Jump to content
Sign in to follow this  
BaSe

Windows Firewall(XP) mit GPO konfigurieren

Recommended Posts

Ich habe eine Frage zu der GPO, es gibt ja zwei möglichkeiten:

 

 

Gruppenrichtlinieneinstellungen für den Windows-Firewall

 

Es gibt zwei Gruppen von Richtlinieneinstellungen für den Windows-Firewall:

 

•Die Domänenprofileinstellungen werden verwendet, wenn ein Computer mit einem Netzwerk verbunden ist, zu dem die Domänencontroller der Organisation gehören.

 

•Die Standardprofileinstellungen werden verwendet, wenn ein Computer mit einem Netzwerk verbunden ist, zu dem nicht die Domänencontroller der Organisation gehören.

 

Unsere Benutzer mit den Notebooks melden sich ja auch mit dem Domänenbenutzer an wenn sie nicht mit dem Netzwerk verbunden sind(offline)

 

Gelten die Standardeinstellungen nur wenn man mit keinem Netzwerk verbunden ist und die Domänenprofileinstellungen nur wenn man mit den DC`s verbunden ist?

Share this post


Link to post

Ok, habe ich verstanden.

 

Funktionert das:

 

Wenn das Notebook mit unseren DC´s verbunden ist soll die XP Firewall deaktiviert sein,

wenn sie offline sind oder mit anderen Netzwerken verbunden ist(z.b DSL Einwahl) soll

sie aktiviert sein. Hintergrund ist, das in unserem Netzwerk versch. Dienste laufen(z.b Symantec Management um auf die Protokolldateien zugreifen zukönnen, Remoteunterstützung, VNC bei älteren Geräten), dabei würde man sich die Einrichtung von Ausnahmen in der FW sparen.

 

Würde ich dann das Domänenprofil konfigurieren(FW aus), Std-Profil(FW an) ?

Share this post


Link to post

HI,

 

du kannst nur ein Profil mit den Ausnahmen konfigurieren die für die LAN oder für alle Verbindungen gilt. Leider kann man nicht konfigurieren, daß er am Netz diese Einstellungen nehmen soll und offline eine andere.

Eigentlich reicht das beim Client auch aus. Die Ausnahmen konfigurierst Du im Domänenprofil.

 

Gruß

Dirk

Share this post


Link to post

Das Domänenprofil wirkt dann , wenn man sich in dem IP-Bereich befindet, den man hatte, als diese Richtlinie gelesen wurde. Befindet man sich in einem anderen IP-Bereich (z.B. zu Hause), dann wirkt das Standardprofil. Stelle ich jetzt das Domänenprofil so ein, dass die Firewall nicht aktiviert ist, ist sie inaktiv, wenn der IP-Bereich des Clients der interne Bereich ist. Stelle ich gleichzeitig das Standardprofil so ein, dass die Firewall aktiviert ist, ist sie es immer dann, wenn Client sich in einem IP-Bereich befindet, der sich von dem internen Bereich (der Bereich, in dem er sich befand, als er die Richtlinie zugewiesen bekommen hat) unterscheidet oder wenn die Karte nicht verbunden ist. Du kannst also beide Profile konfigurieren, wenn Du unterschiedliche Einstellungen benötigst

Share this post


Link to post

Wieder was dazugelernt.

Trotzdem bleibt die Domain GPO auch offline aktiv, da die Richtlinie in der Registry die Änderungen vornimmt und nicht überschrieben wird, es sei denn die Policy wird geändert.

Share this post


Link to post

Ich habe einen Fehler in der Beschreibung der GPO gefunden, laut dieser muß man z.b

die Portausnahmen in diesem Format angeben:

 

1110:TCP:192.168.0.0/18:enabled:Beschreibung

 

 

Das frisst der Rechner leider nicht, daher muß man es in diesem Format angeben:

 

1110:TCP:192.168.0.0/255.255.255.0:enabled:Beschreibung

Share this post


Link to post

Hallo,

192.168.0.0/18 wär ein Subnet von 255.255.192.0

 

192.168.0.0/255.255.255.0 sieht dann so aus 192.168.0.0/24

 

Gruß Enzo

Share this post


Link to post

du schreibst 255.255.255.0 aber in die registry schreibt er /24. man kann aber soweit ich mich erinnern kann nicht direkt /24 schreiben. das versteht er nicht. MS geht wohl davon aus das die meissten mit /24 oder was auch immer nichts anfangen können.

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...