heuchler 17 Geschrieben 7. April 2011 Melden Geschrieben 7. April 2011 Guten Tag zusammen, ich sitze hier schon den ganzen Tag und versuche eine Firewallkonfiguration über Gruppenrichtlinien hinzubekommen, leider ohne Erfolg. Umgebung: 2x 2008er DCs, ein XP Testclient. GPO wird auf DC01 erstellt. Firewall für Domain, privat und öffentlich aktiviert. Firewall Domain: Eingehende Verbindungen zulassen aktiviert. Ports: 123, 456, 789 Testclient und Firewallregel sind in einer extra OU die keine Vererbung bekommt und somit nur diese Regel hat. Das ganze wird dann abgespeichert und ein gpupdate vollzogen. Der Client zieht sich diese Richtlienie "Firewallausnahmen" laut gpresult, aber unter Firewall stehen nur die lokalen Regeln und keine weiteren Ports. Der Zugriff ist somit auch erfolglos. Wie kann das sein? Muss man noch irgendwo einstellen dass die Gruppenrichtlinienkonfiguration "Vorrang" hat? Würde mich freuen wenn jemand etwas dazu weiß. Vielen Dank im Voraus und Grüße, Daenni
IThome 10 Geschrieben 7. April 2011 Melden Geschrieben 7. April 2011 Wo hast Du das eingestellt ? Unter Computerkonfiguration - Windowseinstellungen - Sicherheitseinstellungen - Windows Firewall mit erweiterter Sicherheit ? Du hast eine XP-Maschine und für die werden die Ausnahmen woanders definiert ...
heuchler 17 Geschrieben 8. April 2011 Autor Melden Geschrieben 8. April 2011 Genau dort. Was mich aber irritiert: wenn ich die Firewall über die GPO ausschalte, dann gpupdate /force, dann wird auch die Firewall auf dem XP Client zeitnah deaktiviert. Oder werden die Ausnahmeregeln dennoch woanders definiert? Ich danke dir :)
heuchler 17 Geschrieben 8. April 2011 Autor Melden Geschrieben 8. April 2011 Okay... ich habs. Sch.. ist das kompliziert! Oder ich stelle mich einfach nur **** an. Die Regeln sind nun drin Port:TCP:*:enabled:Name und werden am Client angezeigt. Ich danke dir für den Tipp! Grüße Daenni
IThome 10 Geschrieben 8. April 2011 Melden Geschrieben 8. April 2011 Ja, wie Du gesehen hast, kannst Du die Firewall für XP dort zwar einschalten, aber die Ausnahmen zumindest für XP dort nicht definieren (für >= Vista aber schon) ... Die Ausnahmen für XP definiert man unter Computerkonfiguration - Richtlinien - Administrative Vorlagen - Netzwerk - Netzwerkverbindungen - Windows Firewall ...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden