GPO für Vista XP Firewall

[SoccerDelux 10]

Hallo,

 

ich würde gerne über die GPO einen Eintrag machen, das der TCP Port 2868 auf den XP und Vista (Clients) Firewalls freigeschaltet ist. Kann mir jemand dabei helfen ?

 

Vielen Dank;)

[TheCracked 13]

hi SoccerDelux

gug mal ob du hier was passendes findest...

Konfigurieren der Windows-Firewall in kleinen Unternehmen mithilfe von Gruppenrichtlinien

 

grüße

[SoccerDelux 10]

Hallo,

 

super vielen Dank - habe es nach der Anleitung konfiguriert und es läuft ;-)

 

Nun habe ich aber noch ein paar Fragen, da ich noch zusätzlich folgende GPOs scharf gemacht habe:

 

Klicken Sie auf "Anzeigen", um die Liste der Helfer zu konfigurieren. Dadurch wird ein neues Fenster geöffnet, in dem Sie die Namen der Helfer eingeben können. Fügen Sie die Benutzer bzw. Gruppen nacheinander hinzu. Verwenden Sie folgendes Format, wenn Sie den Namen des Helfers bzw. der Helfergruppe eingeben:

 

<Domänenname>\<Benutzername> oder

 

<Domänenname>\<Gruppenname>

 

Fügen Sie für alle Computer in Ihrer Organisation den folgenden Eintrag zur Richtlinieneinstellung "Windows-Firewall: Programmausnahmen definieren" hinzu:

 

135:TCP:*:Aktiviert: Remoteunterstützung anbieten

 

Fügen Sie die folgende Einträge zur Richtlinieneinstellung "Windows-Firewall: Programmausnahmen definieren" hinzu:

 

%WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe:*:Aktiviert:Remoteunterstützung anbieten

 

%WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:Aktiviert:Remoteunterstützung - Windows Messenger und Sprache

 

Für Computer unter Windows Server 2003 Service Pack 1 (SP1) aktivieren Sie die Richtlinieneinstellung "Windows Firewall: Remotedesktopausnahme zulassen".

 

Für Computer unter Windows XP Service Pack 2 (SP2) und Windows XP 64-Bit Service Pack 1 (SP1) fügen Sie den folgenden Eintrag zur Richtlinieneinstellung "Windows-Firewall: Programmausnahmen definieren" hinzu:

 

%WINDIR%\SYSTEM32\Sessmgr.exe:*: Aktiviert: Remoteunterstützung

 

Hinweis: Das Aktivieren der Richtlinieneinstellung "Remotedesktopausnahme zulassen" funktioniert nur für solche Versionen von Windows, auf denen diese Richtlinieneinstellung unterstützt wird. Port 3389 wird dadurch dauerhaft offen gehalten. Durch Konfigurieren einer Programmausnahme für Sessmgr.exr wird Port 3389 auf Computern unter Windows XP SP2 und Windows XP 64-Bit SP1 dynamisch geöffnet und geschlossen. Die Sessmgr.exe-Ausnahme funktioniert jedoch nicht für Windows Server 2003 SP1. Stattdessen muss die Richtlinieneinstellung "Remotedesktopausnahme zulassen" konfiguriert werden.

 

Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer bzw. Gruppen keine unangeforderte Remoteunterstützung für diesen Computer anbieten.

 

Dieses Gpos habe ich auch eingestellt.

 

Wie führe ich den nun die unangeforderte Remoteunterstützung aus = ?

Gibt es dazu einen Befehl ? oder muss ich immer über start\Programme\etc. gehen ?

 

Versuche ich mich als Domänen Admin mit einem anderen Coputer remote zuverbinden - klappt dies nicht ! Woran könnte es noch liegen ? bzw. was mache ich falsch = ?

 

Gruß Danke

[SoccerDelux 10]

Hier nochmal meine ganzen Einstellung bezüglich Remote :

 

System/RemoteunterstützungAusblenden

Richtlinie Einstellung

Remoteunterstützung anbieten Aktiviert

Remoteüberwachung dieses Computers zulassen: Helfer dürfen den Computer remote steuern

Helfer:

XXX\Administrator

XXX\Domänen-Admins

XXX\itPowermann

 

Netzwerk/Netzwerkverbindungen/Windows-Firewall/Domänenprofil

 

Richtlinie Einstellung

Windows-Firewall: Alle Netzwerkverbindungen schützen Aktiviert

Windows-Firewall: Ausnahme für Datei- und Druckerfreigabe zulassen Deaktiviert

Windows-Firewall: Ausnahmen für lokale Ports zulassen Deaktiviert

Windows-Firewall: Ausnahmen für lokale Programme zulassen Deaktiviert

Windows-Firewall: Benachrichtigungen nicht zulassen Deaktiviert

Windows-Firewall: ICMP-Ausnahmen zulassen Deaktiviert

Windows-Firewall: Keine Ausnahmen zulassen Aktiviert

Windows-Firewall: Remotedesktopausnahme zulassen Aktiviert

 

 

Richtlinie Einstellung

Windows-Firewall: Remoteverwaltungsausnahme zulassen Deaktiviert

Windows-Firewall: Unicastantwort auf Multicast- oder Broadcastanforderungen nicht zulassen Aktiviert

Windows-Firewall: UPnP-Framework-Ausnahme zulassen Deaktiviert

 

Zusätzl. Reg.-einst.

 

Für einige Einstellungen konnten keine Anzeigenamen gefunden werden. Eine Aktualisierung der von der Gruppenrichtlinienverwaltung verwendeten ADM-Dateien behebt möglicherweise das Problem.

 

Einstellung Status

SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\Enabled 1

SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List\%WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:enabled: Remoteunterstützung - Windows Messanger und Sprache %WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:enabled: Remoteunterstützung - Windows Messanger und Sprache

SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List\%WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe:*:enabled: Remoteunterstützung anbieten %WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe:*:enabled: Remoteunterstützung anbieten

SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List\%WINDIR%\SYSTEM32\Sessmgr.exe:*:enabled: Remoteunterstützung %WINDIR%\SYSTEM32\Sessmgr.exe:*:enabled: Remoteunterstützung

SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\Enabled 1

SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\135:TCP:*:enabled: Remoteunterstützung 135:TCP:*:enabled: Remoteunterstützung

SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\2868:TCP:*:enabled: Normen Antivirus 2868:TCP:*:enabled: Normen Antivirus

SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications\Enabled 0

SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\Enabled 0

 

Das sind alle meine GPOS die ich dazu gefunden habe..