Windows: Ping und Remoteverwaltung per Gruppenrichtlinie zulassen

Per Standard ist bei Windows XP, Vista, 7, Server 2003, Server 2003 R2, Server 2008 und Server 2008 R2 Ping und die Remoteverwaltung in der Firewall nicht zugelassen. Das kann im Admin-Alltag durchaus lästig sein.

Im Windows-Netzwerk lässt sich dieser Umstand schnell und einfach von zentraler Stelle aus regeln.

  • Auf einem Domänencontroller die Gruppenrichtlinienverwaltung öffnen.
  • Ein neues Gruppenrichtlinienobjekt erstellen und folgende Konfiguration vornehmen:

Windows Vista, 7, Server 2008 und Server 2008 R2

Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinstellungen - Windows-Firewall mit erweiterter Sicherheit - Windows-Firewall mit erweiterter Sicherheit - Eingehende Regeln

Dort müssen neue Regeln erstellt werden. Um schnell und einfach die richtigen Regeln zu erstellen, kann im Assistenten mit vordefinierten Regeln gearbeitet werden. Um Ping zuzulassen, wählt man „Datei- und Druckerfreigabe“ und gibt im darauffolgenden Dialog an, das man die „Echoanforderung – ICMPv4″ und „– ICMPv6″ zulassen möchte.

Für die Remotewaltung reicht es aus, die vordefinierte Regel „Remoteverwaltung“ auszuwählen.

Um den Geräte-Manager remote (read-only) verwenden zu können, müssen folgende Gruppenrichtlinien-Einstellungen vorgenommen werden:

Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinstellungen - Systemdienste - Remoteregistrierung - Start - Automatisch
Computerkonfiguration - Richtlinien - Administrative Vorlagen - System - Geräteinstallation - Remotezugriff auf die Plug & Play-Schnittstelle zulassen - Aktiviert

Windows XP, Server 2003 und Server 2003 R2

Computerkonfiguration - Richtlinien - Administrative Vorlagen - Netzwerk - Netzwerkverbindungen - Windows-Firewall - Domänenprofil

„Windows-Firewall: ICMP-Ausnahmen zulassen“ und „Eingehende Echoanforderung zulassen“ aktivieren.

„Windows-Firewall: Eingehende Remoteverwaltungausnahme zulassen“ aktivieren.

Update 16.09.2014

Kleine Ergänzung zumindest für Windows 7: Damit das Anzeigen von Gruppenrichtlinienergebnissen in der Gruppenrichtlinienverwaltung funktioniert, folgende Regeln in der Windows-Firewall freigeschalten:

Windows-Verwaltungsinstrumentation (ASync eingehend)
Windows-Verwaltungsinstrumentation (DCOM eingehend)
Windows-Verwaltungsinstrumentation (WMI eingehend)

2 Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.