Windows Firewall nötig?
Hallo,
seit ein paar Tagen macht sich die Windows-Firewall an den Clients selbstständig!?
Vorweg: Bei uns läuft ein SBS 2003 mit 21 XP Prof. Clients. Wir haben beim Aufsetzten entschieden die Windows-Firewall zu nutzen und geben die Ausnahmen bzw. Einstellungen per Gruppenrichtlinie vor.
Jetzt taucht neuerdings das Problem auf das der Client irgendwie die Einstellungen für die Firewall "vergisst"! Danach ist er per Remote nicht mehr erreichbar weil die Ausnahmen bei aktivierter FW fehlen. Die Benutzeranmeldung dauert dann auch ewig.
Die Vorgaben sind nur im Domänenprofil vorgegeben, ist doch richtig oder? Das Standardprofil ist bislang unberührt. Oder ist es sinnvoll die FW im Standardprofil zu deaktivieren?
Nach einer Gruppenrichtlinienaktualisierung läuft alles wieder rund!
Hat jemand einen Tipp wie das zusammenhängt?
Und die entscheidene Frage: Nach außen läuft eine gute Hardware FW, wie wichtig ist die FW an den Clients? Geht's auch ohne? Eure Meinung ist gefragt.
Vielen Dank im Voraus!
Viele Grüße.
seit ein paar Tagen macht sich die Windows-Firewall an den Clients selbstständig!?
Vorweg: Bei uns läuft ein SBS 2003 mit 21 XP Prof. Clients. Wir haben beim Aufsetzten entschieden die Windows-Firewall zu nutzen und geben die Ausnahmen bzw. Einstellungen per Gruppenrichtlinie vor.
Jetzt taucht neuerdings das Problem auf das der Client irgendwie die Einstellungen für die Firewall "vergisst"! Danach ist er per Remote nicht mehr erreichbar weil die Ausnahmen bei aktivierter FW fehlen. Die Benutzeranmeldung dauert dann auch ewig.
Die Vorgaben sind nur im Domänenprofil vorgegeben, ist doch richtig oder? Das Standardprofil ist bislang unberührt. Oder ist es sinnvoll die FW im Standardprofil zu deaktivieren?
Nach einer Gruppenrichtlinienaktualisierung läuft alles wieder rund!
Hat jemand einen Tipp wie das zusammenhängt?
Und die entscheidene Frage: Nach außen läuft eine gute Hardware FW, wie wichtig ist die FW an den Clients? Geht's auch ohne? Eure Meinung ist gefragt.
Vielen Dank im Voraus!
Viele Grüße.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 85311
Url: https://administrator.de/forum/windows-firewall-noetig-85311.html
Ausgedruckt am: 24.12.2024 um 00:12 Uhr
6 Kommentare
Neuester Kommentar
Hallo OhnePower,
Das und die zögerliche Benutzeranmeldung deuten für mich auf ein Problem mit dem DNS hin.
Im Ereignisprotokoll des Clients müssten sich Einträge sinngemäß "...die Ausführung der Richtlinie wurde abgebrochen ..." finden. ID und Quelle kann ich dir aber nicht sagen.
Hast du die Namensauflösung mit nslookup schon getestet?
Ist eine Systematik zu erkennen? Bspw. nur morgens wenn alle gleichzeitig ihre Rechner einschalten.
Ich habe die Desktop-Firewalls abgeschalten. Sofern eine vernünftig konfigurierte Firewall am Tor zur Welt steht reicht das m. E. aus. Es gibt natürlich auch Argumente für Desktop-FW und sicher auch Konstellationen wo ihr Einsatz sinnvoll ist.
Gruß,
gemini
...entschieden die Windows-Firewall zu nutzen und geben die Ausnahmen bzw. Einstellungen per Gruppenrichtlinie vor...
...das der Client irgendwie die Einstellungen für die Firewall "vergisst"!
...Die Benutzeranmeldung dauert dann auch ewig.
...
Nach einer Gruppenrichtlinienaktualisierung läuft alles wieder rund!
Ich glaube nicht dass der Client Einstellungen vergisst, viel wahrscheinlicher bekommt er sie gar nicht zur Kenntnis....das der Client irgendwie die Einstellungen für die Firewall "vergisst"!
...Die Benutzeranmeldung dauert dann auch ewig.
...
Nach einer Gruppenrichtlinienaktualisierung läuft alles wieder rund!
Das und die zögerliche Benutzeranmeldung deuten für mich auf ein Problem mit dem DNS hin.
Im Ereignisprotokoll des Clients müssten sich Einträge sinngemäß "...die Ausführung der Richtlinie wurde abgebrochen ..." finden. ID und Quelle kann ich dir aber nicht sagen.
Hast du die Namensauflösung mit nslookup schon getestet?
Ist eine Systematik zu erkennen? Bspw. nur morgens wenn alle gleichzeitig ihre Rechner einschalten.
Und die entscheidene Frage: Nach außen läuft eine gute HardwareFW, wie wichtig ist die FW an den Clients? Geht's auch ohne? Eure Meinung ist gefragt.
Das ist wie so vieles Ansichtsache, natürlich gehts auch ohne.Ich habe die Desktop-Firewalls abgeschalten. Sofern eine vernünftig konfigurierte Firewall am Tor zur Welt steht reicht das m. E. aus. Es gibt natürlich auch Argumente für Desktop-FW und sicher auch Konstellationen wo ihr Einsatz sinnvoll ist.
Gruß,
gemini
Moin OhnePower,
Falls es an den Lizenzen liegt würde das Phänomen immer nur bei einem Client auftreten, außerdem würde die Anmeldung nicht langsam vonstatten gehen sondern gar nicht.
Seit wann tritt das Problem auf und wurde irgendwas kurz vorher verändert?
Du könntest auch, bevor du die Richtlinien manuell aktuallisiert, gpresult an dem Problemclient ausführen. Dei Ausgabe sagt dir welche Richtlinien aus welchem Grund nicht angewendet wurden.
Gruß,
gemini
Der DNS ist korrekt installiert. die Clients lassen sich vollständig auflösen.
Das ist schon mal gut!Eine Systematik läßt sich nicht erkennen. An einem Rechner geht die erste Anmeldung so durch, und beim zweiten Versuch dauert es wieder ewig lange. Dann geht wieder nen paar Mal alles gut und so weiter.
Wäre auch zu schön gewesen.Jetzt habe ich aber gerade zufällig gesehn das im Ereignisbericht vom Server ein Eintrag aufgetaucht ist, das wir nicht über ausreichend Clientlizenzen verfügen! In der Tat fehlt da im Moment eine Lizenz.
Böses Foul! Wie kannst du Microsoft um ihr hartverdienstes Geld bringen? Steve Ballmer wird vor Zorn ganz rot anlaufen Macht der Server einfach den Hahn zu? Bislang hatten wir immer ausreichend Lizenzen. Wie verhält sich das? Lenht der Server Sessions ab?
Den SBS kenn ich nicht, dem normalen Server 2003 (außer TS) ist das egal.Falls es an den Lizenzen liegt würde das Phänomen immer nur bei einem Client auftreten, außerdem würde die Anmeldung nicht langsam vonstatten gehen sondern gar nicht.
Seit wann tritt das Problem auf und wurde irgendwas kurz vorher verändert?
Du könntest auch, bevor du die Richtlinien manuell aktuallisiert, gpresult an dem Problemclient ausführen. Dei Ausgabe sagt dir welche Richtlinien aus welchem Grund nicht angewendet wurden.
Gruß,
gemini