WarriorHell 10 Geschrieben 21. September 2008 Melden Teilen Geschrieben 21. September 2008 Hallo, hab das Problem, dass nach der Inst. von XP SP3 über Fernwartung und dem anschließendem Reboot die XP Firewall auf dem Client wieder aktiv ist und ich über Fernwartung dann keinen Zugriff mehr auf den Client habe. Wie kann ich wenn ich über VPN eingewählt bin diesen Dienst auf dem CLient beenden? Danke Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 21. September 2008 Melden Teilen Geschrieben 21. September 2008 Hallo, hab das Problem, dass nach der Inst. von XP SP3 über Fernwartung und dem anschließendem Reboot die XP Firewall auf dem Client wieder aktiv ist und ich über Fernwartung dann keinen Zugriff mehr auf den Client habe. Wie kann ich wenn ich über VPN eingewählt bin diesen Dienst auf dem CLient beenden? Danke Gar nicht. Wenn du keine Ausnahme in deiner Firewallkonfig verteilt hast. Das ist der Sinn einer Firewall. ;) Bye Norbert Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 21. September 2008 Melden Teilen Geschrieben 21. September 2008 Hi, wenn sich die Clients über das VPN an der Domäne anmelden, dann kannst Du die Firewall per GPO ausschalten. Viele Grüße olc Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 21. September 2008 Melden Teilen Geschrieben 21. September 2008 Hi, wenn sich die Clients über das VPN an der Domäne anmelden, dann kannst Du die Firewall per GPO ausschalten. Viele Grüße olc Wird aber eventuell auch schwierig. Denn das dauert entweder länger, oder hätte vorher eine entsprechende Konfig benötigt. Bye Norbert Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 21. September 2008 Melden Teilen Geschrieben 21. September 2008 Hi Norbert, Denn das dauert entweder länger, oder hätte vorher eine entsprechende Konfig benötigt. Was genau meinst Du damit? Viele Grüße olc Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 21. September 2008 Melden Teilen Geschrieben 21. September 2008 Hi Norbert, Was genau meinst Du damit? Viele Grüße olc Das setzt voraus, dass du die GPOs über die VPN Leitung übertragen bekommst (da gibts immer mal wieder Probleme) gerade wenn es sich um Client-VPN und nicht um Site to Site VPN Infrastruktur geht. Insofern wäre es besser gewesen, wenn man die rdp Ausnahme schon vorher definiert, damit man sich nicht aussperrt. ;) Es ist natürlich einen Versuch wert die Firewall per GPO zu konfigurieren (deaktivieren würde ich sie jedenfalls als Dienst nicht). Bye Norbert Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 21. September 2008 Melden Teilen Geschrieben 21. September 2008 Hi Norbert, Das setzt voraus, dass du die GPOs über die VPN Leitung übertragen bekommst (da gibts immer mal wieder Probleme) gerade wenn es sich um Client-VPN und nicht um Site to Site VPN Infrastruktur geht. Ok, dann läge das Problem jedoch anders und sollte an dieser Stelle behoben werden. Insofern wäre es besser gewesen, wenn man die rdp Ausnahme schon vorher definiert, damit man sich nicht aussperrt. ;) Ich vermute anhand der Problembeschreibung, daß es sich eher um eine generelle Frage handelt und nicht einen konkreten Client. Wahrscheinlich sollten mehere Clients mit SP3 installiert werden und daher wäre es eine grundsätzliche Vorgehensweise. Aber das ist sicherlich mit dem derzeitigen Informationsstand Vermutung meinerseits. Vielleicht kann das der TO ein wenig genauer ausführen. Es ist natürlich einen Versuch wert die Firewall per GPO zu konfigurieren (deaktivieren würde ich sie jedenfalls als Dienst nicht). ACK. Viele Grüße olc Zitieren Link zu diesem Kommentar
NorbertFe 2.065 Geschrieben 21. September 2008 Melden Teilen Geschrieben 21. September 2008 Ok, dann läge das Problem jedoch anders und sollte an dieser Stelle behoben werden. Das weißt du und ich, aber es gibt genügend die sich über slow link detection und die daran hängenden Bedingungen noch nie Gedanken gemacht haben. ;) bye Norbert Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 21. September 2008 Autor Melden Teilen Geschrieben 21. September 2008 ich schalte mich mittels fernwartung auf die einzelnen PCs und server Wie beschrieben kann ich das nach der Inst des sp3 und anschließendem reboot nicht mehr Also ich suche eine Möglichkeit, die ansonsten auf den clients deaktivierte(manuell) Firewall nach der Inst vonSP3 und der damit verbundenen reaktivierung der Firewall diese wieder zu beenden. Daher die Frage, ob ich z.B. vom server aus mittels consolen befehl die client firewalls auch wieder ausschalten kann oder wirklich nur mittels GPO. Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 21. September 2008 Melden Teilen Geschrieben 21. September 2008 Na ja, es kommt halt darauf an, welche Ausnahmen bereits definiert sind. Eventuell kannst Du Dich noch per Computerverwaltung auf die Clients verbinden und den Firewall-Dienst beenden, um Dich dann anderweitig darauf zu verbinden. Aber die FW-Konfiguration per GPO macht eher Sinn. Zitieren Link zu diesem Kommentar
XP-Fan 217 Geschrieben 21. September 2008 Melden Teilen Geschrieben 21. September 2008 Ahoi WarriorHell, wenn du dich auf den Server ( nehme mal an DC ) connecten kannst teste mal: Zum Stoppen des Firewalldienstes: sc \\ip-des-pc stop sharedaccess Zum Deaktivieren des Firewalldienstes: sc \\ip-des-pc config SharedAccess start= disabled Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 21. September 2008 Autor Melden Teilen Geschrieben 21. September 2008 Na ja, es kommt halt darauf an, welche Ausnahmen bereits definiert sind. Eventuell kannst Du Dich noch per Computerverwaltung auf die Clients verbinden und den Firewall-Dienst beenden, um Dich dann anderweitig darauf zu verbinden. Aber die FW-Konfiguration per GPO macht eher Sinn. Das mit der Computerverwaltung hat problemlos geklappt, hoffe das klappt auch bei den anderen Rechnern so Besten Dank P.S. XPfan hab dein posting erst später gesehen werde es auch testen Zitieren Link zu diesem Kommentar
Stephan Betken 43 Geschrieben 21. September 2008 Melden Teilen Geschrieben 21. September 2008 P.S. XPfan hab dein posting erst später gesehen werde es auch testen Ich glaube, dabei werden die selben Ports genutzt. Sollte demnach also auch funktionieren. Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 22. September 2008 Melden Teilen Geschrieben 22. September 2008 Hi, Ich glaube, dabei werden die selben Ports genutzt. Sollte demnach also auch funktionieren. ja, das sollte beides über RPC und SMB laufen, also Port 135/TCP, 445/TCP + 1024++/TCP. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.