3
WinXP Firewall mit Script oder Richtlinie von Windows 2003 Server(DC) abschalten, deaktivieren
Hallo Leute,
kann mir einer von Euch vielleicht sagen, wie ich die Windows-Firewall auf Windows XP Pro. PCs(SP2) über ein Script oder eine Richtlnie des Windows 2003 Servers(Konfiguriert als DC) KOMPLETT abschalten/deaktivieren kann.
Das ganze sollte zentral über das Netzwerk funktionieren, da ich nicht an jeden Client-PC ran kann/will(ca.150Knoten)
Hintergrund meiner Anfrage ist der, das die Windows XP Pro Firewall meine McAfee ePO(E Police Orchestrator) daran hindert, die einzelnen Produktkompnenten auf den Clients zu installieren. Bei aktivierter Windows XP Firewall funktioniert nur die Agent zu Server-Komunikation, aber eben leider nicht die Produktausbringung(Installation der einzelnen McAfee-Module von der McAfee Konsole(ePO) aus auf den jeweiligen verwalteten Client-PC`s).
Herlichen Dank im voraus für Eure Mühe
mfg Doc Andy
kann mir einer von Euch vielleicht sagen, wie ich die Windows-Firewall auf Windows XP Pro. PCs(SP2) über ein Script oder eine Richtlnie des Windows 2003 Servers(Konfiguriert als DC) KOMPLETT abschalten/deaktivieren kann.
Das ganze sollte zentral über das Netzwerk funktionieren, da ich nicht an jeden Client-PC ran kann/will(ca.150Knoten)
Hintergrund meiner Anfrage ist der, das die Windows XP Pro Firewall meine McAfee ePO(E Police Orchestrator) daran hindert, die einzelnen Produktkompnenten auf den Clients zu installieren. Bei aktivierter Windows XP Firewall funktioniert nur die Agent zu Server-Komunikation, aber eben leider nicht die Produktausbringung(Installation der einzelnen McAfee-Module von der McAfee Konsole(ePO) aus auf den jeweiligen verwalteten Client-PC`s).
Herlichen Dank im voraus für Eure Mühe
mfg Doc Andy
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 100604
Url: https://administrator.de/contentid/100604
Ausgedruckt am: 23.11.2024 um 01:11 Uhr
3 Kommentare
Neuester Kommentar
sc \\NAME stop DIENSTNAME
Moin Moin
Per GPO unter Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Systemdienste den Autostart der Firewall auf deaktiviert setzen.
Gruß L.
Per GPO unter Computerkonfiguration / Windows-Einstellungen / Sicherheitseinstellungen / Systemdienste den Autostart der Firewall auf deaktiviert setzen.
Gruß L.
Hallo,
In einer Gruppenrichtline kannst du unter Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkverbindungen -> Windows-Firewall
die Firewall recht genau einstellen.
Anstatt einfach den Dienst zu deaktivieren, könntest du z.B. im Domänenprofil geziehlt die Ausnahmen definieren, die dein ePO benötigt (Ich vermute Remoteverwaltung und Datei- und Druckerfreigabe).
Die Konfiguration hat gegenüber dem Dienst-Abschalten noch einen anderen Vorteil: Du kannst zwischen Domänenprofil und Standardprofil unterscheiden. Das Standardprofil wird verwendet, wenn die Clients keinen Domänencontroller in ihrem Netz finden. Z.B. wenn du Notebooks hast, die sich in fremden Netzen anmelden (Hotspots, etc.). Hier könntest du dann z.B. definieren, dass die FW dann dicht macht. Diese Möglichkeit würdest du verlieren, wenn du einfach nur den Dienst deaktivierst.
Gruß,
Schorsch
In einer Gruppenrichtline kannst du unter Computerkonfiguration -> Administrative Vorlagen -> Netzwerk -> Netzwerkverbindungen -> Windows-Firewall
die Firewall recht genau einstellen.
Anstatt einfach den Dienst zu deaktivieren, könntest du z.B. im Domänenprofil geziehlt die Ausnahmen definieren, die dein ePO benötigt (Ich vermute Remoteverwaltung und Datei- und Druckerfreigabe).
Die Konfiguration hat gegenüber dem Dienst-Abschalten noch einen anderen Vorteil: Du kannst zwischen Domänenprofil und Standardprofil unterscheiden. Das Standardprofil wird verwendet, wenn die Clients keinen Domänencontroller in ihrem Netz finden. Z.B. wenn du Notebooks hast, die sich in fremden Netzen anmelden (Hotspots, etc.). Hier könntest du dann z.B. definieren, dass die FW dann dicht macht. Diese Möglichkeit würdest du verlieren, wenn du einfach nur den Dienst deaktivierst.
Gruß,
Schorsch
