Halli Hallo,
ich versuche mich aktuell an der Einrichtung und Verteilung von Firewallregeln per GPO. Das funktioniert soweit auch hervorragend, nur das nicht alles so angewendet wird wie ich es erwarte.
In erster Linie geht es mir aktuell um die Einrichtung von WMI und WinRM, als Sichere Verbindung, sodass nur ein Zugriff von einem Bestimmten PC möglich ist.
Die Gesamtdomain ist noch auf 2003, es sind aber bereits Server mit Win2k8R2 als DC eingerichtet.
Ich habe folgende Regeln über den W2k8R2-DC in der Advanced Firewall eingerichtet mithilfe der Vordefinierten Regeln.
Windows-Remoteverwaltung
Windows-Remoteverwaltung
Windows-Verwaltungsinstrumentation (WMI)
Windows-Verwaltungsinstrumentation (WMI)
Windows-Verwaltungsinstrumentation (WMI)
Profil: Domäne
Aktiviert: Ja
Aktion: Sicher (Standardeinstellungen belassen, lediglich ICMP aus Sicheren Verbindungen ausgenommen)
Lokale Adresse: Beliebig
Remote Adresse: Beliebig
Protokoll: TCP
Lokaler Port: Standard der Voreinstellungen
80
5985
Beliebig
135
Beliebig
Remoteport: Beliebig
Zugelassene Benutzer: Beliebig
Zugelassene Computer: Admin-PC (fiktiver Name, eingetragen ist ein Computer der Domain)
Leider ist es so, das die Einschränkung für zugelassene Computer NICHT funktioniert. Ich kann immernoch WMI Abfragen von jedem beliebigen Client abschicken. Während des Tests habe ich die Regel per GPupdate /force auf den Client geholt und diese ist dort
auch vollständig und richtig angekommen.
Muss ich noch mehr Konfigurieren, damit dies funktioniert? Ich habe dazu nichts gefunden. Vermutlich habe ich aber einfach die falschen Begriffe zum suchen verwendet.