switch2411
Goto Top

Firewall Policy

Hi Leute,

ein Kunde von uns hat ein kleines Netzwerk mit SBS 2008,Server 2003 und diversen Clients..nun ist es so das die Windows Firewall per GPO deaktiviert
wurde. Allerdings besteht seit neuerem das Problem, das er die Firewall bei manchen Rechnern einfach wieder einschaltet, nachdem der WSUS
die Updates rausgeschossen hat.

Warum macht er das ?? Stehen die Updates irgendwie ÜBER der Policy ?

Danke schon mal

Content-ID: 128007

Url: https://administrator.de/forum/firewall-policy-128007.html

Ausgedruckt am: 25.12.2024 um 06:12 Uhr

RedRabbit
RedRabbit 27.10.2009 um 12:09:51 Uhr
Goto Top
In den lokalen Sicherheitsrichtlinien/Sicherheitscenter steht wahrscheinlich: Firewall AN
Per GPO domänenweit übertragen: Firewall aus

Neustart durch Updates nach Updateinstallation, beim Neustart updateinstallation und bei schwachen Rechnern dadurch verzögertes Laden der Gruppenrichtlinien, also greift die Richtlinie Langsames Netzwerk...bumms, Firewall an.

GPO Immer aufs Netzwerk warten aktivieren, dann sollte das nicht mehr vorkommen. Oder an jeden Rechner ran und mit lokalem Admin die Firewall ausschalten.
Switch2411
Switch2411 27.10.2009 um 15:39:53 Uhr
Goto Top
Hmm..Klingt echt gut..

das war in der GPO nämlich nicht aktiviert..hab das jetzt mal testweise gesetzt und einen Testrechner installiert..

bin gespannt ob das klappt..

danke auf jeden Fall für den Tip face-smile
DerWoWusste
DerWoWusste 27.10.2009 um 22:59:03 Uhr
Goto Top
beim Neustart updateinstallation und bei schwachen Rechnern dadurch verzögertes Laden der Gruppenrichtlinien
Nette Theorie, aber seit wann werden Updates beim Neustart installiert? Klar, seit Vista wird dabei beim Neustart noch konfiguriert, aber da sind die Updates längst auf dem Rechner, sprich: Bandbreite wird da nicht verheizt - somit auch keine Policy für slow links.
Switch2411
Switch2411 28.10.2009 um 11:02:39 Uhr
Goto Top
Hmm ja das is auch richtig..

aber an was soll das sonst liegen..
DerWoWusste
DerWoWusste 28.10.2009 um 20:31:01 Uhr
Goto Top
Nutze an diesen Rechnern rsop.msc um zu schauen, welche Policies was gesetzt haben.