4
Windows2003 Server mit Domäne und Roaming Profiles - Firewall des Servers konfigurieren
Hallo,
Wir haben folgendes System: Windows2003 Server mit AD und Domäne; die Anwender verwenden WindowsXPpro mit "Roaming Profiles", sie können also im Prinzip an jedem Rechner mit ihrem Profil arbeiten.
Die Anmeldung an den Server klappt nur, wenn die Firewall deaktiviert ist. Ist sie aktiv, so lädt ein Client-PC zunächst ewig lange, um dann mit der Meldung "Benutzergespeichertes Profil kann nicht geladen werden" abzubrechen und ein lokales Profil lädt.
Die einzelnen Profile auf dem Server sind mit den korrekten Lese-/Schreibrechten ausgestattet, und der Fehler ist klar reproduzierbar.
Meine Frage lautet also:
-Wie stelle ich die FW ein, damit die Profile schnell und sicher geladen werden können?
-Im Artikel ist zwar eine Anleitung, kann die mein Problem lösen?
Vielen Dank für die Hilfe,
---Reinhard
Die einzelnen Profile auf dem Server sind mit den korrekten Lese-/Schreibrechten ausgestattet, und der Fehler ist klar reproduzierbar.
Meine Frage lautet also:
-Wie stelle ich die FW ein, damit die Profile schnell und sicher geladen werden können?
-Im Artikel ist zwar eine Anleitung, kann die mein Problem lösen?
Vielen Dank für die Hilfe,
---Reinhard
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 98840
Url: https://administrator.de/contentid/98840
Printed on: April 26, 2024 at 03:04 o'clock
4 Comments
Latest comment
Moin Moin
Gruß L.
-Im Artikel Portfreigaben für die Firewall eines Windows Server 2003 Domänencontrollers ist zwar eine Anleitung, kann die mein Problem lösen?
Ja. Die Datei- und Druckerfreigabe ist das was für deinen speziellen Fall interesant ist.-Wie stelle ich die FW ein, damit die Profile schnell und sicher geladen werden können?
Alternativ könntest du natürlich auch die FW auf dem DC abschalten.Gruß L.
Guude,
Danke für die Antwort.
klar kann ich die FW ausschalten, aber wie sicher ist mein LAN dann noch?
Das Web läuft bei uns über einen (mit einer FW ausgestatteten) Router, also kann ich mir doch eigentlich eh keine Viren, Bots etc holen, oder???
mfg ---r.
Danke für die Antwort.
klar kann ich die FW ausschalten, aber wie sicher ist mein LAN dann noch?
Das Web läuft bei uns über einen (mit einer FW ausgestatteten) Router, also kann ich mir doch eigentlich eh keine Viren, Bots etc holen, oder???
mfg ---r.
Tatsächlich macht es eigentlich wenig Sinn eine Firewall im Netzwerk zu verwenden. Erfahrungsgemäß macht grade die Windows Firewall mehr Probleme als sie schließlich nützt.
(Vorsicht! Extreme Vereinfachung
Der Sinn einer Firewall ist ja nur einen Computer vor Angriffen zu schützen, die durch Programmiererfehler möglich geworden sind.
Sagen wir z.B. durch einen Programmierfehler stürzt Windows ab, wenn man an Port 666 die Meldung "Hallo" sendet.
Die Firewall blockiert nun von Außen den Zugriff damit dieser Port nicht erreicht werden kann - gäbe es natürlich auch keinen Fehler wäre auch die Firewall nicht von Nöten.
Sollte dein Server also immer auf dem aktuellsten Stand sein ist das weniger ein Risiko.
Nicht ganz korrekt ist, dass du mit einem Router vor Viren sicher bist:
Gerade bei DSL reden wir von sog. NAT-Routern (Funktionsprinzip geht jetzt zu weit). Stell dir auf jeden Fall folgendes mal vor:
Ein Trojaner/Bot/etc. kommt aus dem Internet und klopft an die Tür vom Router und sagt "Hallo ich will rein" der Router ist aber nur der Portier und fragt sich nun "Ja, rein willst du aber zum wem [Computer] denn?" Als Ergebnis schmeißt der Router so einen 'Angriff' einfach weg.
Natürlich kann deshalb einer euer Mitarbeiter immer noch eine mit einem Virus verseuchte E-Mail aufmachen, der sich dann versucht an alle anderen Rechner im Netzwerk weiterzuschicken.
Ich denke darum wichtiger als eine Firewall im Intranet ist es ein Antivirenprogramm für alle Rechner (oder mindestens den Server) zu besitzen. U.a. Gdata bietet hier eine "gesteuerte" Lösung für Firmen an, bei dem die Clients einen Virenschutz erhalten, der vollautomatisch vom Server gesteuert wird.
(Vorsicht! Extreme Vereinfachung
Der Sinn einer Firewall ist ja nur einen Computer vor Angriffen zu schützen, die durch Programmiererfehler möglich geworden sind.
Sagen wir z.B. durch einen Programmierfehler stürzt Windows ab, wenn man an Port 666 die Meldung "Hallo" sendet.
Die Firewall blockiert nun von Außen den Zugriff damit dieser Port nicht erreicht werden kann - gäbe es natürlich auch keinen Fehler wäre auch die Firewall nicht von Nöten.
Sollte dein Server also immer auf dem aktuellsten Stand sein ist das weniger ein Risiko.
Nicht ganz korrekt ist, dass du mit einem Router vor Viren sicher bist:
Gerade bei DSL reden wir von sog. NAT-Routern (Funktionsprinzip geht jetzt zu weit). Stell dir auf jeden Fall folgendes mal vor:
Ein Trojaner/Bot/etc. kommt aus dem Internet und klopft an die Tür vom Router und sagt "Hallo ich will rein" der Router ist aber nur der Portier und fragt sich nun "Ja, rein willst du aber zum wem [Computer] denn?" Als Ergebnis schmeißt der Router so einen 'Angriff' einfach weg.
Natürlich kann deshalb einer euer Mitarbeiter immer noch eine mit einem Virus verseuchte E-Mail aufmachen, der sich dann versucht an alle anderen Rechner im Netzwerk weiterzuschicken.
Ich denke darum wichtiger als eine Firewall im Intranet ist es ein Antivirenprogramm für alle Rechner (oder mindestens den Server) zu besitzen. U.a. Gdata bietet hier eine "gesteuerte" Lösung für Firmen an, bei dem die Clients einen Virenschutz erhalten, der vollautomatisch vom Server gesteuert wird.
Hej Max,
und Danke für die Antwort.
Tatsächlich verwenden wir ein Symantec-Antivirenprogramm, welches unter Anderem eingehende E-Mails überprüft. Das Prog nistet sich auf sämtlichen Clients sowie dem Server ein und sollte somit das Intranet sichern.
Ich werde die FW also weiterhin daktiviert lassen - zudem wird auf dem Server eh nicht gesurft, nur die Updates werden gezogen.
und Danke für die Antwort.
Tatsächlich verwenden wir ein Symantec-Antivirenprogramm, welches unter Anderem eingehende E-Mails überprüft. Das Prog nistet sich auf sämtlichen Clients sowie dem Server ein und sollte somit das Intranet sichern.
Ich werde die FW also weiterhin daktiviert lassen - zudem wird auf dem Server eh nicht gesurft, nur die Updates werden gezogen.
