So lassen Sie Pings (ICMP-Echo-Anforderungen) durch die Windows-Firewall zu

Standardmäßig blockiert die Windows-Firewall mit erweiterter Sicherheit (Windows Firewall with Advanced Security)ICMP (ICMP Echo Requests)-Echoanfragen(Pings) ( Pings ) aus dem Netzwerk. In diesem Beitrag zeigen wir Ihnen, wie Sie Pings (ICMP-Echo-Anforderungen)(Pings (ICMP Echo requests)) durch Ihre Windows-Firewall mithilfe der Eingabeaufforderung(Command Promp) t oder über die Windows-Firewall mit erweiterter Sicherheitsbenutzeroberfläche(Windows Firewall with Advanced Security UI) zulassen .

Soll ich ICMP aktivieren?

Für viele Netzwerkadministratoren betrachten sie das Internet Control Message Protocol ( ICMP ) als Sicherheitsrisiko und sollten daher als Sicherheitsmaßnahme ICMP immer an der Firewall blockieren lassen. Soweit bekannt ist, dass ICMP mit einigen Sicherheitsproblemen verbunden ist, und aus genau diesem Grund sollte ICMP blockiert werden; Es ist immer noch kein Grund, den gesamten ICMP -Verkehr zu blockieren!

Welche ICMP-Typen sollte ich zulassen?

Abgesehen von Typ 3(Type 3) und Typ 4(Type 4) – dem einzigen wesentlichen ICMP -Datenverkehr, den Sie in und aus Ihrer Firewall auf Ihrem Windows 10/11-PC zulassen müssen, ist alles andere entweder optional oder sollte blockiert werden. Denken Sie daran, dass Sie zum Senden von Ping-Anforderungen den Typ 8 (Bear)OUT und den Typ 0 IN zulassen müssen .

Pings ( ICMP-Echo - Anforderungen) durch die Windows-Firewall zulassen(Pings)

Im Allgemeinen funktioniert der Ping-Befehl(ping command works) neben anderen Netzwerk-Tools einfach durch das Senden spezieller Pakete, die als Internet Control Message Protocol ( ICMP ) Echo Requests bekannt sind, an ein Zielgerät, und dann warten, bis das empfangende Gerät antwortet und ein ICMP-Echo zurücksendet Antwortpaket(ICMP Echo Reply) . Diese Ping-Aktion testet nicht nur, ob ein mit dem Netzwerk verbundenes Gerät aktiv ist, sondern misst auch die Reaktionszeit und gibt das Ergebnis zur Überprüfung aus.

Wir können Pings ( ICMP-Echo - Anforderungen) durch Ihre Firewall auf Windows 10- oder Windows 11-PCs auf zwei Arten zulassen. Wir werden dieses Thema mit den unten beschriebenen Methoden wie folgt untersuchen.

Hinweis(Note) : Wenn Sie eine Drittanbieter-Sicherheitssoftware mit eigener Firewall auf Ihrem System installiert haben oder einfach nur eine andere Art von dediziertem Drittanbieter-Firewall-Programm installiert ist, müssen Sie Ports in dieser Firewall(open ports in that firewall) statt in der integrierten Windows-Firewall öffnen .

1] Pings(Allow Pings) ( ICMP-Echo - Anforderungen) über die Firewall auf Windows-PCs(Windows PC) über die Windows-Firewall mit erweiterter Sicherheitsbenutzeroberfläche zulassen(Advanced Security UI)

Pings über die Benutzeroberfläche der Windows-Firewall-Windows Defender-Firewall zulassen

Gehen Sie wie folgt vor , um Pings ( ICMP-Echo - Anforderungen) durch die Firewall auf einem Windows-PC über die Benutzeroberfläche der Windows-Firewall mit erweiterter Sicherheit zuzulassen:(Advanced Security)

  • Klicken Sie auf Start(Click Start) oder drücken Sie die Windows - Taste auf der Tastatur.
  • Geben Sie Windows Firewall(windows firewall) ein und wählen Sie dann  oben im Suchergebnis Windows Defender Firewall aus.(Windows Defender Firewall)
  • Klicken Sie auf den Link Erweiterte Einstellungen(Advanced settings) auf der linken Seite des sich öffnenden Fensters der Systemsteuerung .(Control Panel)
  • Klicken Sie im linken Bereich mit der rechten Maustaste auf Eingangsregeln(Inbound Rules) und wählen Sie Neue Regel(New Rule) aus .
  • Wählen(New Inbound Rule) Sie im Fenster Neue Eingangsregel die Option Benutzerdefiniert(Custom) aus .
  • Klicken Sie auf Weiter(Next) .
  • Auf der Seite Gilt diese Regel für alle Programme oder für bestimmte Programme? (Does this rule apply to all programs or specific programs?)stellen Sie sicher, dass das Optionsfeld Alle Programme(All programs) ausgewählt ist .
  • Klicken Sie auf Weiter(Next) .
  • Auf der Seite Für welche Ports und welches Protokoll gilt diese Regel? (To which ports and protocol does this rule apply?)Klicken Sie auf der Seite Protokolltyp(Protocol type) auf das Dropdown-Menü Protokolltyp und wählen Sie ICMPv4 aus(ICMPv4) .
  • Klicken Sie auf die Schaltfläche Anpassen .(Customize)
  • Wählen Sie im Fenster ICMP-Einstellungen(Customize ICMP Settings) anpassen die Option Bestimmte ICMP-Typen aus .(Specific ICMP types)
  • Aktivieren Sie in der Liste der ICMP-Typen Echo Request .
  • Klicken Sie auf OK .
  • Zurück zum Thema Für welche Ports und Protokolle gilt diese Regel? (o which ports and protocol does this rule apply?)Seite klicken Sie auf Weiter(Next) .
  • Wählen Sie auf der angezeigten Seite das Optionsfeld für die Option Beliebige IP-Adresse(Any IP address) für unter Für welche lokalen IP-Adressen gilt diese Regel? (Which local IP addresses does this rule apply to?)und Für welche entfernten IP-Adressen gilt diese Regel? (Which remote IP addresses does this rule apply to?)Abschnitte.

Wenn Sie möchten, können Sie bestimmte IP-Adressen konfigurieren, an die Ihr PC auf eine Ping-Anfrage antwortet. Andere Ping-Anforderungen werden ignoriert.

  • Auf der Seite Welche Aktion soll ausgeführt werden, wenn eine Verbindung die angegebenen Bedingungen erfüllt? (What action should be taken when a connection matches the specified conditions?)Stellen Sie sicher, dass das Optionsfeld für die Option Verbindung zulassen(Allow the connection) ausgewählt ist .
  • Klicken Sie auf Weiter(Next) .
  • Aktivieren/deaktivieren Sie auf der Seite Wann gilt diese Regel die verfügbaren Optionen gemäß Ihrer Anforderung.(When does this rule apply)
  • Klicken Sie auf Weiter(Next) .
  • Auf dem letzten Bildschirm müssen Sie Ihrer neuen Regel einen Namen und optional eine Beschreibung geben. Es wird empfohlen, dem Regelnamen ICMPv4(ICMPv4) hinzuzufügen, um ihn von der ICMPv6 - Regel zu unterscheiden, die Sie ebenfalls erstellen werden.
  • Klicken Sie auf die Schaltfläche Fertig stellen.(Finish)

Jetzt können Sie fortfahren und die ICMPv6 - Regel erstellen, indem Sie die obigen Schritte wiederholen, aber diesmal unter Für welche Ports und Protokolle gilt diese Regel? (To which ports and protocol does this rule apply?)Seite, klicken Sie auf das Dropdown- Menü Protokolltyp(Protocol type) und wählen Sie stattdessen ICMPv6 aus (ICMPv6 ).

  • Beenden Sie die Windows Defender-Firewall , wenn Sie fertig sind.

Wenn Sie die Regel jederzeit deaktivieren möchten, öffnen Sie die Windows-Firewall mit erweiterter Sicherheitssteuerung(Advanced Security Control Panel) , wählen Sie auf der linken Seite Eingehende Regeln(Inbound Rules) aus und suchen Sie die Regeln, die Sie im mittleren Bereich erstellt haben, klicken Sie mit der rechten Maustaste auf die Regel und wählen Sie Deaktivieren(Disable) . Diese Regeln können auch gelöscht werden – aber es ist am besten, die Regeln stattdessen einfach zu deaktivieren, damit Sie sie einfach und schnell wieder aktivieren können, ohne sie neu erstellen zu müssen.

2] Pings(Allow Pings) ( ICMP-Echo - Anforderungen) über die Firewall auf einem Windows-PC mit der Eingabeaufforderung zulassen(Command Prompt)

Pings (ICMP-Echo-Anfragen) über die Firewall-Eingabeaufforderung zulassen

Dies ist der schnellste Weg, um eine Ausnahme für Ping-Anforderungen unter Windows 11/10 zu erstellen .

Um Pings ( ICMP-Echo - Anforderungen) über die Firewall auf einem Windows-PC mit der Eingabeaufforderung(Command Prompt) zuzulassen , gehen Sie wie folgt vor:

  • Drücken Sie die Windows key + R , um das Dialogfeld „Ausführen“ aufzurufen.
  • Geben Sie im Dialogfeld „Ausführen“ cmd ein und drücken Sie dann CTRL + SHIFT + ENTERopen Command Prompt in admin/elevated mode zu öffnen .
  • Geben Sie im Eingabeaufforderungsfenster den folgenden Befehl ein oder kopieren Sie ihn und fügen Sie ihn ein und drücken Sie die Eingabetaste(Enter) , um die ICMPv4-Ausnahme(create the ICMPv4 exception) zu erstellen .
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=allow
  • Führen Sie den folgenden Befehl aus, um die ICMPv6-Ausnahme(create the ICMPv6 exception) zu erstellen:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=allow

Änderungen werden sofort ohne Systemneustart wirksam.

  • Um Ping-Anfragen für die ICMPv4-Ausnahme zu deaktivieren(disable ping requests for the ICMPv4 exception) , führen Sie den folgenden Befehl aus:
netsh advfirewall firewall add rule name="ICMP Allow incoming V4 echo request" protocol=icmpv4:8,any dir=in action=block
  • Um Ping-Anfragen für die ICMPv6-Ausnahme zu deaktivieren(disable ping requests for the ICMPv6 exception) , führen Sie den folgenden Befehl aus:
netsh advfirewall firewall add rule name="ICMP Allow incoming V6 echo request" protocol=icmpv6:8,any dir=in action=block

Wenn Sie zu irgendeinem Zeitpunkt eine Regel deaktivieren möchten, aber den Namen der Regel vergessen haben, können Sie den folgenden Befehl ausführen, um eine Liste aller Regeln anzuzeigen:

netsh advfirewall firewall show rule name=all

So können Sie Pings ( ICMP-Echo - Anfragen) durch die Windows-Firewall zulassen !

Was ist ein ICMP-Angriff?

Ein ICMP - Angriff (auch als Ping - Flood-Angriff bezeichnet) ist ein häufiger Denial-of-Service (DoS)-Angriff,(Denial-of-Service (DoS) attack) bei dem ein Angreifer böswillig versucht, ein Zielgerät mit ICMP -Echo-Anfragen (Pings) zu überwältigen.



About the author

Ich bin Computeringenieur mit über 10 Jahren Erfahrung in der Softwarebranche, insbesondere in Microsoft Office. Ich habe Artikel und Tutorials zu verschiedenen Themen rund um Office geschrieben, darunter Tipps zur effektiveren Nutzung der Funktionen, Tricks zur Bewältigung gängiger Office-Aufgaben und mehr. Meine Fähigkeiten als Autor machen mich auch zu einer hervorragenden Ressource für andere, die mehr über Office erfahren möchten oder einfach nur einen schnellen Rat benötigen.



Related posts