Jump to content

trotz Firewallregel drop für RDP incomming


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo,

Warum verweigert mir Windows7-Firewall den RDP-Zugang?

 

In einer 2012R2 Domäne kann ich auf Windows7 per Remote Desktop zugreifen. Die Firewallregel ist jedoch lokal gesetzt.

Ich entfernte die lokale Regel und erstellte und verknüpfte die selbe Regel per GPO.

Die GPO erreicht den Client.

FW-Profil Domänennetzwerke ist verbunden.

Auf Windows7 >Systemsteuerung>Win-Firewall>Zugelassene Programme und Features erscheint:
  aktiv Remotedesktop - alle Profile - Gruppenrichtlinie=ja

unter eingehende Regel erscheinen 3 passende Regeln mit den Namen
  @FirewallAPI.dll,-28775
  @FirewallAPI.dll,-28776
  @FirewallAPI.dll,-28778

28775 gibt TCP 3389 für svchost.exe frei

Trotzdem meldet die FW-Überwachung:
  DROP TCP 172.17.7.64 172.17.156.64 52058 3389 52 S 3181147943 0 8192 - - - RECEIVE
  (action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path)

 

Was könnte hier falsch laufen?

 

DT

 


Das Problem dreht sich um svchost.exe.

 

Während bei einer lokalen win7-Regel(Remotedesktop TCP eingehend) das System ohne Diensteinschränkung geöffnet wird,

existiert bei GPO-Auswahl (Remotedesktop TCP eingehend) kein System. Statt dessen ist svchost für termservice festgelegt, funktioniert aber nicht.

 

Die neue Frage ist nun, wie öffne ich TCP für Remotedesktop funktionsfähig, ohne alle Dienste zu erlauben?

DT
 

Edited by taubi
Link to comment

Wir haben das gleiche Problem gehabt. Eine vorkonfigurierte Firewall-Regel auf Basis von Server 2012 R2 funktioniert bei Windows 7 nicht. Wichtig ist hierbei, dass bei der Windows 7 Regel unter Programm "SYSTEM" eingetragen wird, dann funktioniert´s wieder.

 

Kannst ja mal unter Windows 7 mit "wf.msc" eine vorkonfigurierte Regel erstellen und vergleichen. 

Edited by MurdocX
Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...