heuchler 17 Geschrieben 7. April 2011 Melden Teilen Geschrieben 7. April 2011 Guten Tag zusammen, ich sitze hier schon den ganzen Tag und versuche eine Firewallkonfiguration über Gruppenrichtlinien hinzubekommen, leider ohne Erfolg. Umgebung: 2x 2008er DCs, ein XP Testclient. GPO wird auf DC01 erstellt. Firewall für Domain, privat und öffentlich aktiviert. Firewall Domain: Eingehende Verbindungen zulassen aktiviert. Ports: 123, 456, 789 Testclient und Firewallregel sind in einer extra OU die keine Vererbung bekommt und somit nur diese Regel hat. Das ganze wird dann abgespeichert und ein gpupdate vollzogen. Der Client zieht sich diese Richtlienie "Firewallausnahmen" laut gpresult, aber unter Firewall stehen nur die lokalen Regeln und keine weiteren Ports. Der Zugriff ist somit auch erfolglos. Wie kann das sein? Muss man noch irgendwo einstellen dass die Gruppenrichtlinienkonfiguration "Vorrang" hat? Würde mich freuen wenn jemand etwas dazu weiß. Vielen Dank im Voraus und Grüße, Daenni Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 7. April 2011 Melden Teilen Geschrieben 7. April 2011 Wo hast Du das eingestellt ? Unter Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Windows Firewall mit erweiterter Sicherheit ? Du hast eine XP-Maschine und für die werden die Ausnahmen woanders definiert ... Zitieren Link zu diesem Kommentar
heuchler 17 Geschrieben 8. April 2011 Autor Melden Teilen Geschrieben 8. April 2011 Genau dort. Was mich aber irritiert: wenn ich die Firewall über die GPO ausschalte, dann gpupdate /force, dann wird auch die Firewall auf dem XP Client zeitnah deaktiviert. Oder werden die Ausnahmeregeln dennoch woanders definiert? Ich danke dir :) Zitieren Link zu diesem Kommentar
heuchler 17 Geschrieben 8. April 2011 Autor Melden Teilen Geschrieben 8. April 2011 Okay... ich habs. Sch.. ist das kompliziert! Oder ich stelle mich einfach nur **** an. Die Regeln sind nun drin Port:TCP:*:enabled:Name und werden am Client angezeigt. Ich danke dir für den Tipp! Grüße Daenni Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 8. April 2011 Melden Teilen Geschrieben 8. April 2011 Ja, wie Du gesehen hast, kannst Du die Firewall für XP dort zwar einschalten, aber die Ausnahmen zumindest für XP dort nicht definieren (für >= Vista aber schon) ... Die Ausnahmen für XP definiert man unter Computerkonfiguration - Richtlinien - Administrative Vorlagen - Netzwerk - Netzwerkverbindungen - Windows Firewall ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.