEINE REGELN stimmen mit den angegebenen Kriterien überein

    Bild von Wolfgang Sommergut
    Wolfgang Sommergut sagt:
    12. Oktober 2012 - 15:46

    In welcher Version von Windows? Im deutschen Windows 7 heißt die Regel so und lässt sich auch auf die genannte Weise aktivieren.

    Nils (Besucher) sagt:
    26. Juli 2013 - 14:14

    bei mir erscheint die gleiche Fehlermeldung

    Sedo (Besucher) sagt:
    8. Oktober 2013 - 20:27

    Du kannst mal probieren! Paket 8 ist Echo Request

    netsh advfirewall firewall add rule name="ICMP Allow
    incoming V4 echo request" protocol=icmpv4:8,any
    dir=in action=allow