Windows Server 2003 Firewall ?

[Xavac 11]

Hallo,

 

ich habe ein Netzwerk mit Windows Server 2003 und diversen XP-Clients. Nachdem die Windows Firewall auf den XP Clients konfiguriert waren (damals war der Server noch Windows NT) lief alles perfekt. Jetzt nach der Migratrion auf Windows Server 2003 wurden die Einstellungen der Firewall auf den Clients zurückgesetzt. Dazu ist zu sagen, der Server ist auch DC. Jetzt meine Frage:

 

Ist es möglich die Firewall auf dem Server einzustellen, und dieser repliziert die Einstellungen auf die Clients ?

 

Wenn ja wie ist das zu bewerkstelligen ? Wenn nein, welche alternative habe ich, die Client Firewalls vom Server aus zu verwalten ?

 

 

Danke

 

Gruß Xavac

[Christoph35 10]

Du kannst die FW-Einstellungen per Group Policy konfigurieren. Ggf. musst Du erst die ADM Templates am Server importieren.

 

Schau mal unter computer confg./adm. vorlagen/netzwerk/netzwerkverbindungen/windows firewall.

 

Christoph

[Xavac 11]

habe auch jetzt unter Gruppenrichlinien eine neue Richtlinie erstellt, dann unter adm.Vorlagen /netzwerk/netzwerkverbindungen/windows firewall/ domänenprofil unter Portausnahmen zulassen, 3 Ports eingefügt die etwa so aussehen:

 

80:TCP:*:enabled:TEST

 

ist das soweit richtig?

 

wird das automatisch auf die Clients repliziert oder erst bei neuanmeldung ?

[IThome 10]

Auf dem 2003er musst Du nichts mehr importieren. Erzeuge Dir eine Organisationseinheit, verschiebe dorthin die Computerkonten, erzeuge Dir dort eine Gruppenrichtlinie und stelle unter

Computerkonfiguration - Administrative Vorlagen - Netzwerk - Netzwerkverbindungen - Windowsfirewall (ich gehe von XP-SP2 aus)

die Dinge unter Standardprofil und Domänenprofil ein, was Du willst ...

[Xavac 11]

was meinst du genau mit Organisationseinheit erstellen und COmputerkonten verschieben ?

[IThome 10]

Ähm, genau das, was ich gesagt habe :D , in Active Directory Benutzer und Computer. Das funktioniert natürlich auch auf Domänenebene, erreicht dann aber alle Computer unterhalb der Domäne. Du hast doch ein Active Directory oder ? Ist das ein Small Business Server ?

[Xavac 11]

ja AD ist installiert, ist Windows Server 2003 Standard. Muss ich dann im AD unter Computer, eine Organistationseinheit erstellen und dort die Computer reinschieben ? Wenn ja wie geht das?Ich kan unter "neu" nicht Organisationseinheit auswählen

[IThome 10]

Du kannst es so machen, um es übersichtlicher zu haben, musst es aber nicht. Eine Gruppenrichtlinie auf Domänenebene bewirkt auch, dass Einstellungen verteilt werden, aber eben auf alle Computer der Domäne ...

Rechtsklick auf die Domäne - Neu - Organisationseinheit (Du musst mit einem berechtigten Konto angemeldet sein)

[Xavac 11]

achso okay, aber das brauche ich eigentlich nicht, da diese Einstellungen für alle Computer gelten sollen. Wie gesagt unter Gruppenrichtlinien habe ich für Domäne schon 3 ports freigegeben und zudem noch "Ausnahme für lokale Ports zulassen" aktiviert.

 

Wie wende ich die 3 freigegebenen Ports jetzt auf die Clients an ?

[IThome 10]

Auf dem Client GPUPDATE /FORCE

[Xavac 11]

so ich habe jetzt unter Domänprofil jetzt 3 Ports eingegeben. ist es richtig dass die dritte stelle einfach nur ein * ist oder muss das in " " geschrieben sein?

 

habe das mit gpupdate /force gemacht, jedoch funktioniert es nicht.

 

werden die freigegeben Ports in die Firewall eingetragen oder wo kann ich überprüfen, dass die Ports passen ?

[IThome 10]

10000:UDP:*:enabled:Testport - beispielweise erzeugt einen Eintrag unter Ausnahmen, der Testport heisst und UDP 10000 für alle Netzwerke zulässt ...

Prüfe mal mit RSOP.MSC auf dem Client, ob die Richtlinie überhaupt ankommt ...