isi
Goto Top

Windows Firewall

Windows Firewall aktiviert sich von selbst

Hallo Leute,
Kann mir jemand helfen?
Habe vor ca. 2,5 Monaten von NT 4.0 auf Win 2003 und Ad migriet so weit so gut
Client sind ein paar NT/Win2000 die Masse Win XP
Auf den XP Client ist die Firewall Standartmässig Deaktiviert
Update wird über SUS gemacht


2 Wochen nach der Umstellung passierte folgendes: Auf einigen XP Clients aktiviert sich nach und nach bei einigen Clients die Firewall
von selber und aus unerklärlichen Gründen


Frage 1 Hat einer eine Erklärung?
Frage 2 Kann ich die Firewall mir Gruppenrichtlinien abschalten auf allen XP Clients?
Frage 3 Wie geht das?

Gruß und frohes Schaffen

Content-Key: 36258

Url: https://administrator.de/contentid/36258

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: Sylvio
Sylvio 19.07.2006 um 17:11:35 Uhr
Goto Top
Hi,

Erklärung wäre vieleicht ein patch von MS der die Standardeinstellung aktiviert hat, ist jedoch nur eine vermutung...

Lösung:
Verteile dieses *.vbs um die FW zu deaktivieren

'==========================================================================
'
' VBScript Source File
'
' NAME: TurnOffFirewall.vbs
'
' COMMENT: This script disables the Windows XP SP2 firewall
'
'
'==========================================================================

Const HKEY_LOCAL_MACHINE = &H80000002
on error resume next

strComputer = "."

Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & _
strComputer & "\root\default:StdRegProv")

strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile"
strValueName = "DisableNotifications"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strValueName = "DoNotAllowExceptions"
dwValue = 0
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strValueName = "EnableFirewall"
dwValue = 0
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strValueName = "%windir%\system32\sessmgr.exe"
strValue = "%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
oReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\IcmpSettings"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strValueName = "AllowInboundEchoRequest"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\RemoteAdminSettings"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strValueName = "Enabled"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue

strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile"
strValueName = "DisableNotifications"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strValueName = "DoNotAllowExceptions"
dwValue = 0
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strValueName = "EnableFirewall"
dwValue = 0
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strValueName = "%windir%\system32\sessmgr.exe"
strValue = "%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
oReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\IcmpSettings"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strValueName = "AllowInboundEchoRequest"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\RemoteAdminSettings"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strValueName = "Enabled"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue

retry = Msgbox ("Firewall Disabled.")
Mitglied: Kosh
Kosh 20.07.2006 um 09:13:10 Uhr
Goto Top
Du könntest auch den einfachen Weg gehen und eine Gruppenrichtlinie erstellen.

Dort findest du unter:
Computerkonfiguration -> Administrative-Vorlagen-> Netzwerk-> Netzwerkverbindungen
die Einstellung: Verwendung des Internetverbindungsfirewalls im eigenen DNS-Domänennetzwerk........

Die einfach auf "aktiviert" setzen.

Grüsse