Jump to content

Windows Server 2003 Firewall ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

 

ich habe ein Netzwerk mit Windows Server 2003 und diversen XP-Clients. Nachdem die Windows Firewall auf den XP Clients konfiguriert waren (damals war der Server noch Windows NT) lief alles perfekt. Jetzt nach der Migratrion auf Windows Server 2003 wurden die Einstellungen der Firewall auf den Clients zurückgesetzt. Dazu ist zu sagen, der Server ist auch DC. Jetzt meine Frage:

 

Ist es möglich die Firewall auf dem Server einzustellen, und dieser repliziert die Einstellungen auf die Clients ?

 

Wenn ja wie ist das zu bewerkstelligen ? Wenn nein, welche alternative habe ich, die Client Firewalls vom Server aus zu verwalten ?

 

 

Danke

 

Gruß Xavac

Link to post

habe auch jetzt unter Gruppenrichlinien eine neue Richtlinie erstellt, dann unter adm.Vorlagen /netzwerk/netzwerkverbindungen/windows firewall/ domänenprofil unter Portausnahmen zulassen, 3 Ports eingefügt die etwa so aussehen:

 

80:TCP:*:enabled:TEST

 

ist das soweit richtig?

 

wird das automatisch auf die Clients repliziert oder erst bei neuanmeldung ?

Link to post

Auf dem 2003er musst Du nichts mehr importieren. Erzeuge Dir eine Organisationseinheit, verschiebe dorthin die Computerkonten, erzeuge Dir dort eine Gruppenrichtlinie und stelle unter

Computerkonfiguration - Administrative Vorlagen - Netzwerk - Netzwerkverbindungen - Windowsfirewall (ich gehe von XP-SP2 aus)

die Dinge unter Standardprofil und Domänenprofil ein, was Du willst ...

Link to post

Ähm, genau das, was ich gesagt habe :D , in Active Directory Benutzer und Computer. Das funktioniert natürlich auch auf Domänenebene, erreicht dann aber alle Computer unterhalb der Domäne. Du hast doch ein Active Directory oder ? Ist das ein Small Business Server ?

Link to post

ja AD ist installiert, ist Windows Server 2003 Standard. Muss ich dann im AD unter Computer, eine Organistationseinheit erstellen und dort die Computer reinschieben ? Wenn ja wie geht das?Ich kan unter "neu" nicht Organisationseinheit auswählen

Link to post

Du kannst es so machen, um es übersichtlicher zu haben, musst es aber nicht. Eine Gruppenrichtlinie auf Domänenebene bewirkt auch, dass Einstellungen verteilt werden, aber eben auf alle Computer der Domäne ...

Rechtsklick auf die Domäne - Neu - Organisationseinheit (Du musst mit einem berechtigten Konto angemeldet sein)

Link to post

achso okay, aber das brauche ich eigentlich nicht, da diese Einstellungen für alle Computer gelten sollen. Wie gesagt unter Gruppenrichtlinien habe ich für Domäne schon 3 ports freigegeben und zudem noch "Ausnahme für lokale Ports zulassen" aktiviert.

 

Wie wende ich die 3 freigegebenen Ports jetzt auf die Clients an ?

Link to post

so ich habe jetzt unter Domänprofil jetzt 3 Ports eingegeben. ist es richtig dass die dritte stelle einfach nur ein * ist oder muss das in " " geschrieben sein?

 

habe das mit gpupdate /force gemacht, jedoch funktioniert es nicht.

 

werden die freigegeben Ports in die Firewall eingetragen oder wo kann ich überprüfen, dass die Ports passen ?

Link to post

10000:UDP:*:enabled:Testport - beispielweise erzeugt einen Eintrag unter Ausnahmen, der Testport heisst und UDP 10000 für alle Netzwerke zulässt ...

Prüfe mal mit RSOP.MSC auf dem Client, ob die Richtlinie überhaupt ankommt ...

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...