smartysmile
Goto Top

Gruppenrichtlinienobjekt-Editor, Firewall Einstellungen? Windows Server 2003

Eine Anleitung zum vornehmen der Einstellungen, für den reibungslosen Zugriff der Benutzer.

Hallo,

könnte mir vielleicht jemand eine Anleitung(Maximum ausgeschöpft = alles vornehmen) nennen welche Einstellungen vorgenommen werden müssten?

A: Alle Benutzer sollen trotz Firewall, über die in dem Gruppenrichtlinienobjekt-Editor vorgenommenen Einstellungen, zugreifen.

B: Die Datei und Drucker Zugriffe sollen möglich sein.

C: Das Abrufen von Profilen(nicht Administrator) auch!

D: Nur die Einstellungen der Firewall.->Der Rest ist schon klar.


Danke im Voraus!

Content-ID: 158137

Url: https://administrator.de/forum/gruppenrichtlinienobjekt-editor-firewall-einstellungen-windows-server-2003-158137.html

Ausgedruckt am: 23.12.2024 um 10:12 Uhr

Logan000
Logan000 07.01.2011 um 09:18:11 Uhr
Goto Top
Moin moin

Du hat ja nicht so viel zu deiner Umgebung geschrieben, aber..
Drucker zugriffe, Servergespeicherte Profile
Ist das ein Lan?
Verstehe ich das richtig? Du mochtes den DC(?) mit einem Firewall bestücken?
Wozu sollte man den bitte sowas machen?

Darüberhinaus:
A : Mir ist leider maximal unklar was diese Zeile bedeuten soll
C=B: Zugriffe auf das Servergespeicherte Profil sind Datei Zugriffe

Vielleicht konkretisiert du deine Vorstellungen/Wünsch noch etwas.

Gruß L.
SmartySmile
SmartySmile 08.01.2011 um 16:55:38 Uhr
Goto Top
Hallo Logan, an deinen Ausführungen in deinem Thread ist mir aufgefallen das du diesen Themenbereich gar nicht zu kennen scheinst!!

Ich bitte um Antwort von Leuten die solche Einstellungen schon mal vorgenommen haben!!
SmartySmile
SmartySmile 09.01.2011 um 18:57:09 Uhr
Goto Top
Zitat von @Logan000:

Darüberhinaus:

C=B: Zugriffe auf das Servergespeicherte Profil sind Datei Zugriffe


Werden dann die selben Ports geöffnet und die Einstellungen des Gruppenrichtlinienobjekt-Editor,.. sind die dann gleich???
Logan000
Logan000 10.01.2011 um 09:36:11 Uhr
Goto Top
Moin Moin

Zitat von @SmartySmile:
Hallo Logan, an deinen Ausführungen in deinem Thread ist mir aufgefallen das du diesen Themenbereich gar nicht zu kennen scheinst!!
Welchen Themenbereich meinst du genau?
- Windows Server?
- Gruppenrichtlinien?
- Firewall?
- deine Nettzwerk Topografie?
Nun, mit den 3 ersteren komme ich doch erstaunlich gut zurecht.
Was den letzen Punkt angeht, hast du recht. Davon habe ich keine Ahnung.
Das willst du scheinbar auch nicht ändern

Ich bitte um Antwort von Leuten die solche Einstellungen schon mal vorgenommen haben!!
Denen werde ich dann mal das Feld überlassen.

Gruß L.
SmartySmile
SmartySmile 10.01.2011 um 17:29:18 Uhr
Goto Top
okay okay,.. ist eine Testumgebung!!

und,.. du meinst vielleicht wie weit die Einstellungen in eine Server-Infrastruktur implementiert werden müssten!?

Also halt nur auf den Domaincontroller und dessen Domain zugreifen, die Einstellungen vom Default Domain Controller Policy vornehmen,.. unter Administrative Vorlagen ->Network usw.
Logan000
Logan000 11.01.2011 um 09:13:18 Uhr
Goto Top
Moin Moin

Ich möchte wissen wo der Firewall steht.
Der scheint nämlich deplatzert zu sein, wenn du sicherstellen musst das Servergespeicherte Profile und GPOs duchgehen.

Gruß L.
SmartySmile
SmartySmile 16.01.2011 um 14:43:55 Uhr
Goto Top
Die Firewall vom Windows Server!!
Logan000
Logan000 17.01.2011 um 08:39:57 Uhr
Goto Top
Moin Moin

Die Firewall vom Windows Server!!
Und genau da gehört er nicht hin.
Man plaziert eine Firewall nicht auf der zu schützenden Maschine sondern so das er zwischen dieser und dem "Bösen" (Internet, andere Netzwerke,...) steht.

Gruß L.
SmartySmile
SmartySmile 23.01.2011 um 14:30:03 Uhr
Goto Top
okay danke für deine Antwort,.. warum stellt man da die Gruppenrichtlinien für die Firewall ein,.. haha dumm gelaufen!!
SmartySmile
SmartySmile 23.01.2011 um 20:12:42 Uhr
Goto Top
okay okay okay,.. I`m sooo sorry, dann die Frage welche Einstellungen der Gruppenrichtlinie müssen dort vorgenommen werden?
Logan000
Logan000 24.01.2011 um 13:46:08 Uhr
Goto Top
Moin

Zitat von @SmartySmile:
okay okay okay,.. I`m sooo sorry, dann die Frage welche Einstellungen der Gruppenrichtlinie müssen dort vorgenommen werden?
Immer diese halben Fragen.

Um was zu erreichen?
Wenn Du den Dienst deaktivierst? Gar Keine.
Solltest Du den (warum auch immer) darauf bestehen das der Windows Firewall auf dem DC läuft, könntest du ihn ja auch manuell konfigurieren.
Der Vorteil von Computereinstellungen per GPOs bei der Anwendung auf nur einer Maschine geht gegen 0.

In dem folgenden MS Artikel sind alle Windowsrelevaten Ports aufgeführt: http://support.microsoft.com/kb/832017
Zusammen mit den Erklärungen der GPO Einstellungen hast du eigentlich alles was du brauchst.

Viel Spaß dabei.

Gruß L.
SmartySmile
SmartySmile 25.01.2011 um 17:51:58 Uhr
Goto Top
Zitat von @Logan000:

In dem folgenden MS Artikel sind alle Windowsrelevaten Ports aufgeführt: http://support.microsoft.com/kb/832017
Zusammen mit den Erklärungen der GPO Einstellungen hast du eigentlich alles was du brauchst.

Viel Spaß dabei.

Gruß L.



Danke, kannte ich schon!
SmartySmile
SmartySmile 25.01.2011 um 17:53:41 Uhr
Goto Top
Zitat von @Logan000:
Der Vorteil von Computereinstellungen per GPOs bei der Anwendung auf nur einer Maschine geht gegen 0.

Das stimmt so nicht dort gibt es schon Einstellungsmöglichkeiten die bei dem Firewall Panel fehlen!!
SmartySmile
SmartySmile 25.01.2011 um 17:58:49 Uhr
Goto Top
Hallo, Logan000 wenn du eine Antwort auf diese Frage hast bist du ein gemachter Mann!!

Also, alles scheint gemacht zu sein, sogar die RPC-Zufallsports auf 5500-5600 begrenzt und über cmd Befehl die Ports in der Firewall freigegeben, aber immer noch die Fehlermeldung mit

-> In der Endpunktzuordnung sind keine weiteren Endpunkte verfügbar,..?

Was muss man tun?
SmartySmile
SmartySmile 25.01.2011 um 18:51:46 Uhr
Goto Top
Somit ist sozusagen deine Antwort auf Endpunktezuordnung beschränkt worden, es wäre echt sehr nett wenn du mir Antworten würdest!!->Es liegt auf jeden Fall an der Firewall,..!!
Logan000
Logan000 28.01.2011 um 16:09:17 Uhr
Goto Top
Moin Moin

es wäre echt sehr nett wenn du mir Antworten würdest!!
Ich bin zwar oft hier, aber nicht täglich.
Wenns dringend ist empfehle ich ne PN.

->Es liegt auf jeden Fall an der Firewall,..!!
Natürlich tut es das.
Was deine Frage angeht:
Du gibst nicht Preis wie du deine Firewall bisher konfiguriert hast (per GPO/CMD, welche Ports usw.)
Wann und wo die Meldung auftritt, scheint auch ein Geheimnis zu sein.

Und da du bisher keinen Grund angegeben hast, warum auf dem Server eine Firewall gegen die Clients laufen muss,
nehme ich einfach mal an, es gibt auch keinen.
Also schalt das Ding ab und gut ist.
Ansonsten ist meine Kristallkugel gerade in der Reperatur und meine Freizeit mir dafür zu schade.

Apropos Kritallkugel:
sogar die RPC-Zufallsports auf 5500-5600 begrenzt
Bist du sicher das auch sauber funktioniert?

Viel Erfolg.
Gruß L.
SmartySmile
SmartySmile 28.01.2011 um 17:09:34 Uhr
Goto Top
Hallo Legan,

zum Server es ist eine Testumgebung,
zu den "Clients", nur einer zum testen,
wann die Meldung kommt beim Versuch den Client in die Domain zu heben, ohne Firewall kommt sie nicht!

zu den bisher Vorgenommen Einstellungen bezüglich Ports:

123:udp:*:aktiviert: NTP
3268:tcp:*:aktiviert: Global Catalog LDAP
389:tcp:*:aktiviert: LDAP
389:udp:*:aktiviert: LDAP
398:tcp:*:aktiviert: LDAP
53:tcp:*:aktiviert: DNS
53:udp:*:aktiviert: DNS
53211:tcp:*:aktiviert: Active Directory-Replikation
53212:tcp:*:aktiviert: Dateireplikationsdienst
88:tcp:*:aktiviert: Kerberos
88:udp:*:aktiviert: Kerberos
135:TCP:*:aktiviert: RPC
686:TCP:*:aktiviert: LDAP SSL
3269:TCP:*:aktiviert: LDAP GC SSL
137:UDP:*:aktiviert: WINS 1
137:TCP:*:aktiviert: WINS 2
42:UDP:*:aktiviert: WINS 3
42:TCP:*:aktiviert: WINS 4
139:UDP:*:aktiviert: NetLogon 1
139:TCP:*:aktiviert: NetLogon 2
445:UDP:*:aktiviert: NetLogon 3
445:TCP:*:aktiviert: NetLogon 4
1512:TCP:*:aktiviert: WINS MAIN
1512:UDP:*:aktiviert: WINS MAIN
138:UDP:*:aktiviert: WINS 5
bei den Gruppenrichtlinien.->Port Exceptions definieren, auch Frage ob es klappt wenn alles Englisch aber Language Pack Deutsch installiert.

die Zufallsports des RPC:
FOR /L %I IN (5500,1,5600) DO netsh firewall add portopening TCP %I "RPC"%I
in der Command Prompt,

vorher Begrenzt mit:
cd\
cd C:\Program Files (x86)\Resource Kit
rpccfg.exe -pe 5500-5600 -d 0
auch Command Prompt!

,hat wohl beides auch funktioniert!

,..hoffe das genügt!
SmartySmile
SmartySmile 29.01.2011 um 14:01:58 Uhr
Goto Top
,..welches ist das lieblings Post -> ES HAT SO GEKLAPPT

,..und das hat es mit den Obigen EINSTELLUNGEN gerade eben!!

Ein dankeschön für Legan!! Ü!!
SmartySmile
SmartySmile 03.02.2011 um 21:16:47 Uhr
Goto Top
übrigens bin für Fragen offen, da noch andere Einstellungen vorgenommen werden sollten!!

Vor allem nach Konfigurieren etwas abwarten, denn es dauert etwas bis die Einstellungen gültig sind!!