Jump to content

Windows Firewall(XP) mit GPO konfigurieren


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Ich habe eine Frage zu der GPO, es gibt ja zwei möglichkeiten:

 

 

Gruppenrichtlinieneinstellungen für den Windows-Firewall

 

Es gibt zwei Gruppen von Richtlinieneinstellungen für den Windows-Firewall:

 

•Die Domänenprofileinstellungen werden verwendet, wenn ein Computer mit einem Netzwerk verbunden ist, zu dem die Domänencontroller der Organisation gehören.

 

•Die Standardprofileinstellungen werden verwendet, wenn ein Computer mit einem Netzwerk verbunden ist, zu dem nicht die Domänencontroller der Organisation gehören.

 

Unsere Benutzer mit den Notebooks melden sich ja auch mit dem Domänenbenutzer an wenn sie nicht mit dem Netzwerk verbunden sind(offline)

 

Gelten die Standardeinstellungen nur wenn man mit keinem Netzwerk verbunden ist und die Domänenprofileinstellungen nur wenn man mit den DC`s verbunden ist?

Link zu diesem Kommentar

Ok, habe ich verstanden.

 

Funktionert das:

 

Wenn das Notebook mit unseren DC´s verbunden ist soll die XP Firewall deaktiviert sein,

wenn sie offline sind oder mit anderen Netzwerken verbunden ist(z.b DSL Einwahl) soll

sie aktiviert sein. Hintergrund ist, das in unserem Netzwerk versch. Dienste laufen(z.b Symantec Management um auf die Protokolldateien zugreifen zukönnen, Remoteunterstützung, VNC bei älteren Geräten), dabei würde man sich die Einrichtung von Ausnahmen in der FW sparen.

 

Würde ich dann das Domänenprofil konfigurieren(FW aus), Std-Profil(FW an) ?

Link zu diesem Kommentar

Das Domänenprofil wirkt dann , wenn man sich in dem IP-Bereich befindet, den man hatte, als diese Richtlinie gelesen wurde. Befindet man sich in einem anderen IP-Bereich (z.B. zu Hause), dann wirkt das Standardprofil. Stelle ich jetzt das Domänenprofil so ein, dass die Firewall nicht aktiviert ist, ist sie inaktiv, wenn der IP-Bereich des Clients der interne Bereich ist. Stelle ich gleichzeitig das Standardprofil so ein, dass die Firewall aktiviert ist, ist sie es immer dann, wenn Client sich in einem IP-Bereich befindet, der sich von dem internen Bereich (der Bereich, in dem er sich befand, als er die Richtlinie zugewiesen bekommen hat) unterscheidet oder wenn die Karte nicht verbunden ist. Du kannst also beide Profile konfigurieren, wenn Du unterschiedliche Einstellungen benötigst

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...