Windows wil niet pingen
? Om een netwerkprobleem van een Windows-computer in mijn netwerk thuis te lokaliseren heb ik vanaf een andere computer geprobeerd met ping deze computer te bereiken – tevergeefs. Bij verder onderzoek viel me op dat geen van mijn Windows-computers op een pingcommando reageert. En dat geldt ook voor computers die geen enkel netwerkprobleem hebben. Doe ik iets fout, of kent Windows ping niet meer?
! Microsoft configureert Windows-installaties om veiligheidsredenen standaard zo dat ze niet op pings antwoorden. Je kunt dat aanpassen in het 'Windows Defenderbeveiligingscentrum' onder 'Firewall- en netwerkbeveiliging / Geavanceerde instellingen'. Je krijgt dan het scherm 'Windows Defender Firewall met geavanceerde beveiliging'. Klik in de linker kolom op 'Regels voor binnenkomende verbindingen'. Deze regels verschijnen dan in de middelste kolom. Interessant zijn hier de regels waarvan de naam begint met 'Bestands- en printerdeling (Echoaanvraag …'. Al naar gelang je computer lid van een domein is of niet, zoek je in de kolom 'Groep' de betreffende entry's en kies je voor beide het commando 'inschakelen' in het snelmenu.
Bij computers die bij een domein horen is dat alles. Op mobiele computers die onderweg af en toe op onbekende netwerken bivakkeren, kun je voor de zekerheid de configuratie zo aanpassen dat in de kolom 'Profiel' de optie 'Openbaar' uitgeschakeld is voor de betreffende regels. Dat doe je via het snelmenu van de regel, kies daarin 'Eigenschappen / Geavanceerd', en verwijder het vinkje voor 'Openbaar'. Hiermee voorkom je in elk geval voor onbekende netwerken dat je computer bij een aanval met ping-pakketten het netwerk ook in de omgekeerde richting overlaadt. Dit risico was waarschijnlijk voor Microsoft de reden om echoaanvragen in de firewall sowieso te blokkeren.