Jump to content
Sign in to follow this  
Xavac

Windows Server 2003 Firewall ?

Recommended Posts

Hallo,

 

ich habe ein Netzwerk mit Windows Server 2003 und diversen XP-Clients. Nachdem die Windows Firewall auf den XP Clients konfiguriert waren (damals war der Server noch Windows NT) lief alles perfekt. Jetzt nach der Migratrion auf Windows Server 2003 wurden die Einstellungen der Firewall auf den Clients zurückgesetzt. Dazu ist zu sagen, der Server ist auch DC. Jetzt meine Frage:

 

Ist es möglich die Firewall auf dem Server einzustellen, und dieser repliziert die Einstellungen auf die Clients ?

 

Wenn ja wie ist das zu bewerkstelligen ? Wenn nein, welche alternative habe ich, die Client Firewalls vom Server aus zu verwalten ?

 

 

Danke

 

Gruß Xavac

Share this post


Link to post
Share on other sites

Du kannst die FW-Einstellungen per Group Policy konfigurieren. Ggf. musst Du erst die ADM Templates am Server importieren.

 

Schau mal unter computer confg./adm. vorlagen/netzwerk/netzwerkverbindungen/windows firewall.

 

Christoph

Share this post


Link to post
Share on other sites

habe auch jetzt unter Gruppenrichlinien eine neue Richtlinie erstellt, dann unter adm.Vorlagen /netzwerk/netzwerkverbindungen/windows firewall/ domänenprofil unter Portausnahmen zulassen, 3 Ports eingefügt die etwa so aussehen:

 

80:TCP:*:enabled:TEST

 

ist das soweit richtig?

 

wird das automatisch auf die Clients repliziert oder erst bei neuanmeldung ?

Share this post


Link to post
Share on other sites

Auf dem 2003er musst Du nichts mehr importieren. Erzeuge Dir eine Organisationseinheit, verschiebe dorthin die Computerkonten, erzeuge Dir dort eine Gruppenrichtlinie und stelle unter

Computerkonfiguration - Administrative Vorlagen - Netzwerk - Netzwerkverbindungen - Windowsfirewall (ich gehe von XP-SP2 aus)

die Dinge unter Standardprofil und Domänenprofil ein, was Du willst ...

Share this post


Link to post
Share on other sites

Ähm, genau das, was ich gesagt habe :D , in Active Directory Benutzer und Computer. Das funktioniert natürlich auch auf Domänenebene, erreicht dann aber alle Computer unterhalb der Domäne. Du hast doch ein Active Directory oder ? Ist das ein Small Business Server ?

Share this post


Link to post
Share on other sites

ja AD ist installiert, ist Windows Server 2003 Standard. Muss ich dann im AD unter Computer, eine Organistationseinheit erstellen und dort die Computer reinschieben ? Wenn ja wie geht das?Ich kan unter "neu" nicht Organisationseinheit auswählen

Share this post


Link to post
Share on other sites

Du kannst es so machen, um es übersichtlicher zu haben, musst es aber nicht. Eine Gruppenrichtlinie auf Domänenebene bewirkt auch, dass Einstellungen verteilt werden, aber eben auf alle Computer der Domäne ...

Rechtsklick auf die Domäne - Neu - Organisationseinheit (Du musst mit einem berechtigten Konto angemeldet sein)

Share this post


Link to post
Share on other sites

achso okay, aber das brauche ich eigentlich nicht, da diese Einstellungen für alle Computer gelten sollen. Wie gesagt unter Gruppenrichtlinien habe ich für Domäne schon 3 ports freigegeben und zudem noch "Ausnahme für lokale Ports zulassen" aktiviert.

 

Wie wende ich die 3 freigegebenen Ports jetzt auf die Clients an ?

Share this post


Link to post
Share on other sites

so ich habe jetzt unter Domänprofil jetzt 3 Ports eingegeben. ist es richtig dass die dritte stelle einfach nur ein * ist oder muss das in " " geschrieben sein?

 

habe das mit gpupdate /force gemacht, jedoch funktioniert es nicht.

 

werden die freigegeben Ports in die Firewall eingetragen oder wo kann ich überprüfen, dass die Ports passen ?

Share this post


Link to post
Share on other sites

10000:UDP:*:enabled:Testport - beispielweise erzeugt einen Eintrag unter Ausnahmen, der Testport heisst und UDP 10000 für alle Netzwerke zulässt ...

Prüfe mal mit RSOP.MSC auf dem Client, ob die Richtlinie überhaupt ankommt ...

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...