Windows 7: ping geht nicht bei ausgeschaltetem Firewall Dienst
Hallo zusammen,
Meinen Rechner A mit Windows 7 kann ich von Rechner B aus anpingen, wenn die Firewall auf A läuft. Deaktiviere ich den Firewall Dienst auf meinem Rechner A, kann ich ihn von B aus nicht mehr anpingen. Zu Fehleranalysezwecken würde ich gerne die Firewall ausschalten aber wer weiß, was dann alles nicht mehr geht. Über Systemsteuerung -> Firewall kann ich sie leider nicht deaktivieren. Ist dieses ping Verhalten normal oder mache ich irgend etwas falsch?
LG
Frank
Meinen Rechner A mit Windows 7 kann ich von Rechner B aus anpingen, wenn die Firewall auf A läuft. Deaktiviere ich den Firewall Dienst auf meinem Rechner A, kann ich ihn von B aus nicht mehr anpingen. Zu Fehleranalysezwecken würde ich gerne die Firewall ausschalten aber wer weiß, was dann alles nicht mehr geht. Über Systemsteuerung -> Firewall kann ich sie leider nicht deaktivieren. Ist dieses ping Verhalten normal oder mache ich irgend etwas falsch?
LG
Frank
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 427348
Url: https://administrator.de/forum/windows-7-ping-geht-nicht-bei-ausgeschaltetem-firewall-dienst-427348.html
Ausgedruckt am: 12.05.2025 um 10:05 Uhr
36 Kommentare
Neuester Kommentar
Hast du irgend eine andere externe Security Suite auf dem Rechner wie Kaspersky oder Norton usw. ? Das hebelt dann die Winblows Firewall aus.
Nur das kann bei dir der Fall sein. Ist ja klar, wenn die Firewall aus ist, ist jeglicher Schutz weg. Halbweg geht nicht wenn du nicht ein völlig vermurkstes Win 7 hast.
Nur das kann bei dir der Fall sein. Ist ja klar, wenn die Firewall aus ist, ist jeglicher Schutz weg. Halbweg geht nicht wenn du nicht ein völlig vermurkstes Win 7 hast.
Moin moin
Über Systemsteuerung -> Firewall kann ich sie leider nicht deaktivieren.
Warum nicht ?
Evtl hängt da noch eine Antivirenlösung mit integrierter FW dahinter ?
LG
Frank
Gruss Michael
Den Antivirus habe ich zu Testzwecken beendet, der kann nicht daran Schuld sein.
Wenn ich auf Windows Firewall ein/ausschalten klicke, dann erscheint "Zu Ihrer Sicherheit werden einige Einstellungen vom Systemadministrator verwaltet" und der Radio Button "Windows Firewall deaktivieren" ist ausgegraut. Und das obwohl. Der Menupunkt Windows Firewall ein- oder ausschalten das Schild Symbol für "Ausführen als Administrator" hat.
Wenn ich auf Windows Firewall ein/ausschalten klicke, dann erscheint "Zu Ihrer Sicherheit werden einige Einstellungen vom Systemadministrator verwaltet" und der Radio Button "Windows Firewall deaktivieren" ist ausgegraut. Und das obwohl. Der Menupunkt Windows Firewall ein- oder ausschalten das Schild Symbol für "Ausführen als Administrator" hat.
Hallo,
Da gibt es nur den Punkt Systemsteuerung - Window-Firewall Und dort dann Windows-Firewall ein- oder ausschalten. Und da kannst du festlegen welche FirewallProfile du dort ativieren (immer nur eines) oder deaktivieren willst. Was ist bei dir dort? Und ob man komplett alle Profile deaktivieren kann? Und bedenle, das je nach gewähltem Profil es änderungen geben kann wie auf ein ICMP Request reagiert werden soll.
Gruß,
Peter
Da gibt es nur den Punkt Systemsteuerung - Window-Firewall Und dort dann Windows-Firewall ein- oder ausschalten. Und da kannst du festlegen welche FirewallProfile du dort ativieren (immer nur eines) oder deaktivieren willst. Was ist bei dir dort? Und ob man komplett alle Profile deaktivieren kann? Und bedenle, das je nach gewähltem Profil es änderungen geben kann wie auf ein ICMP Request reagiert werden soll.
Ist dieses ping Verhalten normal oder mache ich irgend etwas falsch?
Nein, ist nicht Normal und wenn wei schon gesagt 3te Programme installiert sind halten die die Kontrolle.Gruß,
Peter
Hallo,
Gruß,
Peter
Zitat von @Frank1971:
Den Antivirus habe ich zu Testzwecken beendet, der kann nicht daran Schuld sein.
Nur eine Deaktiviertes AntiVirus ist wirklich ausgeschaltet. Je nach Produkt und Hersteller ist ein Deaktivieren grundsätzlich nicht möglich.Den Antivirus habe ich zu Testzwecken beendet, der kann nicht daran Schuld sein.
"Zu Ihrer Sicherheit werden einige Einstellungen vom Systemadministrator verwaltet"
Ein Hinweis das du in einer Domäne dich befindest und der Admin GPOs anwendet welche ein manuelles Eingreifen verhindern. Was sagt dein Admin?Gruß,
Peter
So sieht Firewall ein- ausschalten bei mir aus (Siehe angefügtes Bild).
Bist du Admin dieser Domäne ?
Wenn ja . Schaue mal in die GPO's
Bist du nicht der Admin . Wende dich an den Admin .
Gruss
Wenn ja . Schaue mal in die GPO's
Bist du nicht der Admin . Wende dich an den Admin .
Gruss
Auf meinem Rechner ist Trend Micro worry-free Business Security Agent installiert, den habe ich beendet. Wenn mein Domain Admin mal Zeit hat, werde ich ihn bitten, die Firewall im Menu zu deaktivieren.
Hallo,
Dann mach bitte noch einen grünen Balken dran. Wie kann ich einen Beitrag als gelöst markieren?
Gruß,
Peter
Zitat von @Frank1971:
Auf meinem Rechner ist Trend Micro worry-free Business Security Agent installiert, den habe ich beendet.
Wie gesagt ein Beenden reicht oftmals nicht. Nur ein Deinstallieren bringt den oftmals erfhoften Erfolg.Auf meinem Rechner ist Trend Micro worry-free Business Security Agent installiert, den habe ich beendet.
Wenn mein Domain Admin mal Zeit hat, werde ich ihn bitten, die Firewall im Menu zu deaktivieren.
Bendeke auch das dein Admin sich dabei was gedacht hat eine Firewall auch im Internen Netz zu betreiben. Und du mit deinen Wunsch die Firewall auszuschalten evtl. gegen Richtlinien verstösst was Arbeitsrechtliche folgen haben kann.Dann mach bitte noch einen grünen Balken dran. Wie kann ich einen Beitrag als gelöst markieren?
Gruß,
Peter
Zitat von @Frank1971:
Auf meinem Rechner ist Trend Micro worry-free Business Security Agent installiert, den habe ich beendet. Wenn mein Domain Admin mal Zeit hat, werde ich ihn bitten, die Firewall im Menu zu deaktivieren.
Auf meinem Rechner ist Trend Micro worry-free Business Security Agent installiert, den habe ich beendet. Wenn mein Domain Admin mal Zeit hat, werde ich ihn bitten, die Firewall im Menu zu deaktivieren.
Hab's mir fast gedacht .
Mal ne doofe Frage . Was veranlasst dich als Nichtadmin denn dazu, an den Sicherheiten des PC's zu fummeln ?
Wozu musst du pingen können ?
Gruss
Moin,
Du schaltest den kompletten Dienst aus in der Diensteverwaltung oder über net use stop? Dann ist das kein Fehler, sondern arbeitet wie entworfen. Ab, wenn ich mich recht entsinne, Windows Vista unterbindet Windows jeden Netzwerkzugriff, wenn der Firewalldienst nicht läuft. Allerdings wundert es mich, dass Euer Admin Dich da ran lässt.
hth
Erik
Zitat von @Frank1971:
Hallo zusammen,
Meinen Rechner A mit Windows 7 kann ich von Rechner B aus anpingen, wenn die Firewall auf A läuft. Deaktiviere ich den Firewall Dienst auf meinem Rechner A, kann ich ihn von B aus nicht mehr anpingen.
Hallo zusammen,
Meinen Rechner A mit Windows 7 kann ich von Rechner B aus anpingen, wenn die Firewall auf A läuft. Deaktiviere ich den Firewall Dienst auf meinem Rechner A, kann ich ihn von B aus nicht mehr anpingen.
Du schaltest den kompletten Dienst aus in der Diensteverwaltung oder über net use stop? Dann ist das kein Fehler, sondern arbeitet wie entworfen. Ab, wenn ich mich recht entsinne, Windows Vista unterbindet Windows jeden Netzwerkzugriff, wenn der Firewalldienst nicht läuft. Allerdings wundert es mich, dass Euer Admin Dich da ran lässt.
hth
Erik
Mein eigentliches Problem ist, dass auf meinem Rechner ein TCP Service läuft und auf Port 8001 ein listen macht. Lokal d.h. mit telnet IP-Adresse 8001 ist der Dienst erreichbar. Man kann mit telnet zwar nichts sinnvolles machen aber der Connect funktioniert. Er muss aber auch von anderen Geräten aus erreichbar sein, was schon beim TCP Verbindungsaufbau fehlschlägt. Ich habe es auch mit einer eingehenden Firewall Regel "Port 8001 von allen IP-Adressen" probiert, hat leider nichts genutzt.
Moin,
Das weiß Eure Systemadministration?
Das heißt was? Im lokalen Netz oder lokal auf demselben Rechner?
Woher weißt Du das? Fehlermeldungen?
Und immer noch die Frage: Wieso richtet das nicht der zuständige Admin ein?
Liebe Grüße
Erik
Zitat von @Frank1971:
Mein eigentliches Problem ist, dass auf meinem Rechner ein TCP Service läuft und auf Port 8001 ein listen macht.
Mein eigentliches Problem ist, dass auf meinem Rechner ein TCP Service läuft und auf Port 8001 ein listen macht.
Das weiß Eure Systemadministration?
Lokal d.h. mit telnet IP-Adresse 8001 ist der Dienst erreichbar.
Das heißt was? Im lokalen Netz oder lokal auf demselben Rechner?
Man kann mit telnet zwar nichts sinnvolles machen aber der Connect funktioniert. Er muss aber auch von anderen Geräten aus erreichbar sein, was schon beim TCP Verbindungsaufbau fehlschlägt.
Woher weißt Du das? Fehlermeldungen?
Und immer noch die Frage: Wieso richtet das nicht der zuständige Admin ein?
Liebe Grüße
Erik
Microsoft sagt klipp und klar: Schaltet den Dienst nicht aus, es kommt zu Fehlfunktionen!
Willst Du die Firewall ausschalten, dann mach das über die Firewall GUI und nicht über die Dienste GUI. Der Dienst MUSS laufen.
Willst Du die Firewall ausschalten, dann mach das über die Firewall GUI und nicht über die Dienste GUI. Der Dienst MUSS laufen.
a) Ja, das wissen sie
b) lokal auf meinem Rechner
c) ja, Fehlermeldung vom telnet Kommando
d) Mein Admin ist ebenso ratlos wie ich
b) lokal auf meinem Rechner
c) ja, Fehlermeldung vom telnet Kommando
d) Mein Admin ist ebenso ratlos wie ich
ok
b) lokal auf meinem Rechner
ok
c) ja, Fehlermeldung vom telnet Kommando
Welche genau?
d) Mein Admin ist ebenso ratlos wie ich
Das ist schlecht.
Es kommt folgende Fehlermeldung:
Verbindungsaufbau zu 192.168.168.78...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 8001: Verbindungsfehler
Verbindungsaufbau zu 192.168.168.78...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 8001: Verbindungsfehler
Zitat von @Frank1971:
Es kommt folgende Fehlermeldung:
Verbindungsaufbau zu 192.168.168.78...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 8001: Verbindungsfehler
Es kommt folgende Fehlermeldung:
Verbindungsaufbau zu 192.168.168.78...Es konnte keine Verbindung mit dem Host hergestellt werden, auf Port 8001: Verbindungsfehler
Nur dass wir das richtig verstehen:
telnet 127.0.0.1 8001 192.168.168.78 8001auf der Maschine, auf der das installiert ist, geht.
192.168.168.78 8001von einer anderen Maschine geht nicht. Richtig?
Ich habe es auch mit einer eingehenden Firewall Regel "Port 8001 von allen IP-Adressen" probiert, hat leider nichts genutzt.
Eigentlich Unsinn, denn indirekt sagst du damit ja das die Firewall nicht funktioniert, was ganz sicher nicht stimmt. An so einer zentralen und wichtigen Stellschraube bei Windows würde sowas sofort auffallen.Man kann dann also nur davon ausgehen das das ein PEBKAC Problem ist und deine Regel in der Firewall schlicht falsch ist !
Zitat von @aqui:
Man kann dann also nur davon ausgehen das das ein PEBKAC Problem ist und deine Regel in der Firewall schlicht falsch ist !
Man kann dann also nur davon ausgehen das das ein PEBKAC Problem ist und deine Regel in der Firewall schlicht falsch ist !
Die entscheidende Information, ob allow, deny oder reject in der Regel steht, fehlt ja.
Das ist natürlich eine allow Regel, für alle Profile.
genau 
Dann führe mal bitte den Befehl
aus und poste die Zeilen in denen in der Spalte Lokale Adresse hinter dem Doppelpunkt die 8001 steht.
(Falls das ein Win8 oder höher ist, dann geht auch Get-NetTCPConnection -localport 8001 auf der Powershell)
netstat -anaus und poste die Zeilen in denen in der Spalte Lokale Adresse hinter dem Doppelpunkt die 8001 steht.
(Falls das ein Win8 oder höher ist, dann geht auch Get-NetTCPConnection -localport 8001 auf der Powershell)
1
Hallo,
Ist besser geeignet
Gruß,
Peter
Ist besser geeignet
(Falls das ein Win8 oder höher ist, dann geht auch Get-NetTCPConnection -localport 8001 auf der Powershell)
Ist ein Windows 7 wie der TO anfangs erwähnt.Gruß,
Peter
1
Das Ergebnis:
C:\Windows\System32>netstat -an |find ":8001"
TCP 0.0.0.0:8001 0.0.0.0:0 ABHÖREN
TCP [::]:8001 [::]:0 ABHÖREN
C:\Windows\System32>
C:\Windows\System32>netstat -an |find ":8001"
TCP 0.0.0.0:8001 0.0.0.0:0 ABHÖREN
TCP [::]:8001 [::]:0 ABHÖREN
C:\Windows\System32>
Er hört auf allen Netzwerkadapter unter IPv4 und IPv6 und akzeptiert alle eingehenden IPs und Ports. Also ist von Seiten des PCs alles benötigte offen. Du hast definitiv ein Problem mit der Firewall. Wenn die Regel, die Du erstellt hast, nicht wirkt, dann ist sie entweder falsch formuliert oder eine höherrangige Regel widerspricht ihr und unterbindet den Verkehr. Oder es ist zwischen A und B noch eine FW, die das nicht durch lässt.
Versuchsweise die Windows-FW abschalten und schauen, ob es dann geht.
Hallo,
und ein liefert dir die Processnummer mit, mit ein Blick im Taskmanager und der ProzessID sichtbar, sagt dir dann welche EXE sich dahinter verbirgt. Passt das alles?
Und solange dein Admin dir nicht hilft (wann immer der /die auch Zeit hat) wirst du mit der Firewall niicht Glücklich denn das DomänenProfil ist in deiner Domäne immer Gültig und eingeschaltet. Wenn sich allerdings deine Einstellungen auf andere Profile (Öffentliche oder Heim/Privat) beziehen wird es komplexer weil dein DomänenProfil nicht ausgeschaltet werden kann (GPO).
Ein tasklist tut es auch.
Gruß,
Peter
und ein
netsat -ano | find ":8001" Und solange dein Admin dir nicht hilft (wann immer der /die auch Zeit hat) wirst du mit der Firewall niicht Glücklich denn das DomänenProfil ist in deiner Domäne immer Gültig und eingeschaltet. Wenn sich allerdings deine Einstellungen auf andere Profile (Öffentliche oder Heim/Privat) beziehen wird es komplexer weil dein DomänenProfil nicht ausgeschaltet werden kann (GPO).
Ein tasklist
tasklist /FI "PID eq deinePIDnummer" Gruß,
Peter
1
HI,
daher kann nur dein Admin eine spezielle GPO bauen, die den Port nur für deinen Rechner freischaltet. Dazu muesste er deinen Rechner in eine neue OU packen.
Gruß
Holli
Zitat von @Pjordorf:
Hallo,
und ein liefert dir die Processnummer mit, mit ein Blick im Taskmanager und der ProzessID sichtbar, sagt dir dann welche EXE sich dahinter verbirgt. Passt das alles?
Und solange dein Admin dir nicht hilft (wann immer der /die auch Zeit hat) wirst du mit der Firewall niicht Glücklich denn das DomänenProfil ist in deiner Domäne immer Gültig und eingeschaltet. Wenn sich allerdings deine Einstellungen auf andere Profile (Öffentliche oder Heim/Privat) beziehen wird es komplexer weil dein DomänenProfil nicht ausgeschaltet werden kann (GPO).
Ein tasklist tut es auch.
Gruß,
Peter
Hallo,
und ein
netsat -ano | find ":8001" Und solange dein Admin dir nicht hilft (wann immer der /die auch Zeit hat) wirst du mit der Firewall niicht Glücklich denn das DomänenProfil ist in deiner Domäne immer Gültig und eingeschaltet. Wenn sich allerdings deine Einstellungen auf andere Profile (Öffentliche oder Heim/Privat) beziehen wird es komplexer weil dein DomänenProfil nicht ausgeschaltet werden kann (GPO).
Ein tasklist
tasklist /FI "PID eq deinePIDnummer" Gruß,
Peter
daher kann nur dein Admin eine spezielle GPO bauen, die den Port nur für deinen Rechner freischaltet. Dazu muesste er deinen Rechner in eine neue OU packen.
Gruß
Holli
In den Firewall Regeln war eine Regel drin mit deny für alle eingehenden TCP Ports, stammt wohl von meinem Vorgänger. die muss wohl höhere Priorität gehabt haben als meine Regel für 8001 eingehende Verbindungen allow. Nach löschen der Regel funktioniert es jetzt, mit laufender Firewall und laufendem Antivirus. Vielen Dank an alle, die hier zur Lösung beigetragen haben.
die muss wohl höhere Priorität gehabt haben als meine Regel für 8001 eingehende Verbindungen allow.
Hat sie immer wenn sie VOR deiner Regel steht !!Auch in der Winblows Firewall gilt wie immer: "First match wins !"
Spricht der erste Hit gewinnt und die danach folgenden werden NICHT mehr abgearbeitet !
Weiss man als Netzwerker aber eigentlich auch ?!
Case closed !
Moin,
Und deshalb löscht man die alte Regel auch nicht einfach, sondern sortiert die Regeln nur richtig.
Was mich noch rein aus Neugier interessieren würde: Warum richtet man auf einer Arbeitsstation in einer Firma einen Streamingdienst ein? Oder wird der Port 8001 hier für was anderes benutzt?
Liebe Grüße
Erik
Zitat von @aqui:
Auch in der Winblows Firewall gilt wie immer: "First match wins !"
Spricht der erste Hit gewinnt und die danach folgenden werden NICHT mehr abgearbeitet !
Weiss man als Netzwerker aber eigentlich auch ?!
die muss wohl höhere Priorität gehabt haben als meine Regel für 8001 eingehende Verbindungen allow.
Hat sie immer wenn sie VOR deiner Regel steht !!Auch in der Winblows Firewall gilt wie immer: "First match wins !"
Spricht der erste Hit gewinnt und die danach folgenden werden NICHT mehr abgearbeitet !
Weiss man als Netzwerker aber eigentlich auch ?!
Und deshalb löscht man die alte Regel auch nicht einfach, sondern sortiert die Regeln nur richtig.
Was mich noch rein aus Neugier interessieren würde: Warum richtet man auf einer Arbeitsstation in einer Firma einen Streamingdienst ein? Oder wird der Port 8001 hier für was anderes benutzt?
Liebe Grüße
Erik
Die Frage ist in der Tat interessant...!
Vermutlich streamt der TO ein paar dänische Western für die Kollegen ins Netz mit VLC
Fehlersuche im lokalem Netzwerk (RSTP, MRP, Multicast)
Vermutlich streamt der TO ein paar dänische Western für die Kollegen ins Netz mit VLC
Fehlersuche im lokalem Netzwerk (RSTP, MRP, Multicast)
Ich verwende Port 8001 um Verbindungen von Devices zu akzeptieren (IOT). Hat nichts mit streaming zu tun.
Ist ein IANA registrierter Port und keine gute Wahl. Für eigene Sachen sollte man immer die sog. Ephemeral Ports 49152 bis 65535 verwenden.
https://en.wikipedia.org/wiki/Ephemeral_port
https://en.wikipedia.org/wiki/Ephemeral_port
Hallo,
Gruß,
Peter
Zitat von @aqui:
Ist ein IANA registrierter Port und keine gute Wahl. Für eigene Sachen sollte man immer die sog. Ephemeral Ports 49152 bis 65535 verwenden.
Und laut https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers ist 8001 frei, aber es gibt in https://www.iana.org/assignments/service-names-port-numbers/service-name ... den Hinweis das 8001 Unauthorized genutzt wird.Ist ein IANA registrierter Port und keine gute Wahl. Für eigene Sachen sollte man immer die sog. Ephemeral Ports 49152 bis 65535 verwenden.
vcom-tunnel 8001 tcp VCOM Tunnel [Mark_Lewandowski] [Mark_Lewandowski] Known Unauthorized Use on port 8001
vcom-tunnel 8001 udp VCOM Tunnel [Mark_Lewandowski] [Mark_Lewandowski] Known Unauthorized Use on port 8001Gruß,
Peter
