moesch123
Goto Top

Über GPO Ports in der Windowsfirewall schließen

Hallo zusammen,

aktuell ist es so das bei uns über eine GPO die Firewall deaktiviert wird.
Leider hat sich bei uns im Netz ein Virus verbreitet, und da ich nun festgestellt habe, über welchen Port dies geschieht, möchte ich diesen dicht machen.
Kann mir jemand sagen wie ich das mache? Denn ich möchte nur 2 Ports dicht machen, der Rest soll nicht beeinträchtigt werden.

Ich hoffe das Ihr mir helfen könnt, denn bisher habe ich überall nur gelesen, wie man die Firewall komplett dicht macht, oder komplett öffnet. Brauche da schon was
spezielleres.

Vielen Dank

Moesch

Content-Key: 111729

Url: https://administrator.de/contentid/111729

Ausgedruckt am: 29.03.2024 um 14:03 Uhr

Mitglied: xm-bit
xm-bit 18.03.2009 um 13:18:47 Uhr
Goto Top
Hi,

das sind nicht viele Info´s die du uns gibst.

vielleicht erzählst du uns noch wie eure Verbindung ins Internet aussiehst. Das würde weiter helfen.
Denn dort wäre es einfacher die Ports dicht zu machen.

Welche Ports werden denn von eurer Aeite her benötigt???

mfg
Sascha
Mitglied: moesch123
moesch123 18.03.2009 um 14:32:49 Uhr
Goto Top
Hey,

sorry, das ich kaum Infos dazu geschrieben habe.
Das Problem ist, das es nicht um eine Verbindung ins Internet geht, sondern um einen VPN Tunnel zwischen 2 Standorten. Ich habe auch schon daran gedacht, für den VPN Tunnel die Ports dicht zu machen, allerdings meint unser Admin, der dafür zuständig ist, das es wohl nicht geht. Mir bleibt nichts anderes über als das zu glauben, weil ich keine Berechtigungen für die Hardwarefirewall habe.
Deshalb bleibt mir nichts anderes übrig, als das ich eine GPO erstelle um die Clients selbst für diese Ports zu sperren.

Gruß

Moesch
Mitglied: DerWoWusste
DerWoWusste 19.03.2009 um 00:29:32 Uhr
Goto Top
Trenn als infiziert bekannte Rechner vom Netz, mach ein Sniffing im Netzwerk um zu sehen, ob noch unbekannte Infektionen auf diesen Ports rumfunken und nimm auch diese vom Netz. Nun installiere bei allen Rechnern den Patch gegen die Sicherheitslücke, was Ihr offenbar versäumt habt. Nun wird die Firewallsperrung nicht mehr benötigt.
Die infizierten Jungs würde ich dann aus Images oder Backups wiederherstellen.