none
GroupPolicy Firewall Deaktiviert in der Domain, möglichkeit Firewall trotzdem zu aktivieren ? RRS feed

Antworten

  • Hi,

    TMG Server uebernimmt die Kontrolle ueber die darunterliegende Windows Firewall ueber die WFP-Funktionen. Du musst sicherstellen, das das Verhalten der Windows Firewall fuer den TMG Server nicht durch Gruppenrichtlinien gesteuert wird, weil das sinst zu nicht gewuenschtem Verhalten des TMG Server fuehren kann!


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Freitag, 18. Januar 2013 11:45
    Moderator

Alle Antworten

  • Hi,

    TMG Server uebernimmt die Kontrolle ueber die darunterliegende Windows Firewall ueber die WFP-Funktionen. Du musst sicherstellen, das das Verhalten der Windows Firewall fuer den TMG Server nicht durch Gruppenrichtlinien gesteuert wird, weil das sinst zu nicht gewuenschtem Verhalten des TMG Server fuehren kann!


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Freitag, 18. Januar 2013 11:45
    Moderator
  • Hi Marc

    Vielen Dank, für deine Hilfe.

    Gruss aus der Schweiz

    Freitag, 18. Januar 2013 11:50
  • Hallo Marc


    Wir haben nich einmal ein TMG Server.. Ich habe eine 3. Hersteller Firewall auf meinem Notebook installiert, es ist einfach traurig das Administratoren einfach die Firewalls per Grouppolicy deaktivieren, weil sie einfach zu Faul sind oder einfach keine Ahnung haben.

    Ob Domäne oder nicht eine Application Firewall ist ein muss.

    Ob da eine 100k Euro Teuere Hardware Firewall Appliance gegen aussen steht ist auch irelevant, da zu 99.9 Prozent sind die Firewalls auf SPF (statefull Packet Filtering) konfiguriert, in Konkreten Worten bedeutet dies :


    Die Schad Software hat freie Hand Sie Stellt eine Session nach aussen da die Session ja von Innen iniziert wurde wird der Eingang in das Unternehmens Netzwerk fast mit Offenen Armen empfangen und so geht die Geschichte weiter.


    Die Korrekte Lösung wäre die Arbeit mit den OU's Organization Units und die Verknüpfung der Entsprechenden Grouppolicy Objekte, die  nur die jenigen Firewall Ausnahmen Konfiguriert haben die es braucht und nur für diese AD-Objekte z.B.  (SQL-Server OU).


    Gruppenrichtlinienvererbung

    Wie im vorherigen Abschnitt bereits erwähnt, wird ein Gruppenrichtlinienobjekt, das Sie mit der Domäne verknüpfen, auf die Computer und Benutzer in jeder Organisationseinheit und jeder untergeordneten Organisationseinheit in der Domäne angewendet. Ebenso wird ein Gruppenrichtlinienobjekt, das Sie mit einer Organisationseinheit verknüpfen, auf die Computer und Benutzer in jeder untergeordneten Organisationseinheit angewendet. Dieses Konzept wird als Vererbung bezeichnet.

    Gruss Mohamad


    Kind Regards Mohamad

    Samstag, 16. Februar 2013 05:22
  • Hi,

    sorry, aber Dein letztes Posting verstehe ich jetzt nicht? Welchen Zusammenhang hat das Posting mit deiner Frage "Ist es möglich die Domain Grouppolicy Firewall Deaktivierung zu verhindern?"


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Samstag, 16. Februar 2013 07:39
    Moderator
  • Hallo Marc,

    hoffe das du mich nicht falsch verstanden hast,wenn doch entschuldige.

    Meine Frage ist immer noch offen da Therad Managment Gatway Server als Antwort für meine Anliegen, soweit ich das technisch wie fachlich beurteilen kann nicht hilft.

    Bitte versteh das jetzt nicht falsch ich bin froh über deine Antwort, und mit TMG  kenne ich mich nicht aus. Aber wir haben keinen in Unserem Netzwerk.

    Gruss Mohamad


    Kind Regards Mohamad

    Samstag, 16. Februar 2013 08:09
  • Hi,

    OK, dann haben wir aneinander vorbei geredet. Du hast Deine Frage im Forefront Forum gepostet und hier geht es primaer um TMG/UAG etc. Daher dachte ich Deine Frage zielt auf die Steuerung der Windows Firewall auf einem TMG Server. Wenn es Dir nur um die Personal Firewall Deiner Windows Maschine geht, dann kannst Du das natuerlich wie beschrieben ueber Gruppenrichtlinien steuern


    regards Marc Grote aka Jens Baier - www.it-training-grote.de - www.forefront-tmg.de - www.nt-faq.de

    Samstag, 16. Februar 2013 08:32
    Moderator