Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows2003 Server mit Domäne und Roaming Profiles - Firewall des Servers konfigurieren

Frage Microsoft Windows Server

Mitglied: Reinhard75

Reinhard75 (Level 1) - Jetzt verbinden

09.10.2008, aktualisiert 10.10.2008, 5363 Aufrufe, 4 Kommentare

Hallo,
Wir haben folgendes System: Windows2003 Server mit AD und Domäne; die Anwender verwenden WindowsXPpro mit "Roaming Profiles", sie können also im Prinzip an jedem Rechner mit ihrem Profil arbeiten.

Die Anmeldung an den Server klappt nur, wenn die Firewall deaktiviert ist. Ist sie aktiv, so lädt ein Client-PC zunächst ewig lange, um dann mit der Meldung "Benutzergespeichertes Profil kann nicht geladen werden" abzubrechen und ein lokales Profil lädt.
Die einzelnen Profile auf dem Server sind mit den korrekten Lese-/Schreibrechten ausgestattet, und der Fehler ist klar reproduzierbar.
Meine Frage lautet also:
-Wie stelle ich die FW ein, damit die Profile schnell und sicher geladen werden können?
-Im Artikel ist zwar eine Anleitung, kann die mein Problem lösen?

Vielen Dank für die Hilfe,
---Reinhard
Mitglied: Logan000
09.10.2008 um 15:48 Uhr
Moin Moin

-Im Artikel Portfreigaben für die Firewall eines Windows Server 2003 Domänencontrollers ist zwar eine Anleitung, kann die mein Problem lösen?
Ja. Die Datei- und Druckerfreigabe ist das was für deinen speziellen Fall interesant ist.
-Wie stelle ich die FW ein, damit die Profile schnell und sicher geladen werden können?
Alternativ könntest du natürlich auch die FW auf dem DC abschalten.

Gruß L.
Bitte warten ..
Mitglied: Reinhard75
09.10.2008 um 16:53 Uhr
Guude,
Danke für die Antwort.
klar kann ich die FW ausschalten, aber wie sicher ist mein LAN dann noch?
Das Web läuft bei uns über einen (mit einer FW ausgestatteten) Router, also kann ich mir doch eigentlich eh keine Viren, Bots etc holen, oder???
mfg ---r.
Bitte warten ..
Mitglied: dog
09.10.2008 um 18:14 Uhr
Tatsächlich macht es eigentlich wenig Sinn eine Firewall im Netzwerk zu verwenden. Erfahrungsgemäß macht grade die Windows Firewall mehr Probleme als sie schließlich nützt.

(Vorsicht! Extreme Vereinfachung
Der Sinn einer Firewall ist ja nur einen Computer vor Angriffen zu schützen, die durch Programmiererfehler möglich geworden sind.
Sagen wir z.B. durch einen Programmierfehler stürzt Windows ab, wenn man an Port 666 die Meldung "Hallo" sendet.
Die Firewall blockiert nun von Außen den Zugriff damit dieser Port nicht erreicht werden kann - gäbe es natürlich auch keinen Fehler wäre auch die Firewall nicht von Nöten.

Sollte dein Server also immer auf dem aktuellsten Stand sein ist das weniger ein Risiko.

Nicht ganz korrekt ist, dass du mit einem Router vor Viren sicher bist:
Gerade bei DSL reden wir von sog. NAT-Routern (Funktionsprinzip geht jetzt zu weit). Stell dir auf jeden Fall folgendes mal vor:
Ein Trojaner/Bot/etc. kommt aus dem Internet und klopft an die Tür vom Router und sagt "Hallo ich will rein" der Router ist aber nur der Portier und fragt sich nun "Ja, rein willst du aber zum wem [Computer] denn?" Als Ergebnis schmeißt der Router so einen 'Angriff' einfach weg.

Natürlich kann deshalb einer euer Mitarbeiter immer noch eine mit einem Virus verseuchte E-Mail aufmachen, der sich dann versucht an alle anderen Rechner im Netzwerk weiterzuschicken.

Ich denke darum wichtiger als eine Firewall im Intranet ist es ein Antivirenprogramm für alle Rechner (oder mindestens den Server) zu besitzen. U.a. Gdata bietet hier eine "gesteuerte" Lösung für Firmen an, bei dem die Clients einen Virenschutz erhalten, der vollautomatisch vom Server gesteuert wird.
Bitte warten ..
Mitglied: Reinhard75
10.10.2008 um 09:50 Uhr
Hej Max,
und Danke für die Antwort.
Tatsächlich verwenden wir ein Symantec-Antivirenprogramm, welches unter Anderem eingehende E-Mails überprüft. Das Prog nistet sich auf sämtlichen Clients sowie dem Server ein und sollte somit das Intranet sichern.
Ich werde die FW also weiterhin daktiviert lassen - zudem wird auf dem Server eh nicht gesurft, nur die Updates werden gezogen.
Bitte warten ..
Ähnliche Inhalte
Windows Userverwaltung
gelöst Lokales Domänen Profil in Roaming Profil umwandeln Windows 10 (6)

Frage von simonlohr zum Thema Windows Userverwaltung ...

Windows Server
gelöst Roaming Profiles - bin ich zu blöd? (13)

Frage von markaurel zum Thema Windows Server ...

Windows Userverwaltung
Problem Roaming Profiles (4)

Frage von FabianStender zum Thema Windows Userverwaltung ...

Exchange Server
gelöst Wer verwendet Roaming Profiles? (18)

Frage von markaurel zum Thema Exchange Server ...

Neue Wissensbeiträge
Microsoft Office

Text in Zahlen umwandeln

Tipp von logische zum Thema Microsoft Office ...

Erkennung und -Abwehr

Infineon TPMs unsicher! Bitlocker ggf. angreifbar

(4)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Firewall

PfSense Repository für Version 2.3.x

(4)

Information von Dobby zum Thema Firewall ...

LAN, WAN, Wireless

WPA-2 hat erste Risse: KRACK

(8)

Information von the-buccaneer zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Microsoft Office
ICH BIN AM ENDE MEINES IT-WISSENS ANGELANGT!!!! (38)

Frage von 134537 zum Thema Microsoft Office ...

Windows Server
gelöst Gruppenrichtlinie greift nicht zu! (23)

Frage von Syosse zum Thema Windows Server ...

Hosting & Housing
Mailserver Software Empfehlungen (21)

Frage von sunics zum Thema Hosting & Housing ...