SoccerDelux 10 Geschrieben 13. Dezember 2007 Melden Teilen Geschrieben 13. Dezember 2007 Hallo, ich würde gerne über die GPO einen Eintrag machen, das der TCP Port 2868 auf den XP und Vista (Clients) Firewalls freigeschaltet ist. Kann mir jemand dabei helfen ? Vielen Dank;) Zitieren Link zu diesem Kommentar
TheCracked 13 Geschrieben 13. Dezember 2007 Melden Teilen Geschrieben 13. Dezember 2007 hi SoccerDelux gug mal ob du hier was passendes findest... Konfigurieren der Windows-Firewall in kleinen Unternehmen mithilfe von Gruppenrichtlinien grüße Zitieren Link zu diesem Kommentar
SoccerDelux 10 Geschrieben 18. Dezember 2007 Autor Melden Teilen Geschrieben 18. Dezember 2007 Hallo, super vielen Dank - habe es nach der Anleitung konfiguriert und es läuft ;-) Nun habe ich aber noch ein paar Fragen, da ich noch zusätzlich folgende GPOs scharf gemacht habe: Klicken Sie auf "Anzeigen", um die Liste der Helfer zu konfigurieren. Dadurch wird ein neues Fenster geöffnet, in dem Sie die Namen der Helfer eingeben können. Fügen Sie die Benutzer bzw. Gruppen nacheinander hinzu. Verwenden Sie folgendes Format, wenn Sie den Namen des Helfers bzw. der Helfergruppe eingeben: <Domänenname>\<Benutzername> oder <Domänenname>\<Gruppenname> Fügen Sie für alle Computer in Ihrer Organisation den folgenden Eintrag zur Richtlinieneinstellung "Windows-Firewall: Programmausnahmen definieren" hinzu: 135:TCP:*:Aktiviert: Remoteunterstützung anbieten Fügen Sie die folgende Einträge zur Richtlinieneinstellung "Windows-Firewall: Programmausnahmen definieren" hinzu: %WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe:*:Aktiviert:Remoteunterstützung anbieten %WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:Aktiviert:Remoteunterstützung - Windows Messenger und Sprache Für Computer unter Windows Server 2003 Service Pack 1 (SP1) aktivieren Sie die Richtlinieneinstellung "Windows Firewall: Remotedesktopausnahme zulassen". Für Computer unter Windows XP Service Pack 2 (SP2) und Windows XP 64-Bit Service Pack 1 (SP1) fügen Sie den folgenden Eintrag zur Richtlinieneinstellung "Windows-Firewall: Programmausnahmen definieren" hinzu: %WINDIR%\SYSTEM32\Sessmgr.exe:*: Aktiviert: Remoteunterstützung Hinweis: Das Aktivieren der Richtlinieneinstellung "Remotedesktopausnahme zulassen" funktioniert nur für solche Versionen von Windows, auf denen diese Richtlinieneinstellung unterstützt wird. Port 3389 wird dadurch dauerhaft offen gehalten. Durch Konfigurieren einer Programmausnahme für Sessmgr.exr wird Port 3389 auf Computern unter Windows XP SP2 und Windows XP 64-Bit SP1 dynamisch geöffnet und geschlossen. Die Sessmgr.exe-Ausnahme funktioniert jedoch nicht für Windows Server 2003 SP1. Stattdessen muss die Richtlinieneinstellung "Remotedesktopausnahme zulassen" konfiguriert werden. Wenn Sie diese Richtlinieneinstellung deaktivieren oder nicht konfigurieren, können Benutzer bzw. Gruppen keine unangeforderte Remoteunterstützung für diesen Computer anbieten. Dieses Gpos habe ich auch eingestellt. Wie führe ich den nun die unangeforderte Remoteunterstützung aus = ? Gibt es dazu einen Befehl ? oder muss ich immer über start\Programme\etc. gehen ? Versuche ich mich als Domänen Admin mit einem anderen Coputer remote zuverbinden - klappt dies nicht ! Woran könnte es noch liegen ? bzw. was mache ich falsch = ? Gruß Danke Zitieren Link zu diesem Kommentar
SoccerDelux 10 Geschrieben 18. Dezember 2007 Autor Melden Teilen Geschrieben 18. Dezember 2007 Hier nochmal meine ganzen Einstellung bezüglich Remote : System/RemoteunterstützungAusblenden Richtlinie Einstellung Remoteunterstützung anbieten Aktiviert Remoteüberwachung dieses Computers zulassen: Helfer dürfen den Computer remote steuern Helfer: XXX\Administrator XXX\Domänen-Admins XXX\itPowermann Netzwerk/Netzwerkverbindungen/Windows-Firewall/Domänenprofil Richtlinie Einstellung Windows-Firewall: Alle Netzwerkverbindungen schützen Aktiviert Windows-Firewall: Ausnahme für Datei- und Druckerfreigabe zulassen Deaktiviert Windows-Firewall: Ausnahmen für lokale Ports zulassen Deaktiviert Windows-Firewall: Ausnahmen für lokale Programme zulassen Deaktiviert Windows-Firewall: Benachrichtigungen nicht zulassen Deaktiviert Windows-Firewall: ICMP-Ausnahmen zulassen Deaktiviert Windows-Firewall: Keine Ausnahmen zulassen Aktiviert Windows-Firewall: Remotedesktopausnahme zulassen Aktiviert Richtlinie Einstellung Windows-Firewall: Remoteverwaltungsausnahme zulassen Deaktiviert Windows-Firewall: Unicastantwort auf Multicast- oder Broadcastanforderungen nicht zulassen Aktiviert Windows-Firewall: UPnP-Framework-Ausnahme zulassen Deaktiviert Zusätzl. Reg.-einst. Für einige Einstellungen konnten keine Anzeigenamen gefunden werden. Eine Aktualisierung der von der Gruppenrichtlinienverwaltung verwendeten ADM-Dateien behebt möglicherweise das Problem. Einstellung Status SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\Enabled 1 SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List\%WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:enabled: Remoteunterstützung - Windows Messanger und Sprache %WINDIR%\PCHealth\HelpCtr\Binaries\Helpctr.exe:*:enabled: Remoteunterstützung - Windows Messanger und Sprache SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List\%WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe:*:enabled: Remoteunterstützung anbieten %WINDIR%\PCHealth\HelpCtr\Binaries\Helpsvc.exe:*:enabled: Remoteunterstützung anbieten SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\AuthorizedApplications\List\%WINDIR%\SYSTEM32\Sessmgr.exe:*:enabled: Remoteunterstützung %WINDIR%\SYSTEM32\Sessmgr.exe:*:enabled: Remoteunterstützung SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\Enabled 1 SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\135:TCP:*:enabled: Remoteunterstützung 135:TCP:*:enabled: Remoteunterstützung SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile\GloballyOpenPorts\List\2868:TCP:*:enabled: Normen Antivirus 2868:TCP:*:enabled: Normen Antivirus SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\AuthorizedApplications\Enabled 0 SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile\GloballyOpenPorts\Enabled 0 Das sind alle meine GPOS die ich dazu gefunden habe.. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.