Ping-Anfragen sind besonderes interessant, um Netzwerk-Konnektivitäten zu überprüfen - allerdings benötigen auch einige Applikationen das ICMP-Protokoll. ======Problematik====== ICMP-Aufrufe sind in der Policy unter Windows Vista und 7 standardmäßig verboten. In der Firewall müssen diese Regeln erst einmal aktiviert werden, damit Ping-Anfragen ankommen und vom Betriebssystem verarbeitet werden können. Damit auch Pings aus anderen Subnetzen, wie beispielsweise internen VPN-Netzen, ankommen, müssen die Regeln noch angepasst werden. In der Standardeinstellung werden ICMP Echo-Nachrichten nur aus dem selben Subnetz zugelassen. Bei einem VPN-Netz ist das allerdings meistens nicht der Fall. ======Problemlösung====== =====Regel-Aktivierung===== {{ :computer:netzwerk:01-Dialog.jpg?200|Firewall-Modul der Verwaltung}} Zunächst muss das Modul "//Windows-Firewall mit erweiterter Sicherheit//" aus der Verwaltung geöffnet werden. Der Verwaltungsordner lässt sich in der Taskleiste anzeigen (//Einstellungen aufrufen!//) Im Reiter "**Eingehende Regeln**" links sind folgende drei Regelsätze zu beachten: * //Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend// - **Privat** * //Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend// - **Öffentlich** * //Datei- und Druckerfreigabe (Echoanforderung - ICMPv4 eingehend// - **Domäne** Diese Regeln müssen aktiviert werden - rechts findet sich in der Aufgabenliste eine Schaltfläche hierfür - "//Regeln aktivieren//" Der zweite Regelsatz erlaubt auch das "//Anpingen//" in öffentlichen Netzen, wie Internet-Cafes mit Hot-Spots, etc. Ist dies **nicht** gewünscht, dann muss dieser Regelsatz aus der Auswahl ausgeschlossen werden. =====Regel anpassen===== {{ :computer:netzwerk:03-Einstellungen.jpg?200|IP-Bereich anpassen}} Damit auch Pings aus anderen (//Sub-//)Netzen zugelassen werden, müssen die aktivierten Regeln noch angepasst werden. Ein Doppelklick auf den Eintrag öffnet den Einstellungsdialog, in welchem auch der Reiter "//Bereich//" zu finden ist. Hier müssen beide Haken auf "//Beliebige IP-Adresse//" gesetzt sein. Es lassen sich auch benutzerdefinierte IP-Pools definieren, welche ICMP-Pakete zusenden dürfen.