Jump to content

Zustand der Windows Firewall wechselt sporadisch (XP SP2)

lukin

Von lukin
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

lukin Rising Star

lukin   10

Geschrieben
Geschrieben

Hi,

 

seit einiger Zeit (kann ich leider nicht exakt expezifizieren) haben wir das Problem, dass sich auf einigen unserer Clients (Windows XP SP2 in einem Windows Server 2003 SP1 Active Directory) der Zustand der Firewall sporadisch ändert, sprich sich die Firewall auf "Aktiv" stellt, obwohl sie gemäß einer Gruppenrichtlinie deaktiviert sein sollte.

 

Der Microsoft-Artikel

 

The Cable Guy - May 2004

 

erklärt sehr gut, wie die Netzwerkerkennung in Bezug auf die Windows- Firewall funktioniert:

 

Beim Empfangen der GPO Updates wird das DNS-Suffix des Interfaces, über das die Updates empfangen werden, hier in die Registry eingetragen:

 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersio \Group Policy\History\NetworkName

 

Solange der Computer mit einer Verbindung, deren DNS-Suffix dem Eintrag in der Registry entspricht, verbunden ist, werden die Domain-Settings für die Firewall verwendet. Andernfalls werden die Non Domain-Settings verwendet.

 

Das lässt sich auch wunderbar reproduzieren. Ebenso habe ich beim Testen herausgefunden, dass im Falle eines nicht konfigurierten DNS Suffixes, der Wert in der Registry das entsprechende Subnetz des Interfaces annimmt.

 

Ist also auf dem Interface, über das die GPO Updates empfangen werden, kein DNS-Suffix konfiguriert, funktioniert die Netzwerkerkennung trotzdem und die Windows-Firewall wählt den korrekten Zustand aus.

 

Das Problem bei einigen meiner Clients ist nun, dass die Zeichenfolge "NetworkName" in der Registry sporadisch gar keinen Wert enthält und Windows dadurch die Non-Domain-Settings verwendet, also die Firewall aktiviert. Und das, obwohl ein

 

gpresult

 

eindeutig beweist, dass GPO Updates empfangen worden sind und dadurch die Zeichenfolge in der Registry eigentlich einen Wert enthalten müsste.

 

Wird dann auf dem Client ein

 

gpupdate /force

 

ausgeführt, nimmt die Zeichenfolge in der Registry den korrekten Wert an und die Windows-Firewall schaltet erwartungsgemäß in den korrekten Zustand.

 

Ich kann mir momentan nicht erklären, woran das liegt. Ansonsten haben wir mit Gruppenrichtlinien überhaupt keine Probleme.

 

Hat jemand eine Idee, wo man da mal genauer hinsehen könnte?

 

Danke, Michael

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...