HyperV 10 Geschrieben 9. Januar 2011 Melden Teilen Geschrieben 9. Januar 2011 (bearbeitet) Hallo, wollte schon seit Ewigkeiten mal nach eurer Meinung fragen. Viele Admins deaktivieren ja die Windows Firewall auf den Clients und Server, weil sie sich durch die Firewall Funktion im Router geschützt fühlen und mit aktivierter Firewall oft Zugriffsprobleme entstehen. Zitat Gruppenrichtlinien.de Abschalten der Firewall im eigenen Netzwerk oder "richtig" konfigurieren Gruppenrichtlinien - Übersicht, FAQ und Tutorials Langer Rede kurzer Sinn, wie handhabt ihr das? Hatte mal gehört das seit Win7 die Firewall angeschaltet bleiben könne, da sie brauchbar funktioniert und keine Zugriffsprobleme auf Drucker+ Shares etc verursacht ---) Zumindest möchte ich, dass alle Pcs und Laptops die Firewall per GPO ausgeschaltet bekommen, aber wenn Laptops außerhalb des Netzwerks online gehen die Firewall auf den Laptops aktiv ist. a) Wie muss ich dazu vorgehen? b) Was ist der Unterschied zwischen Domänenprofil und Standardprofil in den GPO's? bearbeitet 9. Januar 2011 von HyperV Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 9. Januar 2011 Melden Teilen Geschrieben 9. Januar 2011 Abschalten der Firewall im eigenen Netzwerk oder "richtig" konfigurieren. Nie ausschalten, sondern richtig konfigurieren. Wir untersagen in unseren Netzwerken das Ausschalten der Windows Firewall per schriftlicher Richtlinie ausnahmslos und setzen dies per GPO durch. Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 10. Januar 2011 Melden Teilen Geschrieben 10. Januar 2011 Abschalten der Firewall im eigenen Netzwerk oder "richtig" konfigurieren a) Wie muss ich dazu vorgehen? b) Was ist der Unterschied zwischen Domänenprofil und Standardprofil in den GPO's? Auf jeden Fall richtig konfigurieren! zu "a)": Das hängt vom Client OS ab. Bei Vista und 7 ist es am einfachsten einen Muster-Client mit den gewünschten Eistellungen vorzubereiten. Die Einstellungen können dann vom Client exportiert und in eine Gruppenrichtlinie importiert werden. Bei "b)" hängt das genaue Verhalten ebenfalls vom Client OS ab. Prizipiell gilt: Das Domänenprofil wird angewendet, wenn sich der Client im Domänennetz befindet. Befindet sich der Client in einem anderen Netzwerk, so wird das Standardprofil (unter XP) angewendet. Bei Windows Vista und 7 gibt es noch die Unterscheidung zwischen "Privat" und "Öffentlich" für Nicht-Domänennetzwerke. Auf jeden Fall solltest Du das Ganze vorher in einer Testumgebung oder wenigstens in einer Test-OU mit ein paar Clients und Servern durchspielen. Download details: Introduction to Windows Firewall with Advanced Security Windows Firewall with Advanced Security Getting Started Guide Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 10. Januar 2011 Melden Teilen Geschrieben 10. Januar 2011 Hi, die lokalen Firewalls sollten auf jeden Fall permanent eingeschaltet sein. - die Rechner sind damit auch besser gegen Angriffe im internen Netz geschützt (z. B. wenn jemand einen Wurm mit seinem privaten Laptop / iphone etc rein bringt). - wenn die FW immer an ist, dann ist sie auch nicht versehentlich zuhause oder gar im öffentlichen Wlan aus. - die Config ist nicht schwer und die Doku jeder Eingesetzten Anwendung sollte die Ports enthalten, die geöffnet werden müssen (any rules würde ich dabei nicht akzeptieren). Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.