2
Windows Firewall auf Win Server 2003 über Gruppenrichtlinien deaktivieren
Hallo,
ich weiss das Thema wurde hier schon öfters behandelt, aber dennoch scheint es bei mir nicht so richtig zu funktionieren. Ich habe einen WSUS installiert und die Clients bekommen auch ihre Updates so wie sie es bekommen sollen.
Jetzt arbeite ich aber in einer Firma in der VNC zum Einsatz kommt und durch die Installation von SP2 wird dieser Port durch die Windows Firewall gesperrt und ich kann mit VNC nicht mehr auf die Clients zugreifen. Da mir der Aufwand zu gross ist, an jeden PC zu laufen und die Firewall zu deaktivieren, würde ich das gerne über die Gruppenrichtlinien machen. Durch Active Directory is das ja eigentlich auch leicht zu machen.
So 2 Dinge die mich hier interessieren sind folgende:
1. Ist es möglich über die Gruppenrichtlinien die Firewall nicht zu deaktivieren, sondern nur die Ports für VNC freizugeben so dass die Firewall zwar an ist, ich jedoch mit VNC drauf zugreifen kann? Wie stelle ich das denn ein?
2. Ich habe die Firewall im Moment deaktivieren wollen. Bin dann in den GPO's unter:
Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste -> Internetverbindungsfirewall/Gemeinsame Nutzung.... deaktiviert!
und unter:
Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkverbindungen -> Verwendung des Internetverbindungsfirewall im eigenen DNS Domänennetzwerk nicht zulassen .... deaktiviert!
Jetzt ist meine Firewall aber immernoch an wenn ich dann auf dem Client unter Systemsteuerung mir die Firewall anschaue und unter den Diensten auf dem Client steht die Windows Firewall / Gemeinsame Nutzung der... auf Gestartet bzw. automatisch.
Meine 2 Fragen lauten also:
Wie kann ich die Firewall für alle Clients in den Gruppenrichtlinien deaktivieren und
Wie kann ich die Firewall anlassen, aber die Ports für VNC aufmachen damit ich weiterhin auf die Clients mit VNC zugreifen kann
gruss euer bigbootykilla
ich weiss das Thema wurde hier schon öfters behandelt, aber dennoch scheint es bei mir nicht so richtig zu funktionieren. Ich habe einen WSUS installiert und die Clients bekommen auch ihre Updates so wie sie es bekommen sollen.
Jetzt arbeite ich aber in einer Firma in der VNC zum Einsatz kommt und durch die Installation von SP2 wird dieser Port durch die Windows Firewall gesperrt und ich kann mit VNC nicht mehr auf die Clients zugreifen. Da mir der Aufwand zu gross ist, an jeden PC zu laufen und die Firewall zu deaktivieren, würde ich das gerne über die Gruppenrichtlinien machen. Durch Active Directory is das ja eigentlich auch leicht zu machen.
So 2 Dinge die mich hier interessieren sind folgende:
1. Ist es möglich über die Gruppenrichtlinien die Firewall nicht zu deaktivieren, sondern nur die Ports für VNC freizugeben so dass die Firewall zwar an ist, ich jedoch mit VNC drauf zugreifen kann? Wie stelle ich das denn ein?
2. Ich habe die Firewall im Moment deaktivieren wollen. Bin dann in den GPO's unter:
Computerkonfiguration -> Windows Einstellungen -> Sicherheitseinstellungen -> Systemdienste -> Internetverbindungsfirewall/Gemeinsame Nutzung.... deaktiviert!
und unter:
Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkverbindungen -> Verwendung des Internetverbindungsfirewall im eigenen DNS Domänennetzwerk nicht zulassen .... deaktiviert!
Jetzt ist meine Firewall aber immernoch an wenn ich dann auf dem Client unter Systemsteuerung mir die Firewall anschaue und unter den Diensten auf dem Client steht die Windows Firewall / Gemeinsame Nutzung der... auf Gestartet bzw. automatisch.
Meine 2 Fragen lauten also:
Wie kann ich die Firewall für alle Clients in den Gruppenrichtlinien deaktivieren und
Wie kann ich die Firewall anlassen, aber die Ports für VNC aufmachen damit ich weiterhin auf die Clients mit VNC zugreifen kann
gruss euer bigbootykilla
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 44869
Url: https://administrator.de/contentid/44869
Printed on: April 18, 2024 at 23:04 o'clock
2 Comments
Latest comment
Hi,
ich kann dir nur empfehlen den Port aufzumachen. Ein System ohne Firewall... naja.
Waere ich in der Lage wuerde ich es ueber ein Skript machen das beim Computerstart ausgefuehrt wird. Dazu koennte "netsh firewall set portopening" sehr hilfreich sein.
Mit freundlichen Gruessen
- Johannes Matjeschk
ich kann dir nur empfehlen den Port aufzumachen. Ein System ohne Firewall... naja.
Waere ich in der Lage wuerde ich es ueber ein Skript machen das beim Computerstart ausgefuehrt wird. Dazu koennte "netsh firewall set portopening" sehr hilfreich sein.
Mit freundlichen Gruessen
- Johannes Matjeschk
Naja, es gibt ja noch die ganz normale Firmenfirewall, von daher wäre es nicht so wichtig, wenn ich die Windows Firewall abschalten würde, aber nungut, du meinst also, ich müsste nur den port für VNC herausfinden und mit dem Befehl
netsh firewall set portopening "Portnummer von VNC" (ohne Anführungszeichen!) eintippen und schon würde es funktionieren?
und warum wird meine Firewall trotz oben genannten Einstellungen in den GPO's nicht deaktiviert??
gruss bigbootykilla
netsh firewall set portopening "Portnummer von VNC" (ohne Anführungszeichen!) eintippen und schon würde es funktionieren?
und warum wird meine Firewall trotz oben genannten Einstellungen in den GPO's nicht deaktiviert??
gruss bigbootykilla
