dennz2018
Goto Top

Geblockte Ports in Windows Defender Firewall mit GPO

Hey, ich habe eine Frage zur Windows Defender Firewall auf Server 2019 etc.:
Per GPO habe ich einige Ports freigegeben. Diese tauchen auch in der Übersicht
auf dem Server auf. Zum Beispiel einen Port 8020.
Dieser wird als grün angezeigt, gleichzeitig ist der selbe Port darunter aber gesperrt.
Wird also versehen mit einem roten Zeichen. Dieser Zustand ist für mehrere Ports ersichtlich.

Weder in der GPO, noch in anderen oder der default GPO sind diese Ports als gesperrt worden.
Auch kann ich sie weder löschen, noch ändern, da sie "vom Systemadministrator verwaltet" werden.

Da geblockt vor freigegeben entschieden wird, blockt mir das Teil ewig die Zugänge.
Warum ist das wohl so und warum kann ich diese Ports nicht selbstständig löschen/ freigeben?

Hat jemand schon mal so ein Phänomen gehabt?

Auch wenn ich die Server in eine andere OU stecke, ohne konfigurierte Firewall, werden mir
diese Ports weiterhin als blockiert angezeigt. Als hinge da etwas fest. Ich kann sie auch dann nicht anfassen.


Hoffe jemand kann weiterhelfen.,


Danke!

Content-ID: 5054271588

Url: https://administrator.de/forum/geblockte-ports-in-windows-defender-firewall-mit-gpo-5054271588.html

Ausgedruckt am: 23.12.2024 um 17:12 Uhr

Starmanager
Starmanager 22.12.2022 um 13:51:34 Uhr
Goto Top
Schau mal mit GPRESULT /H datei.html die Regeln an. Als Admin die CMD starten. Dann kannst Du alles nachlesen in welcher GPO es gestartet wurde. Falls das nicht hilft mal die Richtlinien zuruecksetzen. Und wenn dann immer noch was da ist kann es sein dass Ihr schon in der Cloud ein paar Regeln aktiv habt. Microsoft Endpoint Manager Admin Center unter Endpointsicherheit - >Firewall
dennz2018
dennz2018 22.12.2022 um 14:00:40 Uhr
Goto Top
Das mit GP Result habe ich auch schon versucht. Er zeigt mir die zugeordneten OU`s an und die Gruppenrichtlinien.
Selbst wenn ich nun komplett in eine andere Gruppenrichtlinie gehe, bleiben diese roten Einträge, eben besagter Ports, vorhanden. Das ist seltsam. Als wenn die fest sind. Ich kann sie, wie gesagt, auch nicht entfernen oder anfassen.

Muss der Server vielleicht mal aus der Domäne genommen und wieder rein gehangen werden?!
dennz2018
dennz2018 22.12.2022 um 14:08:52 Uhr
Goto Top
Die scheinen das selbe Problem zu haben. Ich werde mal den letzten Eintrag dazu testen:
https://social.technet.microsoft.com/Forums/de-DE/53038876-3bd2-4ceb-922 ...
DerMaddin
DerMaddin 22.12.2022 um 14:11:09 Uhr
Goto Top
Wird die Firewall nur lokal und durch GPOs verwaltet oder gibt es noch evtl. einen Endpoint-Client, der das steuert?
dennz2018
dennz2018 22.12.2022 um 14:14:23 Uhr
Goto Top
Nein, nur lokal und durch GPOs, alles on-premise.
Habe auch keine eingetragenen Konten gefunden, die dazu führen könnten.

Die in dem anderen Thread beschreiben das selbe Problem.
dennz2018
dennz2018 03.01.2023 um 09:50:48 Uhr
Goto Top
Ein frohes neues Jahr und alles Gute!
Ich habe hier übrigens noch immer das selbe Problem. Egal in welcher GPO ich mich auch befinde.