7
WinXP Firewall in der Domäne
Hallo,
ich stehe vor einer kleinen Herausforderung!
Wir haben hier eine W2k3 AD Domäne; Clients sind zu 100% WinXP! Da es sich beim Grossteil der User um Consultants handelt, haben diese Adminrechte auf Ihren Notebooks. Alles soweit kein Problem, nur habe ich seit kurzem 2 Produkte (McAfee und Ghost Suite) im Einsatz, die eine PUsh Funktion haben, die ich bei aktivierter Win Firewall nicht nutzen kann!
Meine Frage ist nun:
Gibt es eine Möglichkeit, die Windows Firewall per Logon Script zu deaktivieren?
Danke für die Antworten
bw
ich stehe vor einer kleinen Herausforderung!
Wir haben hier eine W2k3 AD Domäne; Clients sind zu 100% WinXP! Da es sich beim Grossteil der User um Consultants handelt, haben diese Adminrechte auf Ihren Notebooks. Alles soweit kein Problem, nur habe ich seit kurzem 2 Produkte (McAfee und Ghost Suite) im Einsatz, die eine PUsh Funktion haben, die ich bei aktivierter Win Firewall nicht nutzen kann!
Meine Frage ist nun:
Gibt es eine Möglichkeit, die Windows Firewall per Logon Script zu deaktivieren?
Danke für die Antworten
bw
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 8093
Url: https://administrator.de/contentid/8093
Printed on: April 23, 2024 at 12:04 o'clock
7 Comments
Latest comment
Hallo bw
Es gibt doch sicher die Möglichkeit herauszufinden, über welche Ports die Push's laufen. Und diese könntest Du dann in der XP-Firewall freigeben. Das ist einmal arbeitet, aber deaktviert nicht die ganze Firewall
Ansonsten schau Dir das mal an:
http://www.kayodeok.co.uk/weblog/200405/09/disable_xp_firewall.html
Gruss
Udo
Es gibt doch sicher die Möglichkeit herauszufinden, über welche Ports die Push's laufen. Und diese könntest Du dann in der XP-Firewall freigeben. Das ist einmal arbeitet, aber deaktviert nicht die ganze Firewall
Ansonsten schau Dir das mal an:
http://www.kayodeok.co.uk/weblog/200405/09/disable_xp_firewall.html
Gruss
Udo
Warum ein Script, machs doch einfach über die Gruppenrichtlinie!
Gruss Jörg
Gruss Jörg
Hallo Jörg
Gibt es da ein angepasstes adm-File?
Gruss
Udo
Gibt es da ein angepasstes adm-File?
Gruss
Udo
Hi,
sollte eigentlich alles bereits vorhanden sein in den ADM´s ! Falls du die Einstellungen nicht finden solltest dann kann es sein dass du die/das ADM von MS noch runterladen musst!
http://www.gruppenrichtlinien.de/adm/WindowsXPSP2.zip da gibts das ADM
Übersicht der ADM´s
http://www.gruppenrichtlinien.de/Info/Downloads.htm
GRuss Jörg
sollte eigentlich alles bereits vorhanden sein in den ADM´s ! Falls du die Einstellungen nicht finden solltest dann kann es sein dass du die/das ADM von MS noch runterladen musst!
http://www.gruppenrichtlinien.de/adm/WindowsXPSP2.zip da gibts das ADM
Übersicht der ADM´s
http://www.gruppenrichtlinien.de/Info/Downloads.htm
GRuss Jörg
Hi,
hatte das gleiche Problem... Meine Frage + Antworten findest Du unter untenstehendem Link:
Firewalleinstellungen für XP mit SP2 über GroupPolicies steuerbar?
Betreffend Produkte, welche Software auf Clients pushen möchte: Wir verwenden das gleiche AntiVirenProgramm. Da müsstest Du beim Installieren am Server eine Maske mit sämtlichen Ports erhalten haben. --> Du brauchst diese Ports nur über die GP unter Domänenprofil als Ausnahme definieren. Als Programmausnahme musst Du den Pfad mit dem Agentendienst eintragen lassen.
Funktioniert bei uns 1a!!!
Zum Ausbringen des Agentens und der Software habe ich zu Beginn mit Anmeldeskripten gearbeitet.
Falls Du noch Fragen hast --> Mail an mich
LG - Karinska
hatte das gleiche Problem... Meine Frage + Antworten findest Du unter untenstehendem Link:
Firewalleinstellungen für XP mit SP2 über GroupPolicies steuerbar?
Betreffend Produkte, welche Software auf Clients pushen möchte: Wir verwenden das gleiche AntiVirenProgramm. Da müsstest Du beim Installieren am Server eine Maske mit sämtlichen Ports erhalten haben. --> Du brauchst diese Ports nur über die GP unter Domänenprofil als Ausnahme definieren. Als Programmausnahme musst Du den Pfad mit dem Agentendienst eintragen lassen.
Funktioniert bei uns 1a!!!
Zum Ausbringen des Agentens und der Software habe ich zu Beginn mit Anmeldeskripten gearbeitet.
Falls Du noch Fragen hast --> Mail an mich
LG - Karinska
Hallo,
am einfachsten wohl mit
<pre>
netsh firewall set opmode mode=DISABLE
</pre>
in einer DOS-Box.
HTH,
Ex
Gibt es eine Möglichkeit, die Windows
Firewall per Logon Script zu deaktivieren?
Firewall per Logon Script zu deaktivieren?
am einfachsten wohl mit
<pre>
netsh firewall set opmode mode=DISABLE
</pre>
in einer DOS-Box.
HTH,
Ex
Hallo,
vielen Dank für die Antworten!
Ich werds über Gruppenrichtlinien lösen!
vielen Dank für die Antworten!
Ich werds über Gruppenrichtlinien lösen!
