none
Doppelte Firewall Einträge RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden
    Hallo zusammen,

    Ich möchte gerne die Firewallregel "Datei- und Druckerfreigabe (NB-Sitzung eingehend) über GPO aktivieren.

    Die GPO funktioniert soweit auch. (Administrative Vorlagen->Netzwerk->Netzwerkverbindungen->Windows-Firewall->Domänenprofil)

    Hier nun mein Problem. Die GPO erstellt einen neuen Eintrag auf meinem Client, anstatt die vorhandene Regel zu verändern.
    Ich habe also einen doppelten Eintrag in der Firewall des Clients. Einen aktivierten Eintrag von meiner GPO und einen deaktivierten Standarterstellten.

    Beide haben identische Informationen bezüglich Ports, Profil, etc.

    Kennt jemand das Problem oder kann mir weiterhelfen?

    Beste Grüße

    Sven
    Donnerstag, 13. September 2018 06:45
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hier nun mein Problem. Die GPO erstellt einen neuen Eintrag auf meinem Client, anstatt die vorhandene Regel zu verändern.
    Ich habe also einen doppelten Eintrag in der Firewall des Clients. Einen aktivierten Eintrag von meiner GPO und einen deaktivierten Standarterstellten.

    Und was ist daran jetzt das Problem? Die "vorhandene Regel" ist eine lokale Regel, GPO-Regeln kommen immer dazu. Siehst Du, wenn Du Dich mal mit "Regelquelle" beschäftigst.

    • Als Antwort markiert HaiseTza Donnerstag, 13. September 2018 08:15
    • Tag als Antwort aufgehoben HaiseTza Donnerstag, 13. September 2018 08:15
    Donnerstag, 13. September 2018 08:06
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden
    Das Problem ist das ich mit dem Symantec Endpoint Protection Manager , die AV Lösung auf die Clients pushen möchte. Der SEPM tut sich aber schwer zu erkennen das die Regel bereits freigegeben ist. Deswegen wollte ich fragen ob das normal ist mit den Firewall einträgen oder ob man den bereits vorhandenen bearbeiten kann per GPO.
    Donnerstag, 13. September 2018 08:17
    |
  • Question
    Anmelden
    0
    Anmelden

    Ok - da würde ich mal bei Symantec nachfragen :) "Bestehende bearbeiten" geht nicht - GPO-Regeln sind GPO-Regeln, lokale Regeln sind lokale Regeln. Kannst ja die lokale per netsh adv auch noch aktivieren.

    Donnerstag, 13. September 2018 11:24
    |
    Beantworter