Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Remoteunterstützung Vista mit eingeschalteter Windowsfirewall über GPO

Mitglied: Soccerdelux

Soccerdelux (Level 1) - Jetzt verbinden

26.06.2009, aktualisiert 19:59 Uhr, 5493 Aufrufe, 8 Kommentare

Hallo zusammen,

ich stehe mal wieder vor einem mittelschweren Problem.

Es geht um die remoteunterstützung unter Vista.

Ich habe eine Gpo für remoteunterstützung erstellt und mich dabei an die Anleitungen von www.gruppenrichtlinien.de gehalten.

was funktioniert bis jetzt ?

remoteunterstützung von XP zu XP

remoteunterstützung von Vista zu XP

Datei und Druckfreigabe - wichtig für mich

Ping geht auch

Mein problem ist aber bei eingeschaltertet Firewall unter Vista eine Verbindung zum Client aufzubauen.

nehme ich die GPO aus der Ou raus und konfig die Firewall selber mit folgenden Einstellungen:

Port 135
Port 1900 UDP
Port 2869 TCP

und gebe dazu die beiden .exe :

msra und raserver

frei kann ich , auch wenn es einen moment dauert zu dem Client eine Verbindung aufbauen.
(Von einen Vista rechner zu Xp mit eingeschalteter Firewall - geht dies Blitzschnell)
(Schalte ich die Firewall unter Vista aus - geht dies auch Blitzschnell)

Schalte ich genau die gleichen ports und die .exe in der GPO frei und mache Sie dann scharf.

funktioniert es nicht

Einstellung meiner GPO hänge ich mal dran.

Ich habe mittleweile keine IDEE mehr.

Zu mal es ja selbst mit von Hand eingeschalterte firewall sehr langsam ist - was bei XP nicht ist ?

Habe ihr Ideen was ich falsch mache ?

möchte ungern dafür einen Call bei MS aufmachen.

Vielen Dank, ich bin für jede Antwort sehr dankbar >!

gruß aus dem Itkeller

36e9a988eb5fe126945cfbc987e66232-bil1 - Klicke auf das Bild, um es zu vergrößern

25632a231e9c276f4501793403229b3a-bil2 - Klicke auf das Bild, um es zu vergrößern

bc569d3bdbcea0001349399d3fb67dd9-bil3 - Klicke auf das Bild, um es zu vergrößern

899e6a3389bc22fa4f24efa8488c97e1-bil4 - Klicke auf das Bild, um es zu vergrößern
Mitglied: strathmore01
27.06.2009 um 10:41 Uhr
Brauchste für den RDP-Client (mstsc.exe) nicht auch noch den Port 3389 ?
Bitte warten ..
Mitglied: DerWoWusste
27.06.2009 um 16:19 Uhr
Bei der GPO-Verwaltung der Firewall sind mir unter Vista SP1 (SP2 noch nicht daraufhin geprüft) arge Bugs aufgefallen, woraufhin ich die Verwaltung nur noch direkt über die Registry mache: Rechner von Hand konfigurieren, Registrierungseinträge exportieren und auf Rechnern mit gleicher Firewallkonfig importieren.
Zweig: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Diesen Import kann ein GPO-Startskript machen oder per GPP.

Dass die Verbindung in Richtung Vista hin lange dauert (egal ob mit oder ohne Firewall), ist normal, liest Du überall - woran es liegt, weiß keiner so Recht. Dies ist mit dem SP2 seltener geworden, meine ich.
Bitte warten ..
Mitglied: Soccerdelux
07.07.2009 um 10:56 Uhr
Hallo,

ersteinmal sorry für meine späte Antwort.

Bin leider noch nicht dazu gekommen, werde mich aber die Woche damit beschäftigen ! Vielen Dank für den Tipp bzw. die Antwort.

Jetzt habe ich aber doch noch eine Frage dazu:

kann ich auch unterscheiden wie in der Gpo zwischen im Netzwerk = netzwerkprofil und unterwegs ?

Ich möchte halt schon das die Firewall angeschaltet bleibt im Netzwerk und der User dies nicht abstellen kann. ABer wenn er unterwegs ist, soll er sie zumindestens manuell abstellen können.

hast du auch hierzu ideen ß

ich danke dir und wünsche einen guten Start in den Tag !
Bitte warten ..
Mitglied: Soccerdelux
07.07.2009 um 12:22 Uhr
Ist für mich ja ein ganz spannendes Thema

Habe mir mal die Regestrierung angeschaut und dort kann ich unter FirewallPolicy - auch das domänenprofil und das Standard Profil einsehen.

könnte ich jetzt einfach die Einstellungen für das Domänenprofil reinkopieren und das selbe mit anderen Einstellungen ins Standartprofil = ?

Dann hätte ich was ich wollte

Oder muss alles in den FirewallRules belassen ?

Aber wie kann ich dann die verschiedenen profile konfigurieren ?


Vielen Dank und Grüße
Bitte warten ..
Mitglied: DerWoWusste
20.07.2009 um 12:51 Uhr
...bin nun zurück aus dem Urlaub...
Ja, so geht es. Importier die Regeinträäge für beide Profile und fertig.
Bitte warten ..
Mitglied: Soccerdelux
23.07.2009 um 18:07 Uhr
Hallo DerWoWusste

Wie kann ich es einstellen, das der User die Firewall nicht abschalten kann? Im Netzwerkprofil .. Also das die Buttons zum ein und ausschalten grau hinterlegt sind !

hast du auch hierzu eine Idee ?

hoffe du hattest einen erholsamen Urlaub !

Vielen Dank für die Hilfe !!!

Gruß
Bitte warten ..
Mitglied: DerWoWusste
23.07.2009 um 18:48 Uhr
Dafür gibt es die Policy "Windows Firewall: protect all network connection" [Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile]

Turns on Windows Firewall, which replaces Internet Connection Firewall on all computers that are running Windows XP Service Pack 2.

If you enable this policy setting, Windows Firewall runs and ignores the "Computer Configuration\Administrative Templates\Network\Network Connections\Prohibit use of Internet Connection Firewall on your DNS domain network" policy setting
Bitte warten ..
Mitglied: Soccerdelux
24.07.2009 um 11:21 Uhr
Hallo,

vielen Dank für die Info !

Werde es nächste Woche testen und dir natürlich berichten

Vielen Dank für die Unterstützung und ein schönes Wochenende !!

Gruß
Bitte warten ..
Ähnliche Inhalte
Windows 10

Windows 10 Benutzerkontensteuerung über GPO auf Immer eingeschaltet lassen

gelöst Frage von 116480Windows 109 Kommentare

Hallo Zusammen, obwohl ich eine Policy definiert habe als Computerobject und entsprechend verlinkt habe , scheint diese nicht zu ...

Windows Server

Windows Remoteunterstützung - Kennwort per GPO definieren?

Frage von eastfrisianWindows Server2 Kommentare

Hallo zusammen! ich habe die Windows Remoteuntestützung mittels GPO für unser Unternehmen konfiguriert. Ist es möglich, mit Bordmitteln - ...

Windows Netzwerk

Windowsfirewall in Server 2008 spinnt zeitweilig

Frage von DerWoWussteWindows Netzwerk4 Kommentare

Moin Kollegen. Diese Frage richtet sich an Admins, die die Windows-Firewall auf Server 2008 (erste Generation) nutzen/genutzt haben und ...

Windows 7

Remoteunterstützung auf Windows 7

gelöst Frage von tingelWindows 75 Kommentare

Hallo zusammen, bei mir habe ich folgende Situation: - Terminalserver, auf die per RDP zugegriffen wird - drei normale ...

Neue Wissensbeiträge
Humor (lol)
IoT-Gefahr: Smartes Aquarium leckt!
Information von Lochkartenstanzer vor 2 StundenHumor (lol)3 Kommentare

Moin, Die IoT-Manie hat weitere Opfer gefunden. Ein Casino-Leck durch ein smartes Aquarium: Allerdings haben sie kein Wasser, sondern ...

Router & Routing

Olle Fritzbox 7270 mit VPN und SIP-Telefonie hinter O2 Homebox 6641 als "Modem"

Erfahrungsbericht von the-buccaneer vor 11 StundenRouter & Routing3 Kommentare

Nun war es soweit: Auch O2 hat mich mit VOIP zwangsbeglückt. Heute am Privatanschluss, in 2 Wochen ist das ...

Sicherheit

Ungepatchte Remote Code Execution-Lücke in LG NAS

Information von kgborn vor 1 TagSicherheit

Nutzt wer LG NAS-Einheiten? In den NAS-Einheiten der LG Network Storage-Einheiten gibt es eine sehr unschöne Schwachstelle, die einen ...

Windows Update

Neue Version KB4099950 NIC Einstellungen gehen verloren

Information von sabines vor 1 TagWindows Update2 Kommentare

Es ist eine neue Version des KB4099950 verfügbar, die das Problem mit den verlorenen Netzwerkeinstellungen lösen soll. Das Datum ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
OpenVPN Client Fehlermeldungen
Frage von chris84LAN, WAN, Wireless14 Kommentare

Hallo Zusammen, wir nutzen seit kurzem einen neuen Router und den OpenVPN Client. Die VPN Verbindung klappt; allerdings kommen ...

Sonstige Systeme
Wie Normenkataloge im Unternehmen bereit stellen?
Frage von MuzzepuckelSonstige Systeme14 Kommentare

Hallo Kollegen, ich lese schon lange hier mit, nun mein ersrer Beitrag, bzw. Frage. :-) Wir benötigen für unsere ...

Sicherheit
Verbindliche Zustellung per E-Mail?
Frage von ahussainSicherheit14 Kommentare

Hallo allerseits, ein Kunde von mir nutzt intensiv Fax. Hauptgrund: zusammen mit einer Empfangsbestätigung ist eine verbindliche Zustellung gewährleistet. ...

Netzwerke
Gateway in Switches, Druckern ect eintragen oder nicht
Frage von JodelknutNetzwerke12 Kommentare

Hi, bisher habe ich immer das Gateway überall wo es verlangt oder eintragbar war auch eingetragen. Mein neuer Kollege ...