3
WinXP Firewall mit Script oder Richtlinie von Windows 2003 Server(DC) abschalten, deaktivieren
Hallo Leute,
kann mir einer von Euch vielleicht sagen, wie ich die Windows-Firewall auf Windows XP Pro. PCs(SP2) über ein Script oder eine Richtlnie des Windows 2003 Servers(Konfiguriert als DC) KOMPLETT abschalten/deaktivieren kann.
Das ganze sollte zentral über das Netzwerk funktionieren, da ich nicht an jeden Client-PC ran kann/will(ca.150Knoten)
Hintergrund meiner Anfrage ist der, das die Windows XP Pro Firewall meine McAfee ePO(E Police Orchestrator) daran hindert, die einzelnen Produktkompnenten auf den Clients zu installieren. Bei aktivierter Windows XP Firewall funktioniert nur die Agent zu Server-Komunikation, aber eben leider nicht die Produktausbringung(Installation der einzelnen McAfee-Module von der McAfee Konsole(ePO) aus auf den jeweiligen verwalteten Client-PC`s).
Herlichen Dank im voraus für Eure Mühe
mfg Doc Andy
kann mir einer von Euch vielleicht sagen, wie ich die Windows-Firewall auf Windows XP Pro. PCs(SP2) über ein Script oder eine Richtlnie des Windows 2003 Servers(Konfiguriert als DC) KOMPLETT abschalten/deaktivieren kann.
Das ganze sollte zentral über das Netzwerk funktionieren, da ich nicht an jeden Client-PC ran kann/will(ca.150Knoten)
Hintergrund meiner Anfrage ist der, das die Windows XP Pro Firewall meine McAfee ePO(E Police Orchestrator) daran hindert, die einzelnen Produktkompnenten auf den Clients zu installieren. Bei aktivierter Windows XP Firewall funktioniert nur die Agent zu Server-Komunikation, aber eben leider nicht die Produktausbringung(Installation der einzelnen McAfee-Module von der McAfee Konsole(ePO) aus auf den jeweiligen verwalteten Client-PC`s).
Herlichen Dank im voraus für Eure Mühe
mfg Doc Andy
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 100604
Url: https://administrator.de/contentid/100604
Printed on: April 25, 2024 at 04:04 o'clock
3 Comments
Latest comment
sc \\NAME stop DIENSTNAME
Moin Moin
Per GPO unter Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Systemdienste den Autostart der Firewall auf deaktiviert setzen.
Gruß L.
Per GPO unter Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Systemdienste den Autostart der Firewall auf deaktiviert setzen.
Gruß L.
Hallo,
In einer Gruppenrichtline kannst du unter Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkverbindungen -> Windows-Firewall
die Firewall recht genau einstellen.
Anstatt einfach den Dienst zu deaktivieren, könntest du z.B. im Domänenprofil geziehlt die Ausnahmen definieren, die dein ePO benötigt (Ich vermute Remoteverwaltung und Datei- und Druckerfreigabe).
Die Konfiguration hat gegenüber dem Dienst-Abschalten noch einen anderen Vorteil: Du kannst zwischen Domänenprofil und Standardprofil unterscheiden. Das Standardprofil wird verwendet, wenn die Clients keinen Domänencontroller in ihrem Netz finden. Z.B. wenn du Notebooks hast, die sich in fremden Netzen anmelden (Hotspots, etc.). Hier könntest du dann z.B. definieren, dass die FW dann dicht macht. Diese Möglichkeit würdest du verlieren, wenn du einfach nur den Dienst deaktivierst.
Gruß,
Schorsch
In einer Gruppenrichtline kannst du unter Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkverbindungen -> Windows-Firewall
die Firewall recht genau einstellen.
Anstatt einfach den Dienst zu deaktivieren, könntest du z.B. im Domänenprofil geziehlt die Ausnahmen definieren, die dein ePO benötigt (Ich vermute Remoteverwaltung und Datei- und Druckerfreigabe).
Die Konfiguration hat gegenüber dem Dienst-Abschalten noch einen anderen Vorteil: Du kannst zwischen Domänenprofil und Standardprofil unterscheiden. Das Standardprofil wird verwendet, wenn die Clients keinen Domänencontroller in ihrem Netz finden. Z.B. wenn du Notebooks hast, die sich in fremden Netzen anmelden (Hotspots, etc.). Hier könntest du dann z.B. definieren, dass die FW dann dicht macht. Diese Möglichkeit würdest du verlieren, wenn du einfach nur den Dienst deaktivierst.
Gruß,
Schorsch
