Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows2003 Server mit Domäne und Roaming Profiles - Firewall des Servers konfigurieren

Frage Microsoft Windows Server

Mitglied: Reinhard75

Reinhard75 (Level 1) - Jetzt verbinden

09.10.2008, aktualisiert 10.10.2008, 5340 Aufrufe, 4 Kommentare

Hallo,
Wir haben folgendes System: Windows2003 Server mit AD und Domäne; die Anwender verwenden WindowsXPpro mit "Roaming Profiles", sie können also im Prinzip an jedem Rechner mit ihrem Profil arbeiten.

Die Anmeldung an den Server klappt nur, wenn die Firewall deaktiviert ist. Ist sie aktiv, so lädt ein Client-PC zunächst ewig lange, um dann mit der Meldung "Benutzergespeichertes Profil kann nicht geladen werden" abzubrechen und ein lokales Profil lädt.
Die einzelnen Profile auf dem Server sind mit den korrekten Lese-/Schreibrechten ausgestattet, und der Fehler ist klar reproduzierbar.
Meine Frage lautet also:
-Wie stelle ich die FW ein, damit die Profile schnell und sicher geladen werden können?
-Im Artikel ist zwar eine Anleitung, kann die mein Problem lösen?

Vielen Dank für die Hilfe,
---Reinhard
Mitglied: Logan000
09.10.2008 um 15:48 Uhr
Moin Moin

-Im Artikel Portfreigaben für die Firewall eines Windows Server 2003 Domänencontrollers ist zwar eine Anleitung, kann die mein Problem lösen?
Ja. Die Datei- und Druckerfreigabe ist das was für deinen speziellen Fall interesant ist.
-Wie stelle ich die FW ein, damit die Profile schnell und sicher geladen werden können?
Alternativ könntest du natürlich auch die FW auf dem DC abschalten.

Gruß L.
Bitte warten ..
Mitglied: Reinhard75
09.10.2008 um 16:53 Uhr
Guude,
Danke für die Antwort.
klar kann ich die FW ausschalten, aber wie sicher ist mein LAN dann noch?
Das Web läuft bei uns über einen (mit einer FW ausgestatteten) Router, also kann ich mir doch eigentlich eh keine Viren, Bots etc holen, oder???
mfg ---r.
Bitte warten ..
Mitglied: dog
09.10.2008 um 18:14 Uhr
Tatsächlich macht es eigentlich wenig Sinn eine Firewall im Netzwerk zu verwenden. Erfahrungsgemäß macht grade die Windows Firewall mehr Probleme als sie schließlich nützt.

(Vorsicht! Extreme Vereinfachung
Der Sinn einer Firewall ist ja nur einen Computer vor Angriffen zu schützen, die durch Programmiererfehler möglich geworden sind.
Sagen wir z.B. durch einen Programmierfehler stürzt Windows ab, wenn man an Port 666 die Meldung "Hallo" sendet.
Die Firewall blockiert nun von Außen den Zugriff damit dieser Port nicht erreicht werden kann - gäbe es natürlich auch keinen Fehler wäre auch die Firewall nicht von Nöten.

Sollte dein Server also immer auf dem aktuellsten Stand sein ist das weniger ein Risiko.

Nicht ganz korrekt ist, dass du mit einem Router vor Viren sicher bist:
Gerade bei DSL reden wir von sog. NAT-Routern (Funktionsprinzip geht jetzt zu weit). Stell dir auf jeden Fall folgendes mal vor:
Ein Trojaner/Bot/etc. kommt aus dem Internet und klopft an die Tür vom Router und sagt "Hallo ich will rein" der Router ist aber nur der Portier und fragt sich nun "Ja, rein willst du aber zum wem [Computer] denn?" Als Ergebnis schmeißt der Router so einen 'Angriff' einfach weg.

Natürlich kann deshalb einer euer Mitarbeiter immer noch eine mit einem Virus verseuchte E-Mail aufmachen, der sich dann versucht an alle anderen Rechner im Netzwerk weiterzuschicken.

Ich denke darum wichtiger als eine Firewall im Intranet ist es ein Antivirenprogramm für alle Rechner (oder mindestens den Server) zu besitzen. U.a. Gdata bietet hier eine "gesteuerte" Lösung für Firmen an, bei dem die Clients einen Virenschutz erhalten, der vollautomatisch vom Server gesteuert wird.
Bitte warten ..
Mitglied: Reinhard75
10.10.2008 um 09:50 Uhr
Hej Max,
und Danke für die Antwort.
Tatsächlich verwenden wir ein Symantec-Antivirenprogramm, welches unter Anderem eingehende E-Mails überprüft. Das Prog nistet sich auf sämtlichen Clients sowie dem Server ein und sollte somit das Intranet sichern.
Ich werde die FW also weiterhin daktiviert lassen - zudem wird auf dem Server eh nicht gesurft, nur die Updates werden gezogen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Win 10 Edu, Server 2012 R2, Roaming Profiles und Startmenü Crash

Frage von the-datzl zum Thema Windows Server ...

Windows Server
gelöst SCCM und WDS Server als separate Verteilungspunkte über PXE konfigurieren (1)

Frage von MiMa89 zum Thema Windows Server ...

Windows Server
gelöst Roaming Profiles - bin ich zu blöd? (13)

Frage von markaurel zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...

Windows Tools
gelöst Aussendienst Datensynchronisierung (12)

Frage von lighningcrow zum Thema Windows Tools ...

Windows Server
Suche passender Treiber (12)

Frage von stolli zum Thema Windows Server ...