So aktivieren Sie Ping-Antworten (ICMP-Echo) in der Windows-Firewall

Die Sicherheitseinstellungen von Windows erschweren oft das Anpingen von Rechnern oder die Überprüfung ihrer Verfügbarkeit aus der Ferne. Standardmäßig blockiert die integrierte Windows-Firewall eingehende ICMP-Echo-Anfragen – sie reagiert also auf den meisten Systemen nicht auf Ping-Anfragen. Das kann frustrierend sein, da man unter Umständen einen Ping-Befehl ausführt und keine Antwort erhält, selbst wenn der Rechner online und erreichbar ist. Benötigt man Ping-Antworten – beispielsweise für die Netzwerküberwachung oder Fehlerbehebung –, muss man einige Firewall-Regeln anpassen, um ICMP-Echo-Antworten zuzulassen. Es ist zwar etwas ungewöhnlich, dass Windows dies nicht standardmäßig unterstützt, aber so ist es nun mal.

Diese Anleitung zeigt Ihnen, wie Sie die ICMP-Regeln in der Windows Defender Firewall aktivieren, damit Ihre Ping-Anfragen nicht länger unbeantwortet bleiben. Dadurch wird sichergestellt, dass Ihr Windows-Rechner auf Pings reagiert, was Netzwerküberprüfungen deutlich vereinfacht. Zusätzlich zeige ich Ihnen eine PowerShell-Methode, falls Sie lieber ein Skript erstellen möchten, denn manchmal ist die Menüführung einfach zu umständlich. Wichtig: Durch das Aktivieren dieser Regeln kann Ihr Computer für externe Pings geöffnet werden. Seien Sie daher vorsichtig, wenn Ihnen Sicherheit wichtig ist.

So aktivieren Sie Ping-Antworten in der Windows-Firewall

Methode 1: Vordefinierte ICMP-Echo-Regeln über die Windows-Firewall aktivieren

Dies ist der einfachste Weg, da Windows vordefinierte Regeln für die ICMP-Diagnose, einschließlich Ping, bietet. Die Aktivierung dieser Regeln ist in der Regel für die meisten Heimanwender- und Kleinunternehmensumgebungen ausreichend.

  • Öffnen Sie die Windows Defender Firewall mit erweiterter Sicherheit. Drücken Sie dazu die entsprechende Taste Win + R, geben Sie „ Windows Defender Firewall“ ein wf.mscund drücken Sie die Eingabetaste.
  • Wechseln Sie nun im linken Bereich zum Abschnitt „Eingehende Regeln“. Hier verwaltet Windows die Regeln für eingehenden Datenverkehr.
  • Scrollen Sie nach unten oder suchen Sie nach der Regel „Core Network Diagnostics – ICMP Echo Request (ICMPv4-In)“. Auf manchen Rechnern gibt es möglicherweise zwei Regeln – eine für private/öffentliche Netzwerke und eine für Domänenprofile. Aktivieren Sie beide, indem Sie mit der rechten Maustaste klicken und „ Regel aktivieren“ auswählen.
  • Erledigt. Falls Sie IPv6 verwenden, führen Sie die gleichen Schritte für die ICMPv6-In- Regeln durch, da Windows auch über IPv6 auf Pings antworten kann. Möglicherweise finden Sie auch eine Regel namens „Datei- und Druckerfreigabe (Echoanforderung – ICMPv4-In)“. Durch deren Aktivierung werden die Ping-Antworten konsistenter.

Sobald das erledigt ist, führen Sie einen Ping-Test auf diesem Rechner durch – Sie sollten nun Antworten erhalten. Manchmal benötigt Windows einen Neustart, damit alles korrekt funktioniert. Wundern Sie sich also nicht, wenn es nicht sofort klappt. Bei manchen Konfigurationen genügt es, die Regel einmal zu aktivieren, in anderen Fällen hilft ein Neustart oder eine erneute Anmeldung.

Methode 2: Verwenden von PowerShell zum Aktivieren von ICMP-Echo-Antworten

Diese Vorgehensweise eignet sich, wenn Sie lieber Befehlszeilenlösungen verwenden, dies auf mehreren PCs automatisieren möchten oder die GUI-Regeln fehlen oder fehlerhaft sind. PowerShell-Befehle sind recht einfach, Sie benötigen jedoch Administratorrechte.

  • Öffnen Sie PowerShell als Administrator.(Klicken Sie mit der rechten Maustaste auf die Schaltfläche „Start“ und wählen Sie „Windows PowerShell (Administrator)“ oder „Windows Terminal (Administrator) “.)
  • Führen Sie diesen Befehl aus, um sicherzustellen, dass die ICMPv4-Echoanforderungsregel aktiviert ist:
Set-NetFirewallRule -Name CoreNet-Diag-ICMP4-EchoRequest-In -enabled True
  • Falls IPv6-Unterstützung benötigt wird, gehen Sie für die IPv6-Regel genauso vor:
  • Set-NetFirewallRule -Name MK-ICMPv6-Inbound -enabled True
  • Um die Antworten auf bestimmte IP-Bereiche zu beschränken, können Sie die Regeln wie folgt ändern:
  • Set-NetFirewallRule -Name CoreNet-Diag-ICMP4-EchoRequest-In -enabled True -RemoteAddress 192.168.1.0/24

    Und falls sich herausstellt, dass die Regeln komplett fehlen, können Sie sie mit einem Befehl wie diesem wiederherstellen:

    netsh advfirewall firewall add rule name="Allow_ICMPv4_Echo_Request" protocol=icmpv4:8, any dir=in action=allow

    Bedenken Sie, dass das Ändern von Firewall-Regeln per Skript riskant sein kann, wenn Sie nicht vorsichtig vorgehen.Überprüfen Sie daher genau, welche Regeln Sie ändern, insbesondere auf Produktionsservern oder in sensiblen Netzwerken.

    Zusätzliche Optionen: Erstellen benutzerdefinierter Regeln oder Verwenden von Gruppenrichtlinien

    Wenn Sie eine dauerhaftere oder zentralisierte Lösung bevorzugen – insbesondere für Computer in einer Domäne – können Sie Regeln über Gruppenrichtlinien definieren:

    • Öffnen Sie gpmc.msc, um Gruppenrichtlinien zu verwalten.
    • Erstellen oder bearbeiten Sie ein Gruppenrichtlinienobjekt (GPO) und verknüpfen Sie es bei Bedarf.
    • Navigieren Sie zu Computerkonfiguration —> Richtlinien —> Windows-Einstellungen —> Sicherheitseinstellungen —> Windows-Firewall mit erweiterter Sicherheit —> Eingehende Regeln.
    • Erstellen Sie eine neue Regel und wählen Sie die vordefinierte Regel mit dem Namen „Core Networking Diagnostics“ aus.
    • Aktivieren Sie die Regeln für ICMPv4 oder ICMPv6 nach Bedarf. Nach der Anwendung werden diese Regeln auf allen Zielrechnern durchgesetzt und können von normalen Benutzern nicht deaktiviert werden.

    Auf diese Weise werden Ping-Antworten zu einem Standardbestandteil Ihrer Netzwerkdiagnose auf allen betroffenen Computern, ohne dass Sie an jedem einzelnen manuell herumfummeln müssen.

    Zusammenfassend lässt sich sagen, dass das Aktivieren von ICMP-Antworten in der Windows-Firewall gar nicht so kompliziert ist, wenn man weiß, wo man suchen muss. Es ist zwar etwas ärgerlich, dass Microsoft den Umweg über die Standardeinstellungen erzwingt, aber es ist machbar. Man sollte sich jedoch bewusst sein, dass das Öffnen von Ping-Antworten ein Sicherheitsrisiko darstellen kann, insbesondere auf öffentlich zugänglichen Servern. Warum genau, ist mir nicht ganz klar, aber Windows macht diesen Schritt unnötig kompliziert.