56147
Mar 16, 2009, updated at 11:40:50 (UTC)
18690
12
0
Windows Firewall in der Domain abschalten per Richlinen
Hallo, ledier habe ich keinen Beitrag gefunden der es einfach und schnell erklärt.
SBS 2003 und auf allen Client ist die Windows Firewall aktiv und kann nicht geändert werden. Wo kann ich das per richtline auf dem Server ändern das jeder seine firewall an und anschalten kann. Standart soll ich aus sein.
Danke
SBS 2003 und auf allen Client ist die Windows Firewall aktiv und kann nicht geändert werden. Wo kann ich das per richtline auf dem Server ändern das jeder seine firewall an und anschalten kann. Standart soll ich aus sein.
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 111514
Url: https://administrator.de/contentid/111514
Printed on: April 25, 2024 at 02:04 o'clock
12 Comments
Latest comment
Hi,
schau mal in den GPO unter
Comp.konf => Adm. Vorl. => Netzwerk => Netzwerkverbuindungen => Win Firewall
Grüße
schau mal in den GPO unter
Comp.konf => Adm. Vorl. => Netzwerk => Netzwerkverbuindungen => Win Firewall
Grüße
damit kannst du nur die Ports und änliches einrichten.
Ich wurde es über Dienste gehen, also du kannst über Comp.konf>Windows Einst.>Sicherheitein.>Systemdienste konfigurieren welcher Dienst gestart wird und welcher nicht.
Deaktiviere den Windows Firewalldienst und das wars.
Ich wurde es über Dienste gehen, also du kannst über Comp.konf>Windows Einst.>Sicherheitein.>Systemdienste konfigurieren welcher Dienst gestart wird und welcher nicht.
Deaktiviere den Windows Firewalldienst und das wars.
Zitat von @aleksandar:
damit kannst du nur die Ports und änliches einrichten.
Ich wurde es über Dienste gehen, also du kannst über
Comp.konf>Windows Einst.>Sicherheitein.>Systemdienste
konfigurieren welcher Dienst gestart wird und welcher nicht.
Deaktiviere den Windows Firewalldienst und das wars.
Da möchte ich gerne wiedersprechen ;)damit kannst du nur die Ports und änliches einrichten.
Ich wurde es über Dienste gehen, also du kannst über
Comp.konf>Windows Einst.>Sicherheitein.>Systemdienste
konfigurieren welcher Dienst gestart wird und welcher nicht.
Deaktiviere den Windows Firewalldienst und das wars.
In den GPO kann ich sehr wohl festlegen, ob die Win Firewall an oder aus sein soll.
Ich kann da auch unterscheiden, dass die FW im Domänenbetrieb aus ist, ansonsten aber an.
Ports etc. kann man da auch einrichten, wie du schon sagtest.
aber sicherlich kann man das evtl. auch über die Dienste regeln...
Da aber der Firewalldienst schon über eine Richtlinie geregelt wird...
Hallo,
die Möglichkeit, dass der User die Firewall ein- und ausschalten kann/darf besteht nur, wenn du sie per GPO nicht aktivierst oder deaktivierst.
Somit hast du allerdings über die GPO's keine Möglichkeit einen Default-Wert zu setzen. Solltest du einen Default-Wert haben wollen, kannst du dass aber als Startup-Skript mit "netsh" machen.
Ich mag mich täuschen, aber ich meine die Unterscheidung bzgl. Firewallprofile (Domäne oder Arbeitsgruppe) hängt nicht davon ab, ob der Rechner grad mit der Domäne verbunden ist oder nicht. Vielmehr mein ich dass die Auswahl welches Profil gilt davon abhängt, ob der Rechner Domänenmitglied ist oder nicht.
Gruß IceBeer
die Möglichkeit, dass der User die Firewall ein- und ausschalten kann/darf besteht nur, wenn du sie per GPO nicht aktivierst oder deaktivierst.
Somit hast du allerdings über die GPO's keine Möglichkeit einen Default-Wert zu setzen. Solltest du einen Default-Wert haben wollen, kannst du dass aber als Startup-Skript mit "netsh" machen.
Ich mag mich täuschen, aber ich meine die Unterscheidung bzgl. Firewallprofile (Domäne oder Arbeitsgruppe) hängt nicht davon ab, ob der Rechner grad mit der Domäne verbunden ist oder nicht. Vielmehr mein ich dass die Auswahl welches Profil gilt davon abhängt, ob der Rechner Domänenmitglied ist oder nicht.
Gruß IceBeer
Zitat von @56147:
SBS 2003 und auf allen Client ist die Windows Firewall aktiv und kann
nicht geändert werden.
nicht geändert werden.
Das spricht ja zumindest erstmal dafür, daß es über die Richtlinien gesperrt wurde.
Es soll ja erstmal die Sperre aufgehoben werden. Den Rest sieht man dann...
Hi hevtig,
genau dass wollte ich damit sagen
Gruß Martin
genau dass wollte ich damit sagen
Gruß Martin
Ja genau das suche ich und finde es nicht wo ich das abstellen muss. ich such mir hier den Wurm bin schon doof heute.
Hi,
also, in welcher Richtlinie dass bei dir gemacht ist kann ich dir natürlich nicht sagen.
Du findest es aber unter diesem Pfad:
Administrative Vorlagen --> Netzwerk --> Netzwerkverbindungen --> Windows-Firewall --> Domänenprofil --> Windows-Firewall: Alle Netzwerkverbindungen schützen
In einer Arbeitsgruppe wäre es die hier:
Administrative Vorlagen --> Netzwerk --> Netzwerkverbindungen --> Windows-Firewall --> Standardprofil --> Windows-Firewall: Alle Netzwerkverbindungen schützen
Gruß Martin
also, in welcher Richtlinie dass bei dir gemacht ist kann ich dir natürlich nicht sagen.
Du findest es aber unter diesem Pfad:
Administrative Vorlagen --> Netzwerk --> Netzwerkverbindungen --> Windows-Firewall --> Domänenprofil --> Windows-Firewall: Alle Netzwerkverbindungen schützen
In einer Arbeitsgruppe wäre es die hier:
Administrative Vorlagen --> Netzwerk --> Netzwerkverbindungen --> Windows-Firewall --> Standardprofil --> Windows-Firewall: Alle Netzwerkverbindungen schützen
Gruß Martin
Zitat von @IceBeer:
Ich mag mich täuschen, aber ich meine die Unterscheidung bzgl.
Firewallprofile (Domäne oder Arbeitsgruppe) hängt nicht
davon ab, ob der Rechner grad mit der Domäne verbunden ist oder
nicht. Vielmehr mein ich dass die Auswahl welches Profil gilt davon
abhängt, ob der Rechner Domänenmitglied ist oder nicht.
Gruß IceBeer
Ich habe das gerade nochmal nachgetestet.Ich mag mich täuschen, aber ich meine die Unterscheidung bzgl.
Firewallprofile (Domäne oder Arbeitsgruppe) hängt nicht
davon ab, ob der Rechner grad mit der Domäne verbunden ist oder
nicht. Vielmehr mein ich dass die Auswahl welches Profil gilt davon
abhängt, ob der Rechner Domänenmitglied ist oder nicht.
Gruß IceBeer
Domänenprofil = verbunden mit Domäne
Standardprofil = nicht verbunden mit Domäne (aber Domänenrechner)
Grüße
Hallo hevtig,
dann war ich da offensichtlich falsch.
Danke für die Verbesserung.
Gruß Martin
dann war ich da offensichtlich falsch.
Danke für die Verbesserung.
Gruß Martin
Finde ich nicht wo soll das sein auf dem SBS Server.
Hi,
ich hab keinen SBS vor mir, aber auch der sollte dass in den normalen Gruppenrichtlinien im Bereich "Computerkonfiguration" haben.
MfG Martin
ich hab keinen SBS vor mir, aber auch der sollte dass in den normalen Gruppenrichtlinien im Bereich "Computerkonfiguration" haben.
MfG Martin
