Inhaltsverzeichnis

Ping-Anfragen sind besonderes interessant, um Netzwerk-Konnektivitäten zu überprüfen - allerdings benötigen auch einige Applikationen das ICMP-Protokoll.

Problematik

ICMP-Aufrufe sind in der Policy unter Windows Vista und 7 standardmäßig verboten.

In der Firewall müssen diese Regeln erst einmal aktiviert werden, damit Ping-Anfragen ankommen und vom Betriebssystem verarbeitet werden können.

Damit auch Pings aus anderen Subnetzen, wie beispielsweise internen VPN-Netzen, ankommen, müssen die Regeln noch angepasst werden. In der Standardeinstellung werden ICMP Echo-Nachrichten nur aus dem selben Subnetz zugelassen. Bei einem VPN-Netz ist das allerdings meistens nicht der Fall.

Problemlösung

Regel-Aktivierung

Firewall-Modul der Verwaltung

Zunächst muss das Modul „Windows-Firewall mit erweiterter Sicherheit“ aus der Verwaltung geöffnet werden. Der Verwaltungsordner lässt sich in der Taskleiste anzeigen (Einstellungen aufrufen!)

Im Reiter „Eingehende Regeln“ links sind folgende drei Regelsätze zu beachten:

Diese Regeln müssen aktiviert werden - rechts findet sich in der Aufgabenliste eine Schaltfläche hierfür - „Regeln aktivieren

Der zweite Regelsatz erlaubt auch das „Anpingen“ in öffentlichen Netzen, wie Internet-Cafes mit Hot-Spots, etc. Ist dies nicht gewünscht, dann muss dieser Regelsatz aus der Auswahl ausgeschlossen werden.

Regel anpassen

IP-Bereich anpassen

Damit auch Pings aus anderen (Sub-)Netzen zugelassen werden, müssen die aktivierten Regeln noch angepasst werden. Ein Doppelklick auf den Eintrag öffnet den Einstellungsdialog, in welchem auch der Reiter „Bereich“ zu finden ist. Hier müssen beide Haken auf „Beliebige IP-Adresse“ gesetzt sein.

Es lassen sich auch benutzerdefinierte IP-Pools definieren, welche ICMP-Pakete zusenden dürfen.