locked
Application des règles de Pare Feu par GPO RRS feed

 > 

  • Discussion générale

  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    j'ai configuré une GPO pour définir les règles de pare-Feu s'appliquant sur les postes Windows 7 de mon AD (2003).

    J'ai notamment créé des règles s'appliquant pour tous les emplacements réseau (Les 3 cases Domaine, Public, privé cochées). Les règles sont bien déployées sur les PC. Mais elles sont recréés en local sur le PC au moment de l'execution d'une appli concernées.

    Exemple:

    - Règle GPO ouvrant l'aurorisation pour une fichier exe particulier pour tous les emplacements réseau.

    - Sur le PC, je lance l'exe depuis un profil admin et une session ouverte sur le domaine ==> une règle local est créée automatiquement ouvrant les accès pour l'exe en question sur l'emplacement réseau "Domaine". Alors que la même règle GPO existe mais pour tous les emplacement.

    Est-ce un bug?

    Merci

    lundi 14 janvier 2013 08:12

Toutes les réponses

  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Avez-vous pu avancer concernant votre souci?

    Merci d’exécuter la commande  gpupdate /force sur les clients en cause et puis gpresult /v.

    Vous pourriez aussi executer ''gpresult /v >c:\gpresult.txt’’  et nous montrer le resultat via Microsoft Skydrive.

    Cordialement,

    Dan

    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    jeudi 17 janvier 2013 07:47
  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    toujours le même soucis. Le gpupdate /force a déjà été effectué mais ce n'est pas là le problème puisque la GPO s'applique bien. Le soucis est que Windows n'a pas l'air d'en tenir compte et recréé les règles (source = paramètre local) alors que les règles issues de la GPO apparaissent bien dans le pare-feu (source= CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common (le nom de la GPO)).

    Les 2 règles sont en tout point identique, excepté la source bien entendu.

    NB: J'ai partagé 2 fichiers sur Skydrive mais impossible d'en mettre les liens dans ma réponse. Au moment de l'envoyer, j'ai le message suivant:
    "Vous n'êtes pas autorisé à placer des images ou des liens dans le corps de texte tant que votre compte n'a pas été validé."
    Comment valider mon compte?

    Merci pour votre support

    jeudi 17 janvier 2013 10:39
  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    Votre compte doit être activé si vous avez pu poser la question. Avez-vous reçu un email concernant la validation de votre compte? De ce que je sais il n’y a pas besoin de le faire.

    Essayez à nouveau et tenez-nous au courant.

    Cordialement,

    Dan

    Dan BAJENARU, MSFT    Votez! Appel à la contribution
    Nous vous prions de considérer que dans le cadre de ce forum on n’offre pas de support technique et aucune garantie de la part de Microsoft ne peut être offerte.

    lundi 21 janvier 2013 09:53
  • Discussion
    Connectez-vous pour voter
    0
    Connectez-vous pour voter

    Bonjour,

    toujours impossible d'envoyer des liens. Même message (validation de compte).

    Voici donc l'extraction des règles pare-feu montant les doublons. Merci

    Source de la règle Nom Groupe Profil Activée Action Remplacer Programme Adresse locale Adresse distante Protocole Port local Port distant Utilisateurs autorisés Ordinateurs autorisés
    Paramètre local VPN Connection Manager   Domaine Oui Autoriser Non C:\Program Files\SafeNet\SoftRemote\vpn.exe Tout 127.0.0.1 TCP Tout Tout Tout Tout
    Paramètre local VPN Connection Manager   Domaine Oui Autoriser Non C:\Program Files\SafeNet\SoftRemote\vpn.exe Tout 127.0.0.1 UDP Tout Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common VPN Connection Manager   Tout Oui Autoriser Non C:\Program Files\SafeNet\SoftRemote\vpn.exe Tout 127.0.0.1 UDP Tout Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common VPN Connection Manager   Tout Oui Autoriser Non C:\Program Files\SafeNet\SoftRemote\vpn.exe Tout 127.0.0.1 TCP Tout Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common ViewLog   Tout Oui Autoriser Non C:\Program Files\SafeNet\SoftRemote\ViewLog.exe Tout 127.0.0.1 UDP Tout Tout Tout Tout
    Paramètre local ViewLog   Domaine Oui Autoriser Non C:\Program Files\SafeNet\SoftRemote\ViewLog.exe Tout 127.0.0.1 TCP Tout Tout Tout Tout
    Paramètre local ViewLog   Domaine Oui Autoriser Non C:\Program Files\SafeNet\SoftRemote\ViewLog.exe Tout 127.0.0.1 UDP Tout Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common ViewLog   Tout Oui Autoriser Non C:\Program Files\SafeNet\SoftRemote\ViewLog.exe Tout 127.0.0.1 TCP Tout Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common Réseau de base - Protocole DHCP (DHCP-In) Réseau de base Tout Oui Autoriser Non %SystemRoot%\system32\svchost.exe Tout Tout UDP 68 67 Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common Partage de fichiers et d’imprimantes (SMB-Entrée) Partage de fichiers et d’imprimantes Domaine Oui Autoriser Non System Tout Tout TCP 445 Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common Partage de fichiers et d’imprimantes (Service Spouleur - RPC-EPMAP) Partage de fichiers et d’imprimantes Domaine Oui Autoriser Non Tout Tout Tout TCP Mappeur de point de terminaison RPC Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common Partage de fichiers et d’imprimantes (service Spouleur - RPC) Partage de fichiers et d’imprimantes Domaine Oui Autoriser Non %SystemRoot%\system32\spoolsv.exe Tout Tout TCP Ports dynamiques RPC Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common Partage de fichiers et d’imprimantes (NB-Session-Entrée) Partage de fichiers et d’imprimantes Domaine Oui Autoriser Non System Tout Tout TCP 139 Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common Partage de fichiers et d’imprimantes (NB-Nom-Entrée) Partage de fichiers et d’imprimantes Domaine Oui Autoriser Non System Tout Tout UDP 137 Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common Partage de fichiers et d’imprimantes (NB-Datagramme-Entrée) Partage de fichiers et d’imprimantes Domaine Oui Autoriser Non System Tout Tout UDP 138 Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common Partage de fichiers et d’imprimantes (LLMNR-UDP-In) Partage de fichiers et d’imprimantes Domaine Oui Autoriser Non %SystemRoot%\system32\svchost.exe Tout Sous-réseau local UDP 5355 Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common Partage de fichiers et d’imprimantes (Demande d’écho - Trafic entrant ICMPv4) Partage de fichiers et d’imprimantes Domaine Oui Autoriser Non Tout Tout Tout ICMPv4 Tout Tout Tout Tout
    Paramètre local IreIke   Domaine Oui Autoriser Non C:\Program Files\SafeNet\SoftRemote\IreIKE.exe Tout Tout UDP Tout Tout Tout Tout
    Paramètre local IreIke   Domaine Oui Autoriser Non C:\Program Files\SafeNet\SoftRemote\IreIKE.exe Tout Tout TCP Tout Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common IreIke   Tout Oui Autoriser Non C:\Program Files\SafeNet\SoftRemote\IreIKE.exe Tout Tout TCP Tout Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common IreIke   Tout Oui Autoriser Non C:\Program Files\SafeNet\SoftRemote\IreIKE.exe Tout Tout UDP Tout Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common DameWare Mini Remote Control Service   Tout Oui Autoriser Non C:\Windows\dwrcs\dwrcs.exe Tout Tout Tout Tout Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common ConnectivityManager   Tout Oui Autoriser Non C:\program files\orangebusinessservices\bew\connectivity\connectivitymanager.exe Tout Tout UDP Tout Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common ConnectivityManager   Tout Oui Autoriser Non C:\program files\orangebusinessservices\bew\connectivity\connectivitymanager.exe Tout Tout TCP Tout Tout Tout Tout
    Paramètre local CMonApp   Domaine Oui Autoriser Non C:\Program Files\SafeNet\SoftRemote\CmonApp.exe Tout 127.0.0.1 UDP Tout Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common CMonApp   Domaine Oui Autoriser Non C:\Program Files\SafeNet\SoftRemote\CmonApp.exe Tout 127.0.0.1 UDP Tout Tout Tout Tout
    Paramètre local CMonApp   Domaine Oui Autoriser Non C:\Program Files\SafeNet\SoftRemote\CmonApp.exe Tout 127.0.0.1 TCP Tout Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common CMonApp   Domaine Oui Autoriser Non C:\Program Files\SafeNet\SoftRemote\CmonApp.exe Tout 127.0.0.1 TCP Tout Tout Tout Tout
    CHE_SEC_CPT_FirewallConfiguration_W7_JTEKT_Common

    Bureau à distance (TCP-Entrée)

    		 Bureau à distance Domaine Oui Autoriser Non System Tout Tout TCP 3389 Tout Tout

    Tout
    lundi 21 janvier 2013 10:09
  • Discussion
    Connectez-vous pour voter
    1
    Connectez-vous pour voter

    Bonjour Cdlabal,

    L'applicatif est en faute a mon avis. Comme tu le roule sous un usager administratif, il pourrait meme effacer, ou mettre a off ton parefeu.

    Comme le nom de la source est différent, j'assume que l'applicatif n'a pas d'erreur de doublon a crée les regles.

    A voir ceci; http://msdn.microsoft.com/en-us/library/aa365346(v=vs.85).aspx

    E_ACCESSDENIED

    The operation was aborted due to permissions issues.
    E_INVALIDARG

    The method failed because a parameter was not valid.
    E_UNEXPECTED

    The  method failed because the  object is already in the collection.

    Donc quand l'applicatif ce lance, il ne recoit aucun de ces trois message d'erreur.

    Pouvez renommer la GPO à "paramètre local" pour faire le test ?

    Merci

    MCP | MCTS 70-236: Exchange Server 2007, Configuring

    Twitter - @yagmoth555 ()
    Blog: http://www.jabea.net | http://blogs.technet.com/b/wikininjas/

    vendredi 1 février 2013 03:48