Jump to content

Windows XP SP3 Desktop Firewall


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

 

ich habe ein Problem(wer hätts gedacht :) ).

 

Ausgangslage:

 

- Windows Server 2003 Domäne

- Windows XP SP3 Clients bzw. Laptop mit VPN Einwahl über UMTS etc. (Cisco)

- Diverse Gruppenlichtlinien im Einsatz

 

Problem: Die Windows Firewall verliert gelegentlich ihre Einstellungen wenn unsere Mitarbeiter mobil unterwegs sind.

 

Normaleweise sollte es so aussehen wie im Anhang: "normal.jpg" wenn die Firewall Einstellungen jedoch nicht mehr richtig sind und einige Zugriffe blockiert werden sieht es wie im Anhang "fehlerhaft.jpg" aus.

 

Intressant an dieser Stelle ist der Hinweis am Ende "Der Windows-Firewall verwendet die Domäneneinstellungen" bzw. "Der Windows-Firewall verwendet nicht die Domäneneinstellungen".

 

Kann sich jemand erklären unter welchen Umständen Windows XP nicht die Domäneneinstellungen verwendet ??

 

Normal:

qyloxque.jpg

 

Fehlerhaft:

2ltyhag8.jpg

 

Vielen Dank im voraus.

bearbeitet von mbratak
Screenshots wurden entfernt.
Link zu diesem Kommentar

Ich hab da so ne Idee, vielleicht kann mir jemand das bestätigen:

 

Wenn ich meine Firewall - Einstellungen über die Gruppenrichtlinien verteile gibt 2 Profile: Domain Profile u. Standard Profile.

 

Sofern ich nur im "Domain Profile" die Ausnahmen definiert habe und mein Client zum Zeitpunkt X keine Verbindung zum DC hat, z.B. VPN Tunnel down wegen fehlender Mobilfunkverbindung , verwendet dieser das Standard Profile und somit auuschießlich die Einstellungen die dort definiert sind.

 

Könnte das so sein ?

Würde er sofort wieder das "Domain Profile" anwenden wenn der Tunnel steht, bzw. was könnte der Grund sein das der Client es nicht macht?

Link zu diesem Kommentar

Sofern ich nur im "Domain Profile" die Ausnahmen definiert habe und mein Client zum Zeitpunkt X keine Verbindung zum DC hat, z.B. VPN Tunnel down wegen fehlender Mobilfunkverbindung , verwendet dieser das Standard Profile und somit auuschießlich die Einstellungen die dort definiert sind.

 

Könnte das so sein ?

Würde er sofort wieder das "Domain Profile" anwenden wenn der Tunnel steht, bzw. was könnte der Grund sein das der Client es nicht macht?

Hi,

 

genau das dürfte der Fall sein. Steht die Verbindung zur Domäne wird das Domänenprofil verwendet. Andernfalls wird das Standardprofil verwendet. Konfiguriere einfach beide Profile in der GPO, damit sollte das Problem gelöst sein.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...