Windows Defender Firewall: uitzonderingen voor ICMP toestaan

Met deze instelling kunt u de verzameling ICMP-berichttypen (Internet Control Message Protocol) definiëren die Windows Defender Firewall toestaat. In hulpprogramma's kan via ICMP-berichten de status van andere computers worden bepaald. In het programma Ping wordt bijvoorbeeld het echoaanvraagbericht gebruikt. Als u het berichttype Binnenkomende echoaanvraag toestaan niet inschakelt, worden echoaanvraagberichten die met Ping vanaf andere computers worden verzonden in Windows Defender Firewall geblokkeerd, maar worden uitgaande echoaanvraagberichten die met Ping vanaf deze computer worden verzonden niet geblokkeerd.

Als u deze beleidsinstelling inschakelt, moet u aangeven welke ICMP-berichttypen op deze computer mogen worden verzonden of ontvangen.

Als u deze beleidsinstelling uitschakelt, worden in Windows Defender Firewall alle opgegeven ongevraagde binnenkomende en uitgaande ICMP-berichttypen geblokkeerd. Daardoor kunt u deze berichten niet op deze computer ontvangen of verzenden met hulpprogramma's die gebruikmaken van de geblokkeerde ICMP-berichten. Als u deze beleidsinstelling inschakelt en bepaalde berichttypen toestaat, en deze beleidsinstelling later uitschakelt, wordt de lijst met toegestane berichttypen in Windows Defender Firewall verwijderd.

Als u deze beleidsinstelling niet configureert, gedraagt Windows Defender Firewall zich alsof u deze instelling hebt uitgeschakeld.

Opmerking: als een beleidsinstelling TCP-poort 445 opent, staat Windows Defender Firewall binnenkomende echoaanvragen toe, zelfs als de beleidsinstelling Windows Defender Firewall: uitzonderingen voor ICMP toestaan deze eigenlijk zou moeten blokkeren. Beleidsinstellingen die TCP-poort 445 kunnen openen zijn onder andere Windows Defender Firewall: uitzondering voor bestands- en printerdeling toestaan, Windows Defender Firewall: uitzondering voor binnenkomend extern beheer toestaan en Windows Defender Firewall: binnenkomende-poortuitzonderingen definiëren.

Opmerking: andere beleidsinstellingen van Windows Defender Firewall hebben alleen invloed op binnenkomende berichten, maar verschillende opties van de beleidsinstelling Windows Defender Firewall: uitzonderingen voor ICMP toestaan hebben ook invloed op uitgaande communicatie.

Ondersteund op: Minimaal Windows XP Professional met SP2

Uitgaande bestemming onbereikbaar toestaan

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value Name	AllowOutboundDestinationUnreachable
Value Type	REG_DWORD
Default Value	0
True Value	1
False Value	0

Uitgaande bronverzadiging toestaan

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value Name	AllowOutboundSourceQuench
Value Type	REG_DWORD
Default Value	0
True Value	1
False Value	0

Omleiden toestaan

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value Name	AllowRedirect
Value Type	REG_DWORD
Default Value	0
True Value	1
False Value	0

Binnenkomende echoaanvraag toestaan

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value Name	AllowInboundEchoRequest
Value Type	REG_DWORD
Default Value	0
True Value	1
False Value	0

Binnenkomende routeraanvraag toestaan

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value Name	AllowInboundRouterRequest
Value Type	REG_DWORD
Default Value	0
True Value	1
False Value	0

Uitgaande tijd overschreden toestaan

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value Name	AllowOutboundTimeExceeded
Value Type	REG_DWORD
Default Value	0
True Value	1
False Value	0

Uitgaand parameterprobleem toestaan

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value Name	AllowOutboundParameterProblem
Value Type	REG_DWORD
Default Value	0
True Value	1
False Value	0

Binnenkomende tijdstempelaanvraag toestaan

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value Name	AllowInboundTimestampRequest
Value Type	REG_DWORD
Default Value	0
True Value	1
False Value	0

Binnenkomende maskeraanvraag toestaan

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value Name	AllowInboundMaskRequest
Value Type	REG_DWORD
Default Value	0
True Value	1
False Value	0

Uitgaand pakket te groot toestaan

Registry Hive	HKEY_LOCAL_MACHINE
Registry Path	SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\IcmpSettings
Value Name	AllowOutboundPacketTooBig
Value Type	REG_DWORD
Default Value	0
True Value	1
False Value	0

windowsfirewall.admx

Windows Defender Firewall: uitzonderingen voor ICMP toestaan

Beheersjablonen (computers)

Beheersjablonen (gebruikers)