Jump to content

xp firewall über net stop auf cleint pc stoppen

WarriorHell

Von WarriorHell
in Windows Forum — Security

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

WarriorHell Mentor

WarriorHell   10

Geschrieben
Geschrieben

Hallo,

 

hab das Problem, dass nach der Inst. von XP SP3 über Fernwartung und dem anschließendem Reboot die XP Firewall auf dem Client wieder aktiv ist und ich über Fernwartung dann keinen Zugriff mehr auf den Client habe.

 

Wie kann ich wenn ich über VPN eingewählt bin diesen Dienst auf dem CLient beenden?

 

Danke

NorbertFe Grand Master

NorbertFe   2.283

Geschrieben
Geschrieben
Hallo,

 

hab das Problem, dass nach der Inst. von XP SP3 über Fernwartung und dem anschließendem Reboot die XP Firewall auf dem Client wieder aktiv ist und ich über Fernwartung dann keinen Zugriff mehr auf den Client habe.

 

Wie kann ich wenn ich über VPN eingewählt bin diesen Dienst auf dem CLient beenden?

 

Danke

 

Gar nicht. Wenn du keine Ausnahme in deiner Firewallkonfig verteilt hast. Das ist der Sinn einer Firewall. ;)

 

Bye

Norbert

NorbertFe Grand Master

NorbertFe   2.283

Geschrieben
Geschrieben
Hi,

 

wenn sich die Clients über das VPN an der Domäne anmelden, dann kannst Du die Firewall per GPO ausschalten.

 

Viele Grüße

olc

 

Wird aber eventuell auch schwierig. Denn das dauert entweder länger, oder hätte vorher eine entsprechende Konfig benötigt.

 

Bye

Norbert

NorbertFe Grand Master

NorbertFe   2.283

Geschrieben
Geschrieben
Hi Norbert,

 

 

 

Was genau meinst Du damit?

 

Viele Grüße

olc

 

Das setzt voraus, dass du die GPOs über die VPN Leitung übertragen bekommst (da gibts immer mal wieder Probleme) gerade wenn es sich um Client-VPN und nicht um Site to Site VPN Infrastruktur geht.

 

Insofern wäre es besser gewesen, wenn man die rdp Ausnahme schon vorher definiert, damit man sich nicht aussperrt. ;)

 

Es ist natürlich einen Versuch wert die Firewall per GPO zu konfigurieren (deaktivieren würde ich sie jedenfalls als Dienst nicht).

 

Bye

Norbert

olc Veteran

olc   18

Geschrieben
Geschrieben

Hi Norbert,

 

Das setzt voraus, dass du die GPOs über die VPN Leitung übertragen bekommst (da gibts immer mal wieder Probleme) gerade wenn es sich um Client-VPN und nicht um Site to Site VPN Infrastruktur geht.

 

Ok, dann läge das Problem jedoch anders und sollte an dieser Stelle behoben werden.

 

Insofern wäre es besser gewesen, wenn man die rdp Ausnahme schon vorher definiert, damit man sich nicht aussperrt. ;)

 

Ich vermute anhand der Problembeschreibung, daß es sich eher um eine generelle Frage handelt und nicht einen konkreten Client. Wahrscheinlich sollten mehere Clients mit SP3 installiert werden und daher wäre es eine grundsätzliche Vorgehensweise. Aber das ist sicherlich mit dem derzeitigen Informationsstand Vermutung meinerseits. Vielleicht kann das der TO ein wenig genauer ausführen.

 

Es ist natürlich einen Versuch wert die Firewall per GPO zu konfigurieren (deaktivieren würde ich sie jedenfalls als Dienst nicht).

 

ACK.

 

Viele Grüße

olc

WarriorHell Mentor

WarriorHell   10

Geschrieben
  • Autor
Geschrieben

ich schalte mich mittels fernwartung auf die einzelnen PCs und server

Wie beschrieben kann ich das nach der Inst des sp3 und anschließendem reboot nicht mehr

 

Also ich suche eine Möglichkeit, die ansonsten auf den clients deaktivierte(manuell) Firewall nach der Inst vonSP3 und der damit verbundenen reaktivierung der Firewall diese wieder zu beenden. Daher die Frage, ob ich z.B. vom server aus mittels consolen befehl die client firewalls auch wieder ausschalten kann oder wirklich nur mittels GPO.

XP-Fan Grand Master

XP-Fan   234

Geschrieben
Geschrieben

Ahoi WarriorHell,

 

wenn du dich auf den Server ( nehme mal an DC ) connecten kannst teste mal:

 

Zum Stoppen des Firewalldienstes:

 

sc \\ip-des-pc stop sharedaccess

 

Zum Deaktivieren des Firewalldienstes:

sc \\ip-des-pc config SharedAccess start= disabled

WarriorHell Mentor

WarriorHell   10

Geschrieben
  • Autor
Geschrieben
Na ja,

 

es kommt halt darauf an, welche Ausnahmen bereits definiert sind. Eventuell kannst Du Dich noch per Computerverwaltung auf die Clients verbinden und den Firewall-Dienst beenden, um Dich dann anderweitig darauf zu verbinden.

 

Aber die FW-Konfiguration per GPO macht eher Sinn.

 

 

Das mit der Computerverwaltung hat problemlos geklappt, hoffe das klappt auch bei den anderen Rechnern so

 

Besten Dank

 

P.S. XPfan hab dein posting erst später gesehen werde es auch testen

olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

Ich glaube, dabei werden die selben Ports genutzt. Sollte demnach also auch funktionieren.

 

ja, das sollte beides über RPC und SMB laufen, also Port 135/TCP, 445/TCP + 1024++/TCP.

 

Viele Grüße

olc

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...