toheil
Goto Top

XP Firewall per Gruppenrichtlinie ein oder ausschalten ? Hilfe, wie wirds gemacht ?

wir moechten fuer unsere XP Rechner
(Win 2003 Domaene) die Windows Firewall, wenn sie in
der Domaene angemeldet sind, ausschalten / deaktivieren.
wenn der benutzer sich lokal anmeldet, soll die XP Firewall
aktiviert sein.
geht das ueberhaupt, und wenn ja,
wie mache ich das richtig, hatte an die gruppenrichtlinie gedacht
unter:

Computerkonfiguration


Netzwerk/Netzwerkverbindungen/Windows-Firewall/Domänenprofil

Richtlinie Einstellung
Windows-Firewall: Alle Netzwerkverbindungen schützen

Netzwerk/Netzwerkverbindungen/Windows-Firewall/Standardprofil
Richtlinie Einstellung
Windows-Firewall: Alle Netzwerkverbindungen schützen


--> das funktioniert aber nicht richtig.
ich kann aktivieren, deaktivieren oder auch die einstellung
nicht konfiguriert einstellen, die firewall auf dem client
ist weiter aktiv !

Warum das ganze?
im lokalen netz haben wir eine cisco pixx,da soll keine win firewall laufen !
wenn jedoch z. B. ein nozebooknutzer ausserhalb der firma ist,
soll er auch ein wenig schutz haben !

bitte um eure hilfe, wie ich gesehen habe tritt dieses problem hier haeufiger auf,
geloest ist es aber immer noch nicht .

Content-ID: 24997

Url: https://administrator.de/forum/xp-firewall-per-gruppenrichtlinie-ein-oder-ausschalten-hilfe-wie-wirds-gemacht-24997.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

TuerkischLAN
TuerkischLAN 01.02.2006 um 20:12:36 Uhr
Goto Top
hi,
genau dieses problem habe ich per vbscribt glöst.
habe dieses scribt mittels buch geschrieben.

Source:

Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile
objPolicy.FirewallEnabled = False


Kopiere dir diesen source und lege den format der datei .vbs fest

dies geht wunderbar habe es in fast allen ads aktiv.
bitte die gpo auf der eigenst erstellten OU einrichten.

hoffe dir helfen können
mfg
türk
Atti58
Atti58 02.02.2006 um 09:24:13 Uhr
Goto Top
Wo hast Du diese Änderung an der Gruppenrichtlinie gemacht, in einer neuen Richtlinie oder in der Default Domain Policy? Hast Du eine neue OU angelegt und die Clients da hinein geschoben?

Gruß

Atti
toheil
toheil 02.02.2006 um 11:35:00 Uhr
Goto Top
habe eine neue OU angelegt, dort einen rechner hinein geschoben, eine neue richtlinie erstellt !

muss ich vielleicht irgendwo anders eine richtlinie deaktivieren ?
toheil
toheil 02.02.2006 um 11:37:24 Uhr
Goto Top
danke fuer deinen vorschlag, kann ich so aber nicht einsetzen, da wir den WSH deaktiviert haben und auch so lassen moechten, zu gefaehrlich !
Atti58
Atti58 02.02.2006 um 13:48:45 Uhr
Goto Top
Hast Du nur einen DC? Wenn nicht, hast Du ein "gpupdate" gemacht, bevor Du den Client gebootet hast?

Setzt Du die MS Group Policy Management Konsole ein? Wenn ja, kannst Du mal einen Screenshot mit den angezeigten Einstellungen hier posten (füge das Bild Deinem Beitrag zu und kopiere den Link in Deine Antwort),

Gruß

Atti.
toheil
toheil 02.02.2006 um 20:42:24 Uhr
Goto Top
so, hab es selbst raus gefunden.
ich lag gar nicht so falsch, der weg ueber
Computerkonfiguration


Netzwerk/Netzwerkverbindungen/Windows-Firewall/Domänenprofil

Richtlinie Einstellung
Windows-Firewall: Alle Netzwerkverbindungen schützen

Netzwerk/Netzwerkverbindungen/Windows-Firewall/Standardprofil
Richtlinie Einstellung
Windows-Firewall: Alle Netzwerkverbindungen schützen

ist so machbar !
komisch ist dabei nur, das wenn man sich dann die einstellungen am client ansieht
(sicherheitscenter) und man nicht an der domane haengt, die firewall zwar ausgeschaltet ist,
aber sie wird als aktiv angezeigt !
ich bin davon ausgegangen, das das ganze ueber die anmeldung an der doamene
funktioniert, das stichwort ist aber netzwerkkabel !
zieht man das kabel ab, ist die firewall an, steckt das kabel ist die firewall deaktiviert !
ich finde das ganze unlogisch oder zumindest von der wortwahl schlecht gewaehlt,
aber so ist es nun mal !!!
sonnenkind
sonnenkind 10.09.2010 um 09:09:53 Uhr
Goto Top
Mit dieser Gruppenrichtlinie beendest du die Firewall nicht. Du deaktivierst nur die Möglichkeit ihn als Admin lokal zu starten.