none
Firewall-Warnmeldungen erhalten - wie? RRS feed

  • Frage

  • Hallo,

    gibt es in Windows 7/Server 2008 R2 eine Möglichkeit, als Administrator eine Warnmeldung zu erhalten, wenn die Windows-Firewall auf einem Server oder einem Client deaktiviert ist? Können Meldungen vom Wartungscenter an den Administrator weitergeleitet werden? Wir setzen kein NPS oder ähnliches ein.


    • Bearbeitet -honeybee- Donnerstag, 11. Juni 2015 13:08
    Donnerstag, 11. Juni 2015 13:07

Antworten

  • Als erstes könntest du per GPO den Firewall dienst auf automatisch starten konfigurieren, das stellt sicher das zumindest versucht wird dem Dienst zu starten. Wenn das nicht klappt, gibt dazu einen Eventlogeintrag, für diesen Eventlogeintrag kannst du einen geplanten Task erstellen der dir dann im Fehlerfall eine Mail schickt. Das ist ein Bordmittel mit dem das lösbar wäre.

    freundliche Grüße Thomas

    • Als Antwort markiert -honeybee- Mittwoch, 17. Juni 2015 06:16
    Dienstag, 16. Juni 2015 20:35

Alle Antworten

  • Hallo,

    Über Monitoring schon nachgedacht?

    Hier könntest du derartige Ereignisse auswerten und dir auf verschiedenen Wegen Benachrichtigungen zukommen lassen.

    Ich stelle mir gerade nur die Frage wer bei euch im Netzwerk die Firewall ausschalten kann. Wie genau sieht das Szenario aus?

    Donnerstag, 11. Juni 2015 16:53
  • Hallo,

    über Monitoring habe ich auch schon nachgedacht, aber gibt es keine Möglichkeit über Windows-Bordmitteln?

    Das Problem war, dass es ein Update des Virenscanners gab, was zu einer Deaktivierung der Firewall geführt hat. Vermutlich ist das ein Bug im Update. Der Hersteller wurde bereits deshalb kontaktiert. Man muss nach diesem Update nachträglich kontrollieren, ob die Firewall aktiviert ist.


    • Bearbeitet -honeybee- Dienstag, 16. Juni 2015 18:58
    Dienstag, 16. Juni 2015 18:57
  • Als erstes könntest du per GPO den Firewall dienst auf automatisch starten konfigurieren, das stellt sicher das zumindest versucht wird dem Dienst zu starten. Wenn das nicht klappt, gibt dazu einen Eventlogeintrag, für diesen Eventlogeintrag kannst du einen geplanten Task erstellen der dir dann im Fehlerfall eine Mail schickt. Das ist ein Bordmittel mit dem das lösbar wäre.

    freundliche Grüße Thomas

    • Als Antwort markiert -honeybee- Mittwoch, 17. Juni 2015 06:16
    Dienstag, 16. Juni 2015 20:35