So erlauben Sie Pings (ICMP-Echo-Anfragen) durch die Windows-Firewall

Standardmäßig blockiert die Windows-Firewall mit erweiterter Sicherheit ICMP-Echoanforderungen (Pings) vom Netzwerk. In diesem Beitrag zeigen wir Ihnen, wie Sie Pings (ICMP-Echo-Anfragen) durch Ihre Windows-Firewall mit der Eingabeaufforderungt oder über die Windows-Firewall mit erweiterter Sicherheitsbenutzeroberfläche.

Soll ich ICMP aktivieren?

Viele Netzwerkadministratoren betrachten das Internet Control Message Protocol (ICMP) als Sicherheitsrisiko und sollten daher als Sicherheitsmaßnahme ICMP immer an der Firewall blockieren lassen. Da ICMP weithin bekannt ist, dass es einige Sicherheitsprobleme hat, und genau aus diesem Grund sollte ICMP blockiert werden; es ist immer noch kein Grund, den gesamten ICMP-Verkehr zu blockieren!

Welche ICMP-Typen sollte ich zulassen?

Abgesehen von Typ 3 und Typ 4 �\x93 dem einzigen wesentlichen ICMP-Datenverkehr, den Sie benötigen, um auf Ihrem Windows 10/11-PC in Ihre Firewall ein-und auszusteigen, ist alles andere entweder optional oder sollte blockiert werden. Denken Sie daran, dass Sie zum Senden von Ping-Anfragen Typ 8 OUT und Typ 0 IN zulassen müssen.

Pings (ICMP-Echo-Anfragen) durch die Windows-Firewall zulassen

Im Allgemeinen funktioniert der Ping-Befehl unter anderen Netzwerktools einfach dadurch, dass spezielle Pakete, die als Internet Control Message Protocol (ICMP) Echo Requests bekannt sind, an ein Zielgerät gesendet und dann gewartet wird, bis das empfangende Gerät antwortet und zurücksendet ein ICMP-Echoantwortpaket. Diese Ping-Aktion misst nicht nur, ob ein mit dem Netzwerk verbundenes Gerät aktiv ist, sondern misst auch die Antwortzeit und gibt das Ergebnis zur Überprüfung aus.

Wir können Pings (ICMP-Echo-Anfragen) durch Ihre Firewall unter Windows 10 zulassen oder Windows 11-PC auf eine von zwei Arten. Wir werden dieses Thema mit den unten beschriebenen Methoden wie folgt untersuchen.

Hinweis: Wenn Sie eine Sicherheitssoftware eines Drittanbieters mit einer eigenen Firewall auf Ihrem System installiert haben oder nur eine andere Art von dedizierten Drittanbietern-Party-Firewall-Programm installiert ist, müssen Sie Ports in dieser Firewall anstelle der eingebauten Windows-Firewall öffnen.

1] Pings (ICMP-Echo-Anforderungen) durch die Firewall auf einem Windows-PC über die Windows-Firewall mit erweiterter Sicherheitsbenutzeroberfläche zulassen

Um Pings (ICMP Echo-Anforderungen) durch die Firewall auf einem Windows-PC über die Windows-Firewall mit erweiterter Sicherheitsbenutzeroberfläche zuzulassen, gehen Sie wie folgt vor:

• Klicken Sie auf Start oder drücken Sie die Windows-Taste auf der Tastatur.
• Geben Sie Windows-Firewall ein und wählen Sie dann oben im Suchergebnis Windows Defender-Firewall aus.
• Klicken Sie auf den Link Erweiterte Einstellungen. auf der linken Seite des sich öffnenden Systemsteuerungsfensters.
• Klicken Sie im linken Bereich mit der rechten Maustaste auf Eingehende Regeln und wählen Sie Neue Regel.
• Im Neue eingehende Regel Benutzerdefiniert.
• Klicken Sie auf Weiter.
• Im Gilt diese Regel für alle Programme oder für bestimmte? Programme? stellen Sie sicher, dass das Optionsfeld für Alle Programme ausgewählt ist.
• Klicken Sie auf Weiter.
• Auf der An welche Ports und Protokoll gilt diese Regel? Seite, klicken Sie auf das Dropdown-Menü Protokolltyp und wählen Sie ICMPv4 aus.
• Klicken Sie auf die Schaltfläche Anpassen.
• Wählen Sie im Fenster ICMP-Einstellungen anpassen die Option Spezifische ICMP-Typen aus.
• In der Liste von ICMP-Typen aktivieren Sie Echo Request.
• Klicken Sie auf OK.
• Zurück auf dem To welche Ports und welches Protokoll gilt diese Regel?-Seite, klicken Sie auf Weiter.
• Wählen Sie auf der angezeigten Seite das Optionsfeld für Beliebige IP-Adresse für unter Welche lokalen IP-Adressen? gilt diese Regel für? und Welche Remote-IP-Adressen gilt diese Regel? Abschnitte.

Wenn Sie möchten, können Sie bestimmte IP-Adressen konfigurieren, an die Ihr PC antwortet auf eine Ping-Anfrage. Andere Ping-Anfragen werden ignoriert.

• Stellen Sie auf der Seite Welche Aktion sollte durchgeführt werden, wenn eine Verbindung die angegebenen Bedingungen erfüllt? sicher, dass das Optionsfeld für Verbindung zulassen . ausgewählt ist Option.
• Klicken Sie auf Weiter.
• Aktivieren/deaktivieren Sie auf der Seite Wann gilt diese Regel die verfügbaren Optionen gemäß Ihren Anforderungen.
• Klicken Sie auf Weiter.
• Auf dem letzten Bildschirm müssen Sie Ihrer neuen Regel einen Namen und optional eine Beschreibung geben. Es wird empfohlen, dem Regelnamen ICMPv4 hinzuzufügen, um sich von der ICMPv6-Regel zu unterscheiden, die Sie ebenfalls erstellen.
• Klicken Sie auf die Schaltfläche Fertig stellen.

Jetzt können Sie die ICMPv6-Regel erstellen, indem Sie die obigen Schritte wiederholen, aber diesmal auf der Seite Für welche Ports und welches Protokoll gilt diese Regel? klicken Sie auf die Protokolltyp und wählen Sie stattdessen ICMPv6 aus.

• Beenden Sie die Windows Defender-Firewall, wenn Sie fertig sind.

Wenn Sie die Regel jederzeit deaktivieren möchten, öffnen Sie die Windows-Firewall mit der Systemsteuerung für erweiterte Sicherheit, wählen Sie links Eingehende Regeln und suchen Sie die von Ihnen erstellten Regeln im mittleren Bereich. Klicken Sie mit der rechten Maustaste auf das Regel und wählen Sie Deaktivieren. Diese Regeln können auch gelöscht werden �\x93 aber am besten deaktivieren Sie stattdessen die Regeln, damit Sie sie einfach und schnell wieder aktivieren können, ohne sie neu erstellen zu müssen.

2] Pings (ICMP Echo-Anforderungen) durch die Firewall auf einem Windows-PC mit der Eingabeaufforderung zulassen

Dies ist der schnellste Weg, um eine Ausnahme für Ping-Anforderungen unter Windows 11/10 zu erstellen.

Um Pings (ICMP-Echo-Anforderungen) durch die Firewall auf einem Windows-PC mit der Eingabeaufforderung zuzulassen, gehen Sie wie folgt vor:

• Drücken Sie Windows-Taste + R, um das Dialogfeld Ausführen aufzurufen.
• Geben Sie im Dialogfeld Ausführen cmd ein und drücken Sie dann STRG + UMSCHALT + EINGABETASTE, um die Eingabeaufforderung im Administratormodus/im erweiterten Modus zu öffnen.
• Geben Sie im Eingabeaufforderungsfenster den folgenden Befehl ein oder kopieren Sie ihn und fügen Sie ihn ein und drücken Sie die Eingabetaste, um die ICMPv4-Ausnahme zu erstellen. ul>

  netsh advfirewall Firewall add rule name='ICMP Allow eingehende V4 echo request' protocol=icmpv4:8,any dir=in action=allow

  • Um die ICMPv6 zu erstellen Ausnahme, führen Sie den folgenden Befehl aus:

  netsh advfirewall Firewall add rule name='ICMP Erlaube eingehende V6-Echoanforderung' protocol=icmpv6:8,any dir=in action=allow

  Änderungen werden sofort ohne Neustart des Systems wirksam.

  • Um Ping-Anfragen zu deaktivieren Führen Sie für die ICMPv4-Ausnahme den folgenden Befehl aus:

  netsh advfirewall Firewall add rule name='ICMP Allow eingehende V4-Echoanforderung' protocol=icmpv4:8,any dir=in action=block

  • Um Ping-Anforderungen für die ICMPv6-Ausnahme zu deaktivieren, führen Sie den folgenden Befehl aus:

  netsh advfirewall Firewall add rule name='ICMP Erlaube eingehendes V6-Echo request' protocol=icmpv6:8,any dir=in action=block

  Wenn Sie eine Regel deaktivieren möchten, aber den Namen der Regel vergessen haben, können Sie den folgenden Befehl ausführen, um eine Liste anzuzeigen aller Regeln:

  netsh advfirewall Firewall show rule name=all

  Das ist es, wie man Pings (ICMP Echo Requests) durch die Windows Firewall erlaubt!

  Was ist ein ICMP-Angriff?

  Ein ICMP-Angriff (auch als Ping-Flood-Angriff bezeichnet) ist ein häufiger Denial-of-Service (DoS)-Angriff, bei dem ein Angreifer böswillig versucht, ein Zielgerät mit ICMP-Echoanfragen (Pings) zu überwältigen.

  LESEN  Automatisches Ausblenden von Desktop-Symbolen in Windows 10