Zum Inhalt wechseln


Foto

trotz Firewallregel drop für RDP incomming

Windows 7 GPO Windows Server 2012 R2

  • Bitte melde dich an um zu Antworten
3 Antworten in diesem Thema

#1 taubi

taubi

    Newbie

  • 16 Beiträge

 

Geschrieben 23. November 2016 - 16:17

Hallo,

Warum verweigert mir Windows7-Firewall den RDP-Zugang?

 

In einer 2012R2 Domäne kann ich auf Windows7 per Remote Desktop zugreifen. Die Firewallregel ist jedoch lokal gesetzt.

Ich entfernte die lokale Regel und erstellte und verknüpfte die selbe Regel per GPO.

Die GPO erreicht den Client.

FW-Profil Domänennetzwerke ist verbunden.

Auf Windows7 >Systemsteuerung>Win-Firewall>Zugelassene Programme und Features erscheint:
  aktiv Remotedesktop - alle Profile - Gruppenrichtlinie=ja

unter eingehende Regel erscheinen 3 passende Regeln mit den Namen
  @FirewallAPI.dll,-28775
  @FirewallAPI.dll,-28776
  @FirewallAPI.dll,-28778

28775 gibt TCP 3389 für svchost.exe frei

Trotzdem meldet die FW-Überwachung:
  DROP TCP 172.17.7.64 172.17.156.64 52058 3389 52 S 3181147943 0 8192 - - - RECEIVE
  (action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path)

 

Was könnte hier falsch laufen?

 

DT

 


Das Problem dreht sich um svchost.exe.

 

Während bei einer lokalen win7-Regel(Remotedesktop TCP eingehend) das System ohne Diensteinschränkung geöffnet wird,

existiert bei GPO-Auswahl (Remotedesktop TCP eingehend) kein System. Statt dessen ist svchost für termservice festgelegt, funktioniert aber nicht.

 

Die neue Frage ist nun, wie öffne ich TCP für Remotedesktop funktionsfähig, ohne alle Dienste zu erlauben?

DT
 


Bearbeitet von taubi, 23. November 2016 - 14:47.


#2 daabm

daabm

    Expert Member

  • 2.106 Beiträge

 

Geschrieben 26. November 2016 - 12:13

Zeig mal Deine Regel... Screenshot hilft smile.gif

Greetings/Grüße, Martin

Mal ein gutes Buch über GPOs lesen? Oder ein kleines, aber feines Blog darüber?

Und wenn mir die IT mal auf die Nerven geht - coke bottle design refreshment (-:


#3 taubi

taubi

    Newbie

  • 16 Beiträge

 

Geschrieben 28. November 2016 - 16:36

Hallo daabm,

ich habe nun die alte vorkonfigurierte Regel aktiviert, siehe SoGehts.png

Der modernere vorkonfigurierte Regelsatz für Erweiterte Firewall funktioniert nicht, siehe SoGehtsNicht.png

Ich habe auch keine Info gefunden, diese Regel nicht für windows7 SP1 anzuwenden.

 

VG

taubi
 

Angehängte Dateien



#4 MurdocX

MurdocX

    Board Veteran

  • 547 Beiträge

 

Geschrieben 03. Dezember 2016 - 16:15

Wir haben das gleiche Problem gehabt. Eine vorkonfigurierte Firewall-Regel auf Basis von Server 2012 R2 funktioniert bei Windows 7 nicht. Wichtig ist hierbei, dass bei der Windows 7 Regel unter Programm "SYSTEM" eingetragen wird, dann funktioniert´s wieder.

 

Kannst ja mal unter Windows 7 mit "wf.msc" eine vorkonfigurierte Regel erstellen und vergleichen. 


Bearbeitet von MurdocX, 03. Dezember 2016 - 16:16.

Mit freundlicher Unterstützung
Jan




Auch mit einem oder mehreren der folgenden Tags versehen: Windows 7, GPO, Windows Server 2012 R2