Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows2003 Server mit Domäne und Roaming Profiles - Firewall des Servers konfigurieren

Frage Microsoft Windows Server

Mitglied: Reinhard75

Reinhard75 (Level 1) - Jetzt verbinden

09.10.2008, aktualisiert 10.10.2008, 5369 Aufrufe, 4 Kommentare

Hallo,
Wir haben folgendes System: Windows2003 Server mit AD und Domäne; die Anwender verwenden WindowsXPpro mit "Roaming Profiles", sie können also im Prinzip an jedem Rechner mit ihrem Profil arbeiten.

Die Anmeldung an den Server klappt nur, wenn die Firewall deaktiviert ist. Ist sie aktiv, so lädt ein Client-PC zunächst ewig lange, um dann mit der Meldung "Benutzergespeichertes Profil kann nicht geladen werden" abzubrechen und ein lokales Profil lädt.
Die einzelnen Profile auf dem Server sind mit den korrekten Lese-/Schreibrechten ausgestattet, und der Fehler ist klar reproduzierbar.
Meine Frage lautet also:
-Wie stelle ich die FW ein, damit die Profile schnell und sicher geladen werden können?
-Im Artikel ist zwar eine Anleitung, kann die mein Problem lösen?

Vielen Dank für die Hilfe,
---Reinhard
Mitglied: Logan000
09.10.2008 um 15:48 Uhr
Moin Moin

-Im Artikel Portfreigaben für die Firewall eines Windows Server 2003 Domänencontrollers ist zwar eine Anleitung, kann die mein Problem lösen?
Ja. Die Datei- und Druckerfreigabe ist das was für deinen speziellen Fall interesant ist.
-Wie stelle ich die FW ein, damit die Profile schnell und sicher geladen werden können?
Alternativ könntest du natürlich auch die FW auf dem DC abschalten.

Gruß L.
Bitte warten ..
Mitglied: Reinhard75
09.10.2008 um 16:53 Uhr
Guude,
Danke für die Antwort.
klar kann ich die FW ausschalten, aber wie sicher ist mein LAN dann noch?
Das Web läuft bei uns über einen (mit einer FW ausgestatteten) Router, also kann ich mir doch eigentlich eh keine Viren, Bots etc holen, oder???
mfg ---r.
Bitte warten ..
Mitglied: dog
09.10.2008 um 18:14 Uhr
Tatsächlich macht es eigentlich wenig Sinn eine Firewall im Netzwerk zu verwenden. Erfahrungsgemäß macht grade die Windows Firewall mehr Probleme als sie schließlich nützt.

(Vorsicht! Extreme Vereinfachung
Der Sinn einer Firewall ist ja nur einen Computer vor Angriffen zu schützen, die durch Programmiererfehler möglich geworden sind.
Sagen wir z.B. durch einen Programmierfehler stürzt Windows ab, wenn man an Port 666 die Meldung "Hallo" sendet.
Die Firewall blockiert nun von Außen den Zugriff damit dieser Port nicht erreicht werden kann - gäbe es natürlich auch keinen Fehler wäre auch die Firewall nicht von Nöten.

Sollte dein Server also immer auf dem aktuellsten Stand sein ist das weniger ein Risiko.

Nicht ganz korrekt ist, dass du mit einem Router vor Viren sicher bist:
Gerade bei DSL reden wir von sog. NAT-Routern (Funktionsprinzip geht jetzt zu weit). Stell dir auf jeden Fall folgendes mal vor:
Ein Trojaner/Bot/etc. kommt aus dem Internet und klopft an die Tür vom Router und sagt "Hallo ich will rein" der Router ist aber nur der Portier und fragt sich nun "Ja, rein willst du aber zum wem [Computer] denn?" Als Ergebnis schmeißt der Router so einen 'Angriff' einfach weg.

Natürlich kann deshalb einer euer Mitarbeiter immer noch eine mit einem Virus verseuchte E-Mail aufmachen, der sich dann versucht an alle anderen Rechner im Netzwerk weiterzuschicken.

Ich denke darum wichtiger als eine Firewall im Intranet ist es ein Antivirenprogramm für alle Rechner (oder mindestens den Server) zu besitzen. U.a. Gdata bietet hier eine "gesteuerte" Lösung für Firmen an, bei dem die Clients einen Virenschutz erhalten, der vollautomatisch vom Server gesteuert wird.
Bitte warten ..
Mitglied: Reinhard75
10.10.2008 um 09:50 Uhr
Hej Max,
und Danke für die Antwort.
Tatsächlich verwenden wir ein Symantec-Antivirenprogramm, welches unter Anderem eingehende E-Mails überprüft. Das Prog nistet sich auf sämtlichen Clients sowie dem Server ein und sollte somit das Intranet sichern.
Ich werde die FW also weiterhin daktiviert lassen - zudem wird auf dem Server eh nicht gesurft, nur die Updates werden gezogen.
Bitte warten ..
Ähnliche Inhalte
Windows Server
Roaming Profiles Server 2012
gelöst Frage von Hendrik2586Windows Server13 Kommentare

Guten Morgen all! Folgende Ausgangssituation: ADDC -> Einen Benutzer ausgewählt zum Testen (TUser) -> in den Eigenschaften unter dem ...

Windows Server
Roaming Profile wird auf manchen Servern nicht geladen.
gelöst Frage von EmptymanWindows Server4 Kommentare

Hallo zusammen, ich habe eine Citrix-Serverfarm mit 13 Servern (Server 2008 R2, Xen APP 6.5). Auf drei meiner Server ...

Windows 10
Fehler bei Windows 10 Domänen-Anmeldung mit Roaming Profil
Frage von wisebeerWindows 108 Kommentare

Liebe KollegInnen, Ich beschäftige mich gerade in meiner Testumgebung mit dem Ausrollen von Windows 10 LTSB per WDS. Der ...

Windows Server
Roaming Profile aktive Synchronisation
gelöst Frage von heinz2017Windows Server7 Kommentare

Moin, gibt es in den GPOs auf dem MS Win 2012 R2 Server oder wo auch immer, die Möglichkeit ...

Neue Wissensbeiträge
Perl

Perl hat heute Geburtstag: 30 Jahre Perl: Lange Gesichter zum Geburtstag

Information von Penny.Cilin vor 7 StundenPerl2 Kommentare

Hallo, auch wenn es wenige wissen und noch weniger Leute es nutzen. Perl hat heute Geburtstag. 30 Jahre Perl ...

Sicherheit

Blackberry stirbt - Keine Updates für Priv mehr

Tipp von certifiedit.net vor 8 StundenSicherheit1 Kommentar

Blackberry wird zu einer 08/15 Firma und geht wohl mehr und mehr den Weg, den HTC schon ging. Von ...

Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 2 TagenWindows 1011 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell22 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Netzwerkgrundlagen
Belibiges Teilnetz einer Subnetzmaske rausfinden?
gelöst Frage von CenuzeNetzwerkgrundlagen18 Kommentare

Wundervollen Gutentag, mittlerweile kann ich Subnetting so einigermaßen, aber ein Problem habe ich noch. Netzwerkadresse und Boradcast errechnen ist ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless12 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Logging von "gesendeten Nachrichten" auf Terminalservern
gelöst Frage von Z3R0C0MM4N0THiN6Windows Server10 Kommentare

Hallo zusammen, kann mir jemand auf kurzem Wege sagen ob 1) die per Task-Manager (oder damals tsadmin) an Benutzer ...