Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Firewall in der Domain abschalten per Richlinen

Frage Microsoft Windows Server

Mitglied: 56147

56147 (Level 1)

16.03.2009, aktualisiert 12:40 Uhr, 10796 Aufrufe, 12 Kommentare

Hallo, ledier habe ich keinen Beitrag gefunden der es einfach und schnell erklärt.

SBS 2003 und auf allen Client ist die Windows Firewall aktiv und kann nicht geändert werden. Wo kann ich das per richtline auf dem Server ändern das jeder seine firewall an und anschalten kann. Standart soll ich aus sein.

Danke
Mitglied: hevtig
16.03.2009 um 13:01 Uhr
Hi,

schau mal in den GPO unter
Comp.konf => Adm. Vorl. => Netzwerk => Netzwerkverbuindungen => Win Firewall

Grüße
Bitte warten ..
Mitglied: aleksandar
16.03.2009 um 13:22 Uhr
damit kannst du nur die Ports und änliches einrichten.
Ich wurde es über Dienste gehen, also du kannst über Comp.konf>Windows Einst.>Sicherheitein.>Systemdienste konfigurieren welcher Dienst gestart wird und welcher nicht.
Deaktiviere den Windows Firewalldienst und das wars.
Bitte warten ..
Mitglied: hevtig
16.03.2009 um 13:34 Uhr
Zitat von aleksandar:
damit kannst du nur die Ports und änliches einrichten.
Ich wurde es über Dienste gehen, also du kannst über
Comp.konf>Windows Einst.>Sicherheitein.>Systemdienste
konfigurieren welcher Dienst gestart wird und welcher nicht.
Deaktiviere den Windows Firewalldienst und das wars.

Da möchte ich gerne wiedersprechen ;)
In den GPO kann ich sehr wohl festlegen, ob die Win Firewall an oder aus sein soll.
Ich kann da auch unterscheiden, dass die FW im Domänenbetrieb aus ist, ansonsten aber an.
Ports etc. kann man da auch einrichten, wie du schon sagtest.

aber sicherlich kann man das evtl. auch über die Dienste regeln...
Da aber der Firewalldienst schon über eine Richtlinie geregelt wird...
Bitte warten ..
Mitglied: IceBeer
16.03.2009 um 15:18 Uhr
Hallo,

die Möglichkeit, dass der User die Firewall ein- und ausschalten kann/darf besteht nur, wenn du sie per GPO nicht aktivierst oder deaktivierst.
Somit hast du allerdings über die GPO's keine Möglichkeit einen Default-Wert zu setzen. Solltest du einen Default-Wert haben wollen, kannst du dass aber als Startup-Skript mit "netsh" machen.

Ich mag mich täuschen, aber ich meine die Unterscheidung bzgl. Firewallprofile (Domäne oder Arbeitsgruppe) hängt nicht davon ab, ob der Rechner grad mit der Domäne verbunden ist oder nicht. Vielmehr mein ich dass die Auswahl welches Profil gilt davon abhängt, ob der Rechner Domänenmitglied ist oder nicht.

Gruß IceBeer
Bitte warten ..
Mitglied: hevtig
16.03.2009 um 15:24 Uhr
Zitat von 56147:

SBS 2003 und auf allen Client ist die Windows Firewall aktiv und kann
nicht geändert werden.


Das spricht ja zumindest erstmal dafür, daß es über die Richtlinien gesperrt wurde.
Es soll ja erstmal die Sperre aufgehoben werden. Den Rest sieht man dann...
Bitte warten ..
Mitglied: IceBeer
16.03.2009 um 16:12 Uhr
Hi hevtig,

genau dass wollte ich damit sagen

Gruß Martin
Bitte warten ..
Mitglied: 56147
16.03.2009 um 16:59 Uhr
Ja genau das suche ich und finde es nicht wo ich das abstellen muss. ich such mir hier den Wurm bin schon doof heute.
Bitte warten ..
Mitglied: IceBeer
16.03.2009 um 17:10 Uhr
Hi,

also, in welcher Richtlinie dass bei dir gemacht ist kann ich dir natürlich nicht sagen.
Du findest es aber unter diesem Pfad:
Administrative Vorlagen --> Netzwerk --> Netzwerkverbindungen --> Windows-Firewall --> Domänenprofil --> Windows-Firewall: Alle Netzwerkverbindungen schützen
In einer Arbeitsgruppe wäre es die hier:
Administrative Vorlagen --> Netzwerk --> Netzwerkverbindungen --> Windows-Firewall --> Standardprofil --> Windows-Firewall: Alle Netzwerkverbindungen schützen

Gruß Martin
Bitte warten ..
Mitglied: hevtig
18.03.2009 um 14:11 Uhr
Zitat von IceBeer:
Ich mag mich täuschen, aber ich meine die Unterscheidung bzgl.
Firewallprofile (Domäne oder Arbeitsgruppe) hängt nicht
davon ab, ob der Rechner grad mit der Domäne verbunden ist oder
nicht. Vielmehr mein ich dass die Auswahl welches Profil gilt davon
abhängt, ob der Rechner Domänenmitglied ist oder nicht.

Gruß IceBeer
Ich habe das gerade nochmal nachgetestet.

Domänenprofil = verbunden mit Domäne
Standardprofil = nicht verbunden mit Domäne (aber Domänenrechner)

Grüße
Bitte warten ..
Mitglied: IceBeer
18.03.2009 um 16:18 Uhr
Hallo hevtig,

dann war ich da offensichtlich falsch.
Danke für die Verbesserung.

Gruß Martin
Bitte warten ..
Mitglied: 56147
20.03.2009 um 10:01 Uhr
Finde ich nicht wo soll das sein auf dem SBS Server.
Bitte warten ..
Mitglied: IceBeer
20.03.2009 um 10:45 Uhr
Hi,

ich hab keinen SBS vor mir, aber auch der sollte dass in den normalen Gruppenrichtlinien im Bereich "Computerkonfiguration" haben.

Mit freundlichen Grüßen Martin
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(5)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (4)

Frage von Aubanan zum Thema Windows Server ...

Windows Server
gelöst Lokale Windows Firewall Server 2012R2 für virtuelle Maschine? (4)

Frage von 1410640014 zum Thema Windows Server ...

Firewall
Mobile VPN Geräte ohne Windows Firewall (7)

Frage von Milchmann89 zum Thema Firewall ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (17)

Frage von Unwichtig zum Thema Netzwerkmanagement ...