belloci
Goto Top

Firewall komplett deaktivieren in Antwortdatei

Guten Morgen Admins,

haben gegenwärtig eine funktionierende Antwortdatei um unsere Clients zu betanken (Win7x64). Ich möchte nun zusätzlich die Windows Firewall automatisiert komplett ausstellen.

In Abschnitt 1 Windows PE habe ich dafür schon "amd64_Microsoft-Windows-Setup_neutral" eingefügt und bei "EnableFirewall" brav false gesetzt.

nach dem aufsetzen der Clients ist die Firewall deaktiviert - bis ich Sie in die Domäne hebe. Danach ist die Firewall für Domänennetzwerke wieder aktiviert. Gibt es eine Möglichkeit dies zu unterbinden ohne die Clients automatisch in die Domäne aufzunehmen?

WDS 2008R2; Antwortdatei erstellt mit SIM

Gruß
Norman

Content-ID: 208258

Url: https://administrator.de/forum/firewall-komplett-deaktivieren-in-antwortdatei-208258.html

Ausgedruckt am: 23.12.2024 um 13:12 Uhr

Patriot
Patriot 19.06.2013 um 07:44:05 Uhr
Goto Top
Guten Morgen,

zu deiner Frage kann ich dir direkt keine Antwort geben, aber vielleicht einen anderen Lösungsweg aufzeigen

Wenn du mit einer Domäne arbeitest, könntest du das über Gruppenrichtlinien lösen.
Ich würde aber die lokale Windows Firewall nicht ausschalten, sondern einfach einmalig Regeln aufstellen und die dann verteilen.

Z.b.
Erlaube ICMP
Erlaube RDP
Erlaube Fernwartungsprogramm
usw.

So kannst du Zentral deine Firewall für die Clients managen und bringst noch ein bisschen Sicherheit rein.

schönen gruß
Belloci
Belloci 19.06.2013 um 07:48:50 Uhr
Goto Top
Morgen,

wenn alle Stricke reißen, werde ich mir so eine Lösung definitiv mal anschauen. Erstmal danke.
pippo095
pippo095 19.06.2013 um 08:05:43 Uhr
Goto Top
Guten Morgen,
eine Frage, hast du für die Images eine OOBEUnattend.xml erstellt?

Wenn ja, musst du dort den Eintrag "x86_Networking-MPSSVC-Svc_neutral" zur "4 specialize" hinzufügen. Dort kannst du die Firewall für bestimmte Profile aktivieren, bzw. deaktivieren.

Grüße
Philipp
Belloci
Belloci 19.06.2013 um 09:22:24 Uhr
Goto Top
Hallo pippo095,

nein, ich habe keine OOBEUnattend.xml erstellt. Habe es "normal" mit SIM gemacht, die Datei lokal im Remoteinstall Ordner des WDS kopiert und in der grafischen Oberfläche unter x64 architektur eingefügt.

MfG
pippo095
pippo095 19.06.2013 aktualisiert um 10:06:59 Uhr
Goto Top
Hey Belloci,

ich habe auch letztens die ganzen Unattend-Files mit SIM erstellt. Ich habe mich strikt an diese Anleitung gehalten:
http://blog.augustoalvarez.com.ar/2010/04/21/deploying-windows-7-using- ...

Grüße
Belloci
Belloci 19.06.2013 um 10:17:45 Uhr
Goto Top
Hey,

also habe deinen 1. Tipp gerade mal getestet. Heißt natürlich unter 64Bit Systemen anders (Katalogdatei) aber läuft.

Vielen Dank für den Tipp und schönen Tag.

Norman