none
Konfiguration der Firewall für öffentliche Netzwerke RRS feed

  • Frage

  • Hallo.

    Dafür müsste doch in den GPO das Standardprofil verantwortlich sein!? Die hier gemachten Einstellungen werden korrekt übernommen, nur leider haben diese keinerlei Auswirkungen auf die Firewall. Mache ich das etwas falsch?

    Gruss Ingo

    Dienstag, 12. April 2011 19:43

Antworten

Alle Antworten

  • Am 12.04.2011 schrieb Ingo Schneider:

    Dafür müsste doch in den GPO das Standardprofil verantwortlich sein!? Die hier 
    gemachten Einstellungen werden korrekt übernommen, nur leider haben diese keinerlei Auswirkungen auf die Firewall. Mache ich das etwas falsch?

    Von welchem OS sprichst Du?

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Dienstag, 12. April 2011 19:44
  • Hallo Winfried.

    Sorry, habe ich ganz vergessen. DCs sind 2008 R2. Server auf die die GPo wirken soll auch.

    Gruss Ingo

    Dienstag, 12. April 2011 19:46
  • Am 12.04.2011 schrieb Ingo Schneider:

    Sorry, habe ich ganz vergessen. DCs sind 2008 R2. Server auf die die GPo wirken soll auch.

    Computerkonfiguration > Windows Einstellungen >
    Sicherheitseinstellungen > Windows Firewall mit erweiterter
    Sicherheit. Hier findest Du die drei Profile die Du einstellen kannst.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Dienstag, 12. April 2011 20:05
  • Danke.

    Gruss Ingo

    Dienstag, 12. April 2011 20:08
  • Hallo.

    Gerade ist mir etwas rätselhaft wie man default auf den System vorhandene Reglen deaktiviert kann. Vor allem wenn es alle bis auf zwei handelt.

    Gruss Ingo

    Mittwoch, 13. April 2011 00:09
  • Am 13.04.2011 schrieb Ingo Schneider:

    Gerade ist mir etwas rätselhaft wie man default auf den System vorhandene Reglen deaktiviert kann. Vor allem wenn es alle bis auf zwei handelt.

    Magst Du das bitte nochmal in einem verständlichen Satz schreiben? ;)

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 13. April 2011 05:31
  • Morgen Winfried.

    So schlecht war der doch gar nicht für kurz nach 2 Uhr.

    Ok, in der Firewall sind doch schon etliche Eingangs- und Ausgangsregeln definiert und ein Teil auch aktiviert. Wie kann ich diese denn deaktivieren.

    Vielleicht war der Tag auch gestern einfach zu lang, es zuspät, aber ich habe da keine Möglichkeit gefunden. Und auf der einen NIC (öffentliche Netzwerke) sollen nur iSCSI erlaubt sein.

    Gruss Ingo.

     

    Mittwoch, 13. April 2011 06:17
  • Am 13.04.2011 schrieb Ingo Schneider:

    So schlecht war der doch gar nicht für kurz nach 2 Uhr.

    Du kannst es besser. ;)

    Ok, in der Firewall sind doch schon etliche Eingangs- und Ausgangsregeln definiert und ein Teil auch aktiviert. Wie kann ich diese denn deaktivieren.

    Wenn Du die FW für das Domänenprofil aktiviert hast, kannst Du
    Eingehende und Ausgehende Regeln erstellen. Meinst Du das?

    Vielleicht war der Tag auch gestern einfach zu lang, es zuspät, aber ich habe da keine Möglichkeit gefunden. Und auf der einen NIC (öffentliche Netzwerke) sollen nur iSCSI erlaubt sein.

    Sollte sich dort über Regeln einstellen lassen. Rechtsklick im
    Gruppenrichtlinieneditor, schon kannst Du dir die Regeln für bestimmte
    Profile anzeigen lassen, bzw. darauf filtern.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 13. April 2011 07:22
  • Ja, genau. Wenn man in Windows-Firewall mit erweiterter Sicherheit ist, kann man die verschiedenen Profile steuern. In den beiden Unterordner Eingehende Regeln und Ausgehende Regeln die entsprechenden Dienst/Ports/Programme. Neue anlegen klappt auch. Werden übernommen, funktioniert. Aber wie kann ich die auf den Systemen default vorhandenen und aktivieren/deaktivierten Reglen Einfluss nehmen? Die meisten gibt es schon, müssten nur an- bzw. abgschaltet werden. Das mit dem Anzeigen lassen und filtern habe ich gesehen. Aber bezieht sich das nicht auf Reglen die man in der GPO selbst erstellt hat? Bei mir ist sonst nichts zu sehen.

    Mittwoch, 13. April 2011 07:32
  • Am 13.04.2011 schrieb Ingo Schneider:

    Ja, genau. Wenn man in Windows-Firewall mit erweiterter Sicherheit ist, kann man die verschiedenen Profile steuern. In den beiden Unterordner Eingehende Regeln und Ausgehende Regeln die entsprechenden Dienst/Ports/Programme. Neue anlegen klappt auch. Werden übernommen, funktioniert. Aber wie kann ich die auf den Systemen default vorhandenen und aktivieren/deaktivierten Reglen Einfluss nehmen? Die meisten gibt es schon, müssten nur an- bzw. abgschaltet werden. Das mit dem Anzeigen lassen und filtern habe ich gesehen. Aber bezieht sich das nicht auf Reglen die man in der GPO selbst erstellt hat? Bei mir ist sonst nichts zu sehen.

    Öffentliches Profil alles blocken, ein- und ausgehend. Jetzt in den
    Regeln selbst neue Regeln erstellen. Zumindest würde ich mich so
    rantasten.

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Mittwoch, 13. April 2011 07:42
  • In den einzelnen Profilen, unterhalb von Status, gibt es den Punkt Einstellungen. Button Anpassen, hier kann man die Verwendung der lokalen Firewallregeln abschalten. Habe ich gerade entdeckt. Das hilft mir erst mal.

    Wenn man nur wenige hat ist das so auch OK.

    Wenn man nur wenige deaktivieren möchte, wird es mühsam weil man alle neu erstellen muss.

    Da wäre die von Dir oben beschriebene Möglichkeit sich die vorhandenen Anzeigen zu lassen und an- bzw. abzuschalten viel besser. Nur ich weiss nicht wie das gehen soll.

    Mittwoch, 13. April 2011 07:52
  • Am 13.04.2011 02:09, schrieb Ingo Schneider:

    wie man default auf den System vorhandene Reglen deaktiviert kann

    wenn sie per GPO defineirt sind, gelten sie ja nicht mehr, denn die
    Firewall ist dann GPO bestimmt. Es ist kein merge, sondern ein replace.

    Tschö
    Mark


    Mark Heitbrink - MVP Windows Server - Group Policy

    Homepage:       www.gruppenrichtlinien.de - deutsch
    GPO Tool:       www.reg2xml.com - Registry Export File Converter
    NetworkTrayTool www.gruppenrichtlinien.de/tools/Networktraytool.htm

    Mittwoch, 13. April 2011 13:02