Öffnen Sie das Support-Ticket
Kundensupport rund um die Uhr
Öffnen Sie das Support-Ticket
Deutsch
ICMP (Internet Control Message Protocol) Ping ist ein grundlegendes Netzwerkwerkzeug, mit dem Administratoren die Konnektivität testen und Netzwerkprobleme diagnostizieren können. ICMP ist zwar nützlich, kann aber auch Informationen über Ihr System an potenzielle Angreifer weitergeben, weshalb die Windows 10 Firewall ICMP-Anfragen standardmäßig blockiert.
Dieser Leitfaden für Fortgeschrittene erklärt mehrere Methoden zum Aktivieren oder Deaktivieren von ICMP-Ping in Windows 10 und deckt dabei die Firewall-Benutzeroberfläche, PowerShell-Befehle, die Verwaltung von Gruppenrichtlinien und bewährte Sicherheitsverfahren ab.
Warum ICMP Ping kontrollieren?
Für IT-Experten und Systemadministratoren ist es wichtig zu wissen, wann ICMP Ping zugelassen oder blockiert werden sollte:
✅ ICMP Ping aktivieren
- Fehlersuche bei der Konnektivität zwischen Endpunkten.
- Netzwerküberwachung und -diagnose.
- Identifizierung von Paketverlusten und Latenzzeiten.
⛔ ICMP-Ping deaktivieren
- Reduziert die Angriffsfläche, indem es Netzwerk-Scans verhindert.
- Schützt vor ICMP-Flood-Angriffen (DoS).
- Erhöht die Sicherheit in exponierten Umgebungen.
⚙️ Feinabgestimmter Zugriff
- Lassen Sie ICMP nur von vertrauenswürdigen IP-Bereichen zu.
- Wenden Sie benutzerdefinierte Firewall-Regeln für eine granulare Kontrolle an.
Methode 1 – Aktivieren oder Deaktivieren von ICMP über die Windows Defender Firewall
Aktivieren Sie ICMP Ping (eingehende Echoanfragen)
Firewall-Einstellungen öffnen
- Drücken Sie Win R , geben Sie control ein und drücken Sie Enter.
- Navigieren Sie zu System und Sicherheit > Windows Defender Firewall.
Erstellen Sie eine neue Regel für eingehende Verbindungen
- Klicken Sie im linken Bereich auf Erweiterte Einstellungen.
- Wählen Sie Eingehende Regeln → Neue Regel.
ICMP-Regel konfigurieren
- Wählen Sie Benutzerdefinierte Regel → Weiter.
- Wählen Sie unter Programm die Option Alle Programme → Weiter.
- Wählen Sie unter Protokoll und Ports die Option ICMPv4 (oder ICMPv6 für IPv6).
- Klicken Sie auf Anpassen, aktivieren Sie Bestimmte ICMP-Typen und wählen Sie Echoanforderung.
Bereich und Aktion festlegen
- Wählen Sie für Geltungsbereich Beliebige IP-Adresse oder geben Sie vertrauenswürdige IP-Bereiche an.
- Wählen Sie unter Aktion die Option Verbindung zulassen.
Auf Profile anwenden & speichern
- Markieren Sie die Profile Domäne, Privat und/oder Öffentlich.
- Benennen Sie die Regel, z. B. ICMP-Ping zulassen → Fertigstellen.
ICMP-Ping deaktivieren
- Öffnen Sie die Windows Defender Firewall mit erweiterter Sicherheit (wf.msc).
- Gehen Sie zu Eingehende Regeln und suchen Sie Ihre Regel ICMP-Ping zulassen.
- Klicken Sie mit der rechten Maustaste → Regel deaktivieren oder Regel löschen.
Methode 2 – Verwalten Sie ICMP über PowerShell (empfohlen für die Automatisierung)
Für Skripterstellung und Unternehmensbereitstellungen ist PowerShell die effizienteste Methode.
ICMP-Ping aktivieren
New-NetFirewallRule -DisplayName "Allow ICMPv4-In" `
-Protocol ICMPv4 -IcmpType 8 -Direction Inbound `-Action AllowDeaktivieren ICMP Ping
Aktuelle ICMP-Regeln prüfen
Methode 3 – Gruppenrichtlinie für Domänenumgebungen verwenden
Für Unternehmensumgebungen, die mehrere Windows 10-Rechner verwalten:
Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole (gpedit.msc).
Navigieren Sie zu:
Erstellen Sie eine neue ICMP-Echo-Regel wie oben beschrieben.
Verwenden Sie die Bereitstellung von Gruppenrichtlinienobjekten (GPO), um Regeln auf mehrere Endpunkte anzuwenden.
Sicherheitserwägungen
Das Zulassen von ICMP Ping hat Vorteile, birgt aber auch Risiken:
ICMP-Flood-Angriffe
Angreifer können Ihr Netzwerk mit Ping-Anfragen überschwemmen.
→ Abhilfe: Aktivieren Sie die Ratenbegrenzung auf Routern/Firewalls.Netzwerk-Enumeration
Die Offenlegung von Ping-Antworten ermöglicht die Erkennung von aktiven Hosts.
→ Abhilfe: ICMP-Zugriff nur auf vertrauenswürdige IPs beschränken.DMZ/öffentliche Server
Erwägen Sie die vollständige Deaktivierung von ICMP auf nach außen gerichteten Servern, sofern keine Diagnosen erforderlich sind.
Überprüfen der ICMP-Ping-Konfiguration
Öffnen Sie die Eingabeaufforderung und führen Sie aus:
Antwort erhalten: ICMP ist aktiviert.
Anfrage ist zeitlich abgelaufen: ICMP ist blockiert.
Für IPv6-Tests:
Related Posts
Wie man den Sed-Befehl in Linux zur Aktualisierung von Dateien verwendet
Der Befehl sed (Stream Editor) in Linux ist ein leistungsfähiges Werkzeug für die Textverarbeitung und Dateiveränderung. Er ermöglicht das effiziente...
Anzeigen und Auflisten von Cron-Jobs mit Crontab
Cron-Aufträge sind geplante Aufgaben, die in Unix-ähnlichen Systemen automatisch in bestimmten Abständen ausgeführt werden. Sie werden häufig für Systemwartung, Backups,...
Bearbeiten von Kopf- und Fußzeilen mit Elementor in WordPress
Kopf- und Fußzeile sind wichtige Bestandteile eines jeden WordPress-Servers – sie prägen das Benutzererlebnis, die Navigation, das Branding und vieles...