7
WinXP Firewall in der Domäne
Hallo,
ich stehe vor einer kleinen Herausforderung!
Wir haben hier eine W2k3 AD Domäne; Clients sind zu 100% WinXP! Da es sich beim Grossteil der User um Consultants handelt, haben diese Adminrechte auf Ihren Notebooks. Alles soweit kein Problem, nur habe ich seit kurzem 2 Produkte (McAfee und Ghost Suite) im Einsatz, die eine PUsh Funktion haben, die ich bei aktivierter Win Firewall nicht nutzen kann!
Meine Frage ist nun:
Gibt es eine Möglichkeit, die Windows Firewall per Logon Script zu deaktivieren?
Danke für die Antworten
bw
ich stehe vor einer kleinen Herausforderung!
Wir haben hier eine W2k3 AD Domäne; Clients sind zu 100% WinXP! Da es sich beim Grossteil der User um Consultants handelt, haben diese Adminrechte auf Ihren Notebooks. Alles soweit kein Problem, nur habe ich seit kurzem 2 Produkte (McAfee und Ghost Suite) im Einsatz, die eine PUsh Funktion haben, die ich bei aktivierter Win Firewall nicht nutzen kann!
Meine Frage ist nun:
Gibt es eine Möglichkeit, die Windows Firewall per Logon Script zu deaktivieren?
Danke für die Antworten
bw
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 8093
Url: https://administrator.de/contentid/8093
Ausgedruckt am: 22.11.2024 um 22:11 Uhr
7 Kommentare
Neuester Kommentar
Hallo bw
Es gibt doch sicher die Möglichkeit herauszufinden, über welche Ports die Push's laufen. Und diese könntest Du dann in der XP-Firewall freigeben. Das ist einmal arbeitet, aber deaktviert nicht die ganze Firewall
Ansonsten schau Dir das mal an:
http://www.kayodeok.co.uk/weblog/200405/09/disable_xp_firewall.html
Gruss
Udo
Es gibt doch sicher die Möglichkeit herauszufinden, über welche Ports die Push's laufen. Und diese könntest Du dann in der XP-Firewall freigeben. Das ist einmal arbeitet, aber deaktviert nicht die ganze Firewall
Ansonsten schau Dir das mal an:
http://www.kayodeok.co.uk/weblog/200405/09/disable_xp_firewall.html
Gruss
Udo
Warum ein Script, machs doch einfach über die Gruppenrichtlinie!
Gruss Jörg
Gruss Jörg
Hallo Jörg
Gibt es da ein angepasstes adm-File?
Gruss
Udo
Gibt es da ein angepasstes adm-File?
Gruss
Udo
Hi,
sollte eigentlich alles bereits vorhanden sein in den ADM´s ! Falls du die Einstellungen nicht finden solltest dann kann es sein dass du die/das ADM von MS noch runterladen musst!
http://www.gruppenrichtlinien.de/adm/WindowsXPSP2.zip da gibts das ADM
Übersicht der ADM´s
http://www.gruppenrichtlinien.de/Info/Downloads.htm
GRuss Jörg
sollte eigentlich alles bereits vorhanden sein in den ADM´s ! Falls du die Einstellungen nicht finden solltest dann kann es sein dass du die/das ADM von MS noch runterladen musst!
http://www.gruppenrichtlinien.de/adm/WindowsXPSP2.zip da gibts das ADM
Übersicht der ADM´s
http://www.gruppenrichtlinien.de/Info/Downloads.htm
GRuss Jörg
Hi,
hatte das gleiche Problem... Meine Frage + Antworten findest Du unter untenstehendem Link:
Firewalleinstellungen für XP mit SP2 über GroupPolicies steuerbar?
Betreffend Produkte, welche Software auf Clients pushen möchte: Wir verwenden das gleiche AntiVirenProgramm. Da müsstest Du beim Installieren am Server eine Maske mit sämtlichen Ports erhalten haben. --> Du brauchst diese Ports nur über die GP unter Domänenprofil als Ausnahme definieren. Als Programmausnahme musst Du den Pfad mit dem Agentendienst eintragen lassen.
Funktioniert bei uns 1a!!!
Zum Ausbringen des Agentens und der Software habe ich zu Beginn mit Anmeldeskripten gearbeitet.
Falls Du noch Fragen hast --> Mail an mich
LG - Karinska
hatte das gleiche Problem... Meine Frage + Antworten findest Du unter untenstehendem Link:
Firewalleinstellungen für XP mit SP2 über GroupPolicies steuerbar?
Betreffend Produkte, welche Software auf Clients pushen möchte: Wir verwenden das gleiche AntiVirenProgramm. Da müsstest Du beim Installieren am Server eine Maske mit sämtlichen Ports erhalten haben. --> Du brauchst diese Ports nur über die GP unter Domänenprofil als Ausnahme definieren. Als Programmausnahme musst Du den Pfad mit dem Agentendienst eintragen lassen.
Funktioniert bei uns 1a!!!
Zum Ausbringen des Agentens und der Software habe ich zu Beginn mit Anmeldeskripten gearbeitet.
Falls Du noch Fragen hast --> Mail an mich
LG - Karinska
Hallo,
am einfachsten wohl mit
<pre>
netsh firewall set opmode mode=DISABLE
</pre>
in einer DOS-Box.
HTH,
Ex
Gibt es eine Möglichkeit, die Windows
Firewall per Logon Script zu deaktivieren?
Firewall per Logon Script zu deaktivieren?
am einfachsten wohl mit
<pre>
netsh firewall set opmode mode=DISABLE
</pre>
in einer DOS-Box.
HTH,
Ex
Hallo,
vielen Dank für die Antworten!
Ich werds über Gruppenrichtlinien lösen!
vielen Dank für die Antworten!
Ich werds über Gruppenrichtlinien lösen!
