Jump to content

Windows XP Firewall per GPO konfigurieren?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

unser WWS benötigt eine Internetverbindung zu einem FTP-Server.

Da es mittlerweile zum dritten mal vorgekommen ist, dass nach einem Update plötzlich kein Zugriff auf das Internet mehr möglich war, wurde mir geraten mal nach der Firewall zu schauen.

 

Jetzt möchte ich den Firewalls auf den Clients sagen, dass eine bestimme datei.exe Zugriff auf das Internet haben soll. Ich denke das wird wohl über GPO gehen?

Kann mir jemand sagen wie? Ich hab im Gruppenrichtlinieneditor nichts passendes gefunden.

 

Danke

Chris

Link zu diesem Kommentar

Das hab ich wohl übersehen...

 

OK - Jetzt hab ich da unter:

Domänenprofil/Firewall: Programmausnahmen festlegen

 

folgendes eingetragen:

E:\bmed.exe:192.168.0.66:enabled:Bmed XML

..und Aktiviert natürlich.

 

Das Programm bmed.exe soll auf 192.168.0.66 vollen Zugriff haben...

OK - Die 192.168.0.66 ist es natürlich nicht. Es ist eine öffentliche IP im WWW.

 

Das müsste doch dann so funktionieren - oder? Ich frag deshalb, weil ich das grade gemacht hab und es hat sich nach einem Neustart nichts geändert.

 

Danke

Chris

Link zu diesem Kommentar
Das hab ich wohl übersehen...

 

OK - Jetzt hab ich da unter:

Domänenprofil/Firewall: Programmausnahmen festlegen

 

folgendes eingetragen:

E:\bmed.exe:192.168.0.66:enabled:Bmed XML

..und Aktiviert natürlich.

 

Ich glaube E:\bmed.exe reicht da vollkommen aus in der GPO.

Da ihr ja anscheinend eine Domain habt, in welcher GP hast du die Einstellungen vorgenommen, betrifft die GP dich als User oder den Computer?

Link zu diesem Kommentar

Hat nix gebracht... Ich bekomm immer noch keinen Zugriff.

 

Das Programm scheint sich zwar am FTP-Server anzumelden, bringt dann beim Abfragen des Inhalts aber einen Timeout. Also das ist die ganze Zeit schon so.. Kann ich was falsch gemacht haben? Gibt es die Möglichkeit irgendwo zu überprüfen ob meine Einstellungen greifen?

 

Danke und Gruß

Chris

Link zu diesem Kommentar
  • 2 Wochen später...

Hi,

 

also ich hab das jetzt noch mal ausprobiert. Die Firewalls der Clients per GPO abgeschaltet, Client neu gestartet.... Client bringt gleich die Sicherheitswarnung wg. abgeschalteter Firewall.. aber soll ja so sein.. Programm gestartet - FTP-Übertragung auch - ... Pustekuchen.. Selbst mit abgeschalteter XP-Firewall kein Zugriff möglich...

 

Wir haben einen SBS2003 R2-Std. - Der hat doch auch noch sowas wie die XP-Firewall drinnen.. Kann ich da noch was einstellen? Meintest du vll. sogar damit, dass diese Firewall aktiven FTP-Zugriff erlauben soll? Der SBS routet schließlich die Verbindungen ins Internet.. Wie stell ich das an?

 

Wollte grade mal mit dem Richtlinienergebnissatz auf dem Server schauen was hier eingestellt ist, rsop.msc hängt sich hier aber auf,...

 

Help?

 

THX - Chris

Link zu diesem Kommentar

Wir haben einen SBS2003 R2-Std. - Der hat doch auch noch sowas wie die XP-Firewall drinnen.. Kann ich da noch was einstellen? Meintest du vll. sogar damit, dass diese Firewall aktiven FTP-Zugriff erlauben soll? Der SBS routet schließlich die Verbindungen ins Internet.. Wie stell ich das an?

Ist dort der RAS-Server aktiv oder wie routet ihr die Verbindungen ins Inet?

Hängt vor dem SBS noch eine Firewall?

Link zu diesem Kommentar

Also eigentlich ist hier gar nix am laufen. VPN wird extra über einen zusätzlichen Hardware-Router realisiert. Die Basisfirewall ist eingeschaltet. Wollte sie nicht einfach so abschalten..

 

unter Routing und RAS habe ich das eingestellt. Da ist der SBS als NAT - Router konfiguriert mit Basisfirewall... bin grade am suchen, ob ich da noch was finde um vll. den Port zu öffnen... Soll ich da mal den Port 21 eingehend aufmachen? Aber das hat doch damit auch nix zu tun... Ausgehende Verbindung wird geöffnet, Basisfirewall wartet auf Antwort und lässt durch.. oder ist das anders???

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...