Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft Windows Server

Windows Firewall in der Domain abschalten per Richlinen

Mitglied: 56147

56147 (Level 1)

16.03.2009, aktualisiert 12:40 Uhr, 11922 Aufrufe, 12 Kommentare

Hallo, ledier habe ich keinen Beitrag gefunden der es einfach und schnell erklärt.

SBS 2003 und auf allen Client ist die Windows Firewall aktiv und kann nicht geändert werden. Wo kann ich das per richtline auf dem Server ändern das jeder seine firewall an und anschalten kann. Standart soll ich aus sein.

Danke
Mitglied: hevtig
16.03.2009 um 13:01 Uhr
Hi,

schau mal in den GPO unter
Comp.konf => Adm. Vorl. => Netzwerk => Netzwerkverbuindungen => Win Firewall

Grüße
Bitte warten ..
Mitglied: aleksandar
16.03.2009 um 13:22 Uhr
damit kannst du nur die Ports und änliches einrichten.
Ich wurde es über Dienste gehen, also du kannst über Comp.konf>Windows Einst.>Sicherheitein.>Systemdienste konfigurieren welcher Dienst gestart wird und welcher nicht.
Deaktiviere den Windows Firewalldienst und das wars.
Bitte warten ..
Mitglied: hevtig
16.03.2009 um 13:34 Uhr
Zitat von aleksandar:
damit kannst du nur die Ports und änliches einrichten.
Ich wurde es über Dienste gehen, also du kannst über
Comp.konf>Windows Einst.>Sicherheitein.>Systemdienste
konfigurieren welcher Dienst gestart wird und welcher nicht.
Deaktiviere den Windows Firewalldienst und das wars.

Da möchte ich gerne wiedersprechen ;)
In den GPO kann ich sehr wohl festlegen, ob die Win Firewall an oder aus sein soll.
Ich kann da auch unterscheiden, dass die FW im Domänenbetrieb aus ist, ansonsten aber an.
Ports etc. kann man da auch einrichten, wie du schon sagtest.

aber sicherlich kann man das evtl. auch über die Dienste regeln...
Da aber der Firewalldienst schon über eine Richtlinie geregelt wird...
Bitte warten ..
Mitglied: IceBeer
16.03.2009 um 15:18 Uhr
Hallo,

die Möglichkeit, dass der User die Firewall ein- und ausschalten kann/darf besteht nur, wenn du sie per GPO nicht aktivierst oder deaktivierst.
Somit hast du allerdings über die GPO's keine Möglichkeit einen Default-Wert zu setzen. Solltest du einen Default-Wert haben wollen, kannst du dass aber als Startup-Skript mit "netsh" machen.

Ich mag mich täuschen, aber ich meine die Unterscheidung bzgl. Firewallprofile (Domäne oder Arbeitsgruppe) hängt nicht davon ab, ob der Rechner grad mit der Domäne verbunden ist oder nicht. Vielmehr mein ich dass die Auswahl welches Profil gilt davon abhängt, ob der Rechner Domänenmitglied ist oder nicht.

Gruß IceBeer
Bitte warten ..
Mitglied: hevtig
16.03.2009 um 15:24 Uhr
Zitat von 56147:

SBS 2003 und auf allen Client ist die Windows Firewall aktiv und kann
nicht geändert werden.


Das spricht ja zumindest erstmal dafür, daß es über die Richtlinien gesperrt wurde.
Es soll ja erstmal die Sperre aufgehoben werden. Den Rest sieht man dann...
Bitte warten ..
Mitglied: IceBeer
16.03.2009 um 16:12 Uhr
Hi hevtig,

genau dass wollte ich damit sagen

Gruß Martin
Bitte warten ..
Mitglied: 56147
16.03.2009 um 16:59 Uhr
Ja genau das suche ich und finde es nicht wo ich das abstellen muss. ich such mir hier den Wurm bin schon doof heute.
Bitte warten ..
Mitglied: IceBeer
16.03.2009 um 17:10 Uhr
Hi,

also, in welcher Richtlinie dass bei dir gemacht ist kann ich dir natürlich nicht sagen.
Du findest es aber unter diesem Pfad:
Administrative Vorlagen --> Netzwerk --> Netzwerkverbindungen --> Windows-Firewall --> Domänenprofil --> Windows-Firewall: Alle Netzwerkverbindungen schützen
In einer Arbeitsgruppe wäre es die hier:
Administrative Vorlagen --> Netzwerk --> Netzwerkverbindungen --> Windows-Firewall --> Standardprofil --> Windows-Firewall: Alle Netzwerkverbindungen schützen

Gruß Martin
Bitte warten ..
Mitglied: hevtig
18.03.2009 um 14:11 Uhr
Zitat von IceBeer:
Ich mag mich täuschen, aber ich meine die Unterscheidung bzgl.
Firewallprofile (Domäne oder Arbeitsgruppe) hängt nicht
davon ab, ob der Rechner grad mit der Domäne verbunden ist oder
nicht. Vielmehr mein ich dass die Auswahl welches Profil gilt davon
abhängt, ob der Rechner Domänenmitglied ist oder nicht.

Gruß IceBeer
Ich habe das gerade nochmal nachgetestet.

Domänenprofil = verbunden mit Domäne
Standardprofil = nicht verbunden mit Domäne (aber Domänenrechner)

Grüße
Bitte warten ..
Mitglied: IceBeer
18.03.2009 um 16:18 Uhr
Hallo hevtig,

dann war ich da offensichtlich falsch.
Danke für die Verbesserung.

Gruß Martin
Bitte warten ..
Mitglied: 56147
20.03.2009 um 10:01 Uhr
Finde ich nicht wo soll das sein auf dem SBS Server.
Bitte warten ..
Mitglied: IceBeer
20.03.2009 um 10:45 Uhr
Hi,

ich hab keinen SBS vor mir, aber auch der sollte dass in den normalen Gruppenrichtlinien im Bereich "Computerkonfiguration" haben.

MfG Martin
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server Firewall per GPO vorübergehend abschalten
Frage von geTr0ffEnWindows Server6 Kommentare

Hi, mal eine Frage: Ist es möglich, eine Firewall, die per GPO verteilt wird, diese beispielsweise an einem Notebook, ...

Windows 10
Bei Windows 10 Spy funktion abschalten!?
Frage von utopia23Windows 1026 Kommentare

Ich habe jetzt schon viel gelesen, dass Win10 gerne nachhause telefoniert. Vor allem taucht immer wieder die Adresse "ssw.live.com" ...

Windows 10
Defender-Meldungen unter Windows 10 abschalten
Frage von CodehunterWindows 103 Kommentare

Hallo! Wie kann man diese störenden und mit Sound unterlegten Defender-Popups unter Windows 10 Pro deaktivieren? Also nicht den ...

Windows Netzwerk
Windows Server 2012 Firewall mit 2 Netzwerkkarten - Domain Profil, public Profil
Frage von neueradmuserWindows Netzwerk4 Kommentare

Hi, ich hab da so ein Gedankenexperiment Mal angenommen ich stell mir einen Root Server ins Netz mit einem ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 1 TagLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 2 TagenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 2 TagenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 2 TagenSicherheit10 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Batch & Shell
Meltdown Microsoft Prüf Script - .zip Datei leider leer
gelöst Frage von MasterBlaster88Batch & Shell13 Kommentare

Hallo zusammen, ich patche gerade unsere Windows Server bzgl. der Meltdown Lücke. Patch vorhanden, Reg Keys gesetzt Um das ...

Batch & Shell
Shell-Skript - Syntax error: Unterminated quoted string
Frage von newit1Batch & Shell13 Kommentare

Hallo Ich schreibe ein Skript das eine CSV-Datei in eine mySQL Datenbank schieben soll. Bekomme nach start des Skrips ...

E-Mail
Erfahrungen mit hMailServer gesucht
Frage von it-fraggleE-Mail10 Kommentare

Hallo, meine neue Stelle möchte einen eigenen Mailserver. Ich als Linuxkind war direkt geistig mit Postfix dabei. Leider wollen ...

Entwicklung
VBS: alle PDF-Dateien in einem Ordner gleichzeitig öffnen
gelöst Frage von JuweeeEntwicklung9 Kommentare

Hallo, ich habe in deiner Ordnerstruktur (.\Tagesberichte\xx.18\) mehrere dynamische PDF-Formulare (mit LCD erstellt). Die Berichtsformulare sind im Layout alle ...