Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
taubi

trotz Firewallregel drop für RDP incomming

Empfohlene Beiträge

Hallo,

Warum verweigert mir Windows7-Firewall den RDP-Zugang?

 

In einer 2012R2 Domäne kann ich auf Windows7 per Remote Desktop zugreifen. Die Firewallregel ist jedoch lokal gesetzt.

Ich entfernte die lokale Regel und erstellte und verknüpfte die selbe Regel per GPO.

Die GPO erreicht den Client.

FW-Profil Domänennetzwerke ist verbunden.

Auf Windows7 >Systemsteuerung>Win-Firewall>Zugelassene Programme und Features erscheint:
  aktiv Remotedesktop - alle Profile - Gruppenrichtlinie=ja

unter eingehende Regel erscheinen 3 passende Regeln mit den Namen
  @FirewallAPI.dll,-28775
  @FirewallAPI.dll,-28776
  @FirewallAPI.dll,-28778

28775 gibt TCP 3389 für svchost.exe frei

Trotzdem meldet die FW-Überwachung:
  DROP TCP 172.17.7.64 172.17.156.64 52058 3389 52 S 3181147943 0 8192 - - - RECEIVE
  (action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path)

 

Was könnte hier falsch laufen?

 

DT

 


Das Problem dreht sich um svchost.exe.

 

Während bei einer lokalen win7-Regel(Remotedesktop TCP eingehend) das System ohne Diensteinschränkung geöffnet wird,

existiert bei GPO-Auswahl (Remotedesktop TCP eingehend) kein System. Statt dessen ist svchost für termservice festgelegt, funktioniert aber nicht.

 

Die neue Frage ist nun, wie öffne ich TCP für Remotedesktop funktionsfähig, ohne alle Dienste zu erlauben?

DT
 

bearbeitet von taubi

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo daabm,

ich habe nun die alte vorkonfigurierte Regel aktiviert, siehe SoGehts.png

Der modernere vorkonfigurierte Regelsatz für Erweiterte Firewall funktioniert nicht, siehe SoGehtsNicht.png

Ich habe auch keine Info gefunden, diese Regel nicht für windows7 SP1 anzuwenden.

 

VG

taubi
 

post-11767-0-94238700-1480349928_thumb.png

post-11767-0-64771400-1480350054_thumb.png

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Wir haben das gleiche Problem gehabt. Eine vorkonfigurierte Firewall-Regel auf Basis von Server 2012 R2 funktioniert bei Windows 7 nicht. Wichtig ist hierbei, dass bei der Windows 7 Regel unter Programm "SYSTEM" eingetragen wird, dann funktioniert´s wieder.

 

Kannst ja mal unter Windows 7 mit "wf.msc" eine vorkonfigurierte Regel erstellen und vergleichen. 

bearbeitet von MurdocX

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×