Firewall: Programm funktioniert nur bei aktiviertem Öffetnlichen Netzwerk

woraxor
Goto Top
Hallo Zusammen,

wir haben ein internes Programm, wo ich über GPO die .exe im Netzwerk freigegeben habe...Nur das Problem ist, es funktioniert nur, wenn in dem Register Erweitert das Öffetnliche Netzwerk mit angehackt ist.

Das kann doch gar nicht sein, wenn alle Rechner in der Domäne sind ?

VG

Hanuta

Content-Key: 287915

Url: https://administrator.de/contentid/287915

Ausgedruckt am: 04.07.2022 um 11:07 Uhr

Mitglied: Pjordorf
Pjordorf 09.11.2015 um 12:25:07 Uhr
Goto Top
Hallo,

Zitat von @Woraxor:
Deine uns genannten Fakten und wohl unsere Montagsaufgabe:
Domäne
GPO zur Freigabe einer .exe im Netzwerk
Register erweitert - Häkchen bei öffentliches Netzwerk
geht nicht oder nur wenn Häkchen gesetzt ist
Und du glaubst nicht das es nicht passieren kann wenn alle Rechner in einer Domäne sind.

Von was rede ich?

Gruß,
Peter
Mitglied: Woraxor
Woraxor 09.11.2015 um 12:32:10 Uhr
Goto Top
naja die Verbindungen auf den Clients sind ja im Domänenetzwerk....Deshalb verstehe ich es nicht, warum er die öffentliche Netzwerkverbindung braucht...oder diese Freigeschaltet sein muss...

hab gerade leider nicht so wirklich ein Plan wovon du redest.... face-confused

VG
Mitglied: Pjordorf
Pjordorf 09.11.2015 um 12:35:30 Uhr
Goto Top
Hallo,

Zitat von @Woraxor:
nicht so wirklich ein Plan wovon du redest
Uns geht es mit deinen Thread genauso. Wovon redest du bzw. was willst du bzw. was soll womit erreicht werden?

Gruß,
Peter
Mitglied: Woraxor
Woraxor 09.11.2015 um 13:14:21 Uhr
Goto Top
Es geht darum, das ist ein internes Archivprogramm, dass aus einem Buchungsprogramm geöffnet werden kann (falls man eine Rechnung ect. aufrufen möchte) hierzu gibt es eine GPO, das in die Firewall eine Programmfreigabe eingetragen wird. In dem Register Erweitert kann ich das Profil Domäne, Privat und Öffetnlich anhaken. Die Funktion funktioniert bei den Clients wenn alle Profile angehakt sind....sobald ich das Öffentliche Profil entferne, kann diese funktion nicht mehr genutzt werden. Normalerweise sollten die Clients doch alle im Domäneprofil sein?

VG
Mitglied: Pago159
Pago159 09.11.2015 um 13:23:26 Uhr
Goto Top
Hallo Hanuta,

es wäre sehr hilfreich, wenn du uns mehr Informationen zur Verfügung stellen würdest:

Welche Domäne ist vorhanden W2K8 / W2K8 ........
Welche Software nutzt du zum Verteilen von *.exe Dateien
Unter welchem Register musst du das Öffentliche Netzwerk anhaken?
Was funktioniert bei dir nicht?

Lg Pago
Mitglied: Woraxor
Woraxor 09.11.2015 um 13:29:53 Uhr
Goto Top
Wir benutzen einen W2k8 R2 mit Domänedienste
Die Software wird nicht Verteilt, es ist ein Eintrag in der Firewall über GPOs
Dann bei Richtlinien -> Sicherheitseinstellungen -> Windows-Firewal mit erweiterter Sicherheit -> Eingehende Regeln
Danach Neue Regel -> Programme -> Programmpfad angeben.

So, nun habe ich dann die Einstellung in dieser Firewallregel unter dem Register Erweitert die Profile Domäne, Privat, Öffentlich.

Das Programm wird nur ordnungsgemäß ausgeführt, wenn die Profile alle angehakt sind... wir möchten aber gerne das Öffentliche Profil wegnehmen

VG
Mitglied: Pjordorf
Pjordorf 09.11.2015 um 13:33:25 Uhr
Goto Top
Hallo,

Zitat von @Woraxor:
Normalerweise sollten die Clients doch alle im Domäneprofil sein?
Zwischen einen sollten und einen sind liegen teilweise Lichtjahre an Entfernungen sowie aber auch an Wissen und Erfahrungen. Du solltest auch 15,3 Millionen EURO heute auf dein Geldkonto vorgefunden haben. Hast du? Oder anders gefragt? Wie oft bist du bei einer Roten Fußgängerampel über die Straße gelaufen? Sollst du das? face-smile

In welchem Netzwerkprofil läuft also dieser Rechner / bzw. dessen Benutzerprofil, oder sind es mehrere Rechner?

Gruß,
Peter
Mitglied: Woraxor
Woraxor 09.11.2015 um 13:36:15 Uhr
Goto Top
huhu,

Leider sind es mehrere Rechner.....nur wie finde ich es heraus, in welchem Profil die Rechner tatsächlich laufen ?

VG
Mitglied: Pjordorf
Pjordorf 09.11.2015 um 13:39:07 Uhr
Goto Top
Hallo,

Zitat von @Woraxor:
nur wie finde ich es heraus, in welchem Profil die Rechner tatsächlich laufen ?
Turnschuhe anziehen, zum Rechner gehen und selber nachschauen welches Netzwerkprofil die (der Rechner) sich eingestellt haben. Ob du andere Möglichkeiten hast (außer das du eine Domäne nutzt) wissen wir nicht.

Gruß,
Peter
Mitglied: Woraxor
Woraxor 09.11.2015 um 14:25:04 Uhr
Goto Top
Wir verwenden noch DameWare, damit sehe ich ja, wenn ich mich draufschalte das die Rechner das Domäneprofil verwenden...aber das scheint ja nicht zu stimmen face-confused

VG
Mitglied: Pjordorf
Lösung Pjordorf 09.11.2015 aktualisiert um 15:39:02 Uhr
Goto Top
Hallo,

Zitat von @Woraxor:
aber das scheint ja nicht zu stimmen face-confused
Oh oh, jetzt stimmt die Angabe von Dameware auch schon nicht mehr. Dann werden dir nur die Turnschuhe übrigbleiben um rauszufinden welches Netzwerkprofil die Rechner sich bequemen zu benutzen.....

Du solltest dir mal klar machen was der Unterschied zwischen deinen Öffentlich Netzwerkprofil und deinen Domänen/Privat Netzwerkprofil ist (Ja, da gibt es welche) und warum dein unbekannt.exe der Buchhaltung nur funktioniert wenn es eben ein Öffentliches Netzwerkprofil vorfindet (Eingehend). Da würd ich mich fragen warum muss die Buchhaltung etwas eingehend aus dem Internet auf den Buchhaltungsrechner geöffnet haben (und sei es nur kurzfristig).

Notfalls würde ich mir Wireshark Kenntnisse sogar selbst aneignen.... oder mit ein netstat -ano anfangen

Gruß,
Peter
Mitglied: Woraxor
Woraxor 09.11.2015 um 14:38:02 Uhr
Goto Top
okay, Probiers mal aus und gebe Rückmeldung^^
Mitglied: Woraxor
Woraxor 09.11.2015 um 15:38:58 Uhr
Goto Top
So, so wie es Ausschaut, Verläuft sich die Firewall mit dem Port....und weis nicht so recht auf welches Profil Sie es schicken muss....

Rules einzeln angelegt, klappt ohne Probleme face-smile

VG

Hanuta
Mitglied: Pjordorf
Pjordorf 09.11.2015 um 15:44:22 Uhr
Goto Top
Hallo,

Zitat von @Woraxor:
so wie es Ausschaut, Verläuft sich die Firewall mit dem Port
Dann scheint deine Regelei einen Fehler zu haben. Wo und was - wir kennen (und wollen auch nicht) deine GPO und dessen Inhalte kennenlernen, aber dort würde ich jetzt mal ansetzen.

Gruß,
Peter