2
Windows Firewall
Windows Firewall aktiviert sich von selbst
Hallo Leute,
Kann mir jemand helfen?
Habe vor ca. 2,5 Monaten von NT 4.0 auf Win 2003 und Ad migriet so weit so gut
Client sind ein paar NT/Win2000 die Masse Win XP
Auf den XP Client ist die Firewall Standartmässig Deaktiviert
Update wird über SUS gemacht
2 Wochen nach der Umstellung passierte folgendes: Auf einigen XP Clients aktiviert sich nach und nach bei einigen Clients die Firewall
von selber und aus unerklärlichen Gründen
Frage 1 Hat einer eine Erklärung?
Frage 2 Kann ich die Firewall mir Gruppenrichtlinien abschalten auf allen XP Clients?
Frage 3 Wie geht das?
Gruß und frohes Schaffen
Hallo Leute,
Kann mir jemand helfen?
Habe vor ca. 2,5 Monaten von NT 4.0 auf Win 2003 und Ad migriet so weit so gut
Client sind ein paar NT/Win2000 die Masse Win XP
Auf den XP Client ist die Firewall Standartmässig Deaktiviert
Update wird über SUS gemacht
2 Wochen nach der Umstellung passierte folgendes: Auf einigen XP Clients aktiviert sich nach und nach bei einigen Clients die Firewall
von selber und aus unerklärlichen Gründen
Frage 1 Hat einer eine Erklärung?
Frage 2 Kann ich die Firewall mir Gruppenrichtlinien abschalten auf allen XP Clients?
Frage 3 Wie geht das?
Gruß und frohes Schaffen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 36258
Url: https://administrator.de/forum/windows-firewall-36258.html
Ausgedruckt am: 09.04.2025 um 18:04 Uhr
2 Kommentare
Neuester Kommentar
Hi,
Erklärung wäre vieleicht ein patch von MS der die Standardeinstellung aktiviert hat, ist jedoch nur eine vermutung...
Lösung:
Verteile dieses *.vbs um die FW zu deaktivieren
'==========================================================================
'
' VBScript Source File
'
' NAME: TurnOffFirewall.vbs
'
' COMMENT: This script disables the Windows XP SP2 firewall
'
'
'==========================================================================
Const HKEY_LOCAL_MACHINE = &H80000002
on error resume next
strComputer = "."
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & _
strComputer & "\root\default:StdRegProv")
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile"
strValueName = "DisableNotifications"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strValueName = "DoNotAllowExceptions"
dwValue = 0
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strValueName = "EnableFirewall"
dwValue = 0
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strValueName = "%windir%\system32\sessmgr.exe"
strValue = "%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
oReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\IcmpSettings"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strValueName = "AllowInboundEchoRequest"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\RemoteAdminSettings"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strValueName = "Enabled"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile"
strValueName = "DisableNotifications"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strValueName = "DoNotAllowExceptions"
dwValue = 0
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strValueName = "EnableFirewall"
dwValue = 0
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strValueName = "%windir%\system32\sessmgr.exe"
strValue = "%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
oReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\IcmpSettings"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strValueName = "AllowInboundEchoRequest"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\RemoteAdminSettings"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strValueName = "Enabled"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
retry = Msgbox ("Firewall Disabled.")
Erklärung wäre vieleicht ein patch von MS der die Standardeinstellung aktiviert hat, ist jedoch nur eine vermutung...
Lösung:
Verteile dieses *.vbs um die FW zu deaktivieren
'==========================================================================
'
' VBScript Source File
'
' NAME: TurnOffFirewall.vbs
'
' COMMENT: This script disables the Windows XP SP2 firewall
'
'
'==========================================================================
Const HKEY_LOCAL_MACHINE = &H80000002
on error resume next
strComputer = "."
Set oReg=GetObject("winmgmts:{impersonationLevel=impersonate}!\\" & _
strComputer & "\root\default:StdRegProv")
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile"
strValueName = "DisableNotifications"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strValueName = "DoNotAllowExceptions"
dwValue = 0
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strValueName = "EnableFirewall"
dwValue = 0
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strValueName = "%windir%\system32\sessmgr.exe"
strValue = "%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
oReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\IcmpSettings"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strValueName = "AllowInboundEchoRequest"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\RemoteAdminSettings"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strValueName = "Enabled"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile"
strValueName = "DisableNotifications"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strValueName = "DoNotAllowExceptions"
dwValue = 0
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strValueName = "EnableFirewall"
dwValue = 0
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strValueName = "%windir%\system32\sessmgr.exe"
strValue = "%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
oReg.SetStringValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,strValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\IcmpSettings"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strValueName = "AllowInboundEchoRequest"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
strKeyPath = "SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\RemoteAdminSettings"
oReg.CreateKey HKEY_LOCAL_MACHINE,strKeyPath
strValueName = "Enabled"
dwValue = 1
oReg.SetDWORDValue HKEY_LOCAL_MACHINE,strKeyPath,strValueName,dwValue
retry = Msgbox ("Firewall Disabled.")
Du könntest auch den einfachen Weg gehen und eine Gruppenrichtlinie erstellen.
Dort findest du unter:
Computerkonfiguration -> Administrative-Vorlagen-> Netzwerk-> Netzwerkverbindungen
die Einstellung: Verwendung des Internetverbindungsfirewalls im eigenen DNS-Domänennetzwerk........
Die einfach auf "aktiviert" setzen.
Grüsse
Dort findest du unter:
Computerkonfiguration -> Administrative-Vorlagen-> Netzwerk-> Netzwerkverbindungen
die Einstellung: Verwendung des Internetverbindungsfirewalls im eigenen DNS-Domänennetzwerk........
Die einfach auf "aktiviert" setzen.
Grüsse
