soccerdelux
Goto Top

Remoteunterstützung Vista mit eingeschalteter Windowsfirewall über GPO

Hallo zusammen,

ich stehe mal wieder vor einem mittelschweren Problem.

Es geht um die remoteunterstützung unter Vista.

Ich habe eine Gpo für remoteunterstützung erstellt und mich dabei an die Anleitungen von www.gruppenrichtlinien.de gehalten.

was funktioniert bis jetzt ?

remoteunterstützung von XP zu XP

remoteunterstützung von Vista zu XP

Datei und Druckfreigabe - wichtig für mich

Ping geht auch face-smile

Mein problem ist aber bei eingeschaltertet Firewall unter Vista eine Verbindung zum Client aufzubauen.

nehme ich die GPO aus der Ou raus und konfig die Firewall selber mit folgenden Einstellungen:

Port 135
Port 1900 UDP
Port 2869 TCP

und gebe dazu die beiden .exe :

msra und raserver

frei kann ich , auch wenn es einen moment dauert zu dem Client eine Verbindung aufbauen.
(Von einen Vista rechner zu Xp mit eingeschalteter Firewall - geht dies Blitzschnell)
(Schalte ich die Firewall unter Vista aus - geht dies auch Blitzschnell)

Schalte ich genau die gleichen ports und die .exe in der GPO frei und mache Sie dann scharf.

funktioniert es nicht face-sad

Einstellung meiner GPO hänge ich mal dran.

Ich habe mittleweile keine IDEE mehr.

Zu mal es ja selbst mit von Hand eingeschalterte firewall sehr langsam ist - was bei XP nicht ist ?

Habe ihr Ideen was ich falsch mache ?

möchte ungern dafür einen Call bei MS aufmachen.

Vielen Dank, ich bin für jede Antwort sehr dankbar >!

gruß aus dem Itkeller face-wink

36e9a988eb5fe126945cfbc987e66232-bil1

25632a231e9c276f4501793403229b3a-bil2

bc569d3bdbcea0001349399d3fb67dd9-bil3

899e6a3389bc22fa4f24efa8488c97e1-bil4

Content-Key: 119184

Url: https://administrator.de/contentid/119184

Printed on: July 22, 2024 at 22:07 o'clock

Member: strathmore01
strathmore01 Jun 27, 2009 at 08:41:52 (UTC)
Goto Top
Brauchste für den RDP-Client (mstsc.exe) nicht auch noch den Port 3389 ?
Member: DerWoWusste
DerWoWusste Jun 27, 2009 at 14:19:09 (UTC)
Goto Top
Bei der GPO-Verwaltung der Firewall sind mir unter Vista SP1 (SP2 noch nicht daraufhin geprüft) arge Bugs aufgefallen, woraufhin ich die Verwaltung nur noch direkt über die Registry mache: Rechner von Hand konfigurieren, Registrierungseinträge exportieren und auf Rechnern mit gleicher Firewallkonfig importieren.
Zweig: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules
Diesen Import kann ein GPO-Startskript machen oder per GPP.

Dass die Verbindung in Richtung Vista hin lange dauert (egal ob mit oder ohne Firewall), ist normal, liest Du überall - woran es liegt, weiß keiner so Recht. Dies ist mit dem SP2 seltener geworden, meine ich.
Member: Soccerdelux
Soccerdelux Jul 07, 2009 at 08:56:50 (UTC)
Goto Top
Hallo,

ersteinmal sorry für meine späte Antwort.

Bin leider noch nicht dazu gekommen, werde mich aber die Woche damit beschäftigen ! Vielen Dank für den Tipp bzw. die Antwort.

Jetzt habe ich aber doch noch eine Frage dazu:

kann ich auch unterscheiden wie in der Gpo zwischen im Netzwerk = netzwerkprofil und unterwegs ?

Ich möchte halt schon das die Firewall angeschaltet bleibt im Netzwerk und der User dies nicht abstellen kann. ABer wenn er unterwegs ist, soll er sie zumindestens manuell abstellen können.

hast du auch hierzu ideen ß

ich danke dir und wünsche einen guten Start in den Tag !
Member: Soccerdelux
Soccerdelux Jul 07, 2009 at 10:22:24 (UTC)
Goto Top
Ist für mich ja ein ganz spannendes Thema face-wink

Habe mir mal die Regestrierung angeschaut und dort kann ich unter FirewallPolicy - auch das domänenprofil und das Standard Profil einsehen.

könnte ich jetzt einfach die Einstellungen für das Domänenprofil reinkopieren und das selbe mit anderen Einstellungen ins Standartprofil = ?

Dann hätte ich was ich wollte face-smile

Oder muss alles in den FirewallRules belassen ?

Aber wie kann ich dann die verschiedenen profile konfigurieren ?


Vielen Dank und Grüße
Member: DerWoWusste
DerWoWusste Jul 20, 2009 at 10:51:37 (UTC)
Goto Top
...bin nun zurück aus dem Urlaub...
Ja, so geht es. Importier die Regeinträäge für beide Profile und fertig.
Member: Soccerdelux
Soccerdelux Jul 23, 2009 at 16:07:40 (UTC)
Goto Top
Hallo DerWoWusste

Wie kann ich es einstellen, das der User die Firewall nicht abschalten kann? Im Netzwerkprofil .. Also das die Buttons zum ein und ausschalten grau hinterlegt sind !

hast du auch hierzu eine Idee ?

hoffe du hattest einen erholsamen Urlaub !

Vielen Dank für die Hilfe !!!

Gruß
Member: DerWoWusste
DerWoWusste Jul 23, 2009 at 16:48:33 (UTC)
Goto Top
Dafür gibt es die Policy "Windows Firewall: protect all network connection" [Computer Configuration\Administrative Templates\Network\Network Connections\Windows Firewall\Domain Profile]

Turns on Windows Firewall, which replaces Internet Connection Firewall on all computers that are running Windows XP Service Pack 2.

If you enable this policy setting, Windows Firewall runs and ignores the "Computer Configuration\Administrative Templates\Network\Network Connections\Prohibit use of Internet Connection Firewall on your DNS domain network" policy setting
Member: Soccerdelux
Soccerdelux Jul 24, 2009 at 09:21:41 (UTC)
Goto Top
Hallo,

vielen Dank für die Info !

Werde es nächste Woche testen und dir natürlich berichten face-wink

Vielen Dank für die Unterstützung und ein schönes Wochenende !!

Gruß