taubi 10 Geschrieben 23. November 2016 Melden Teilen Geschrieben 23. November 2016 (bearbeitet) Hallo, Warum verweigert mir Windows7-Firewall den RDP-Zugang? In einer 2012R2 Domäne kann ich auf Windows7 per Remote Desktop zugreifen. Die Firewallregel ist jedoch lokal gesetzt. Ich entfernte die lokale Regel und erstellte und verknüpfte die selbe Regel per GPO. Die GPO erreicht den Client. FW-Profil Domänennetzwerke ist verbunden. Auf Windows7 >Systemsteuerung>Win-Firewall>Zugelassene Programme und Features erscheint: aktiv Remotedesktop - alle Profile - Gruppenrichtlinie=ja unter eingehende Regel erscheinen 3 passende Regeln mit den Namen @FirewallAPI.dll,-28775 @FirewallAPI.dll,-28776 @FirewallAPI.dll,-28778 28775 gibt TCP 3389 für svchost.exe frei Trotzdem meldet die FW-Überwachung: DROP TCP 172.17.7.64 172.17.156.64 52058 3389 52 S 3181147943 0 8192 - - - RECEIVE (action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path) Was könnte hier falsch laufen? DT Das Problem dreht sich um svchost.exe. Während bei einer lokalen win7-Regel(Remotedesktop TCP eingehend) das System ohne Diensteinschränkung geöffnet wird, existiert bei GPO-Auswahl (Remotedesktop TCP eingehend) kein System. Statt dessen ist svchost für termservice festgelegt, funktioniert aber nicht. Die neue Frage ist nun, wie öffne ich TCP für Remotedesktop funktionsfähig, ohne alle Dienste zu erlauben? DT bearbeitet 23. November 2016 von taubi Zitieren Link zu diesem Kommentar
daabm 1.366 Geschrieben 26. November 2016 Melden Teilen Geschrieben 26. November 2016 Zeig mal Deine Regel... Screenshot hilft Zitieren Link zu diesem Kommentar
taubi 10 Geschrieben 28. November 2016 Autor Melden Teilen Geschrieben 28. November 2016 Hallo daabm, ich habe nun die alte vorkonfigurierte Regel aktiviert, siehe SoGehts.png Der modernere vorkonfigurierte Regelsatz für Erweiterte Firewall funktioniert nicht, siehe SoGehtsNicht.png Ich habe auch keine Info gefunden, diese Regel nicht für windows7 SP1 anzuwenden. VG taubi Zitieren Link zu diesem Kommentar
MurdocX 954 Geschrieben 3. Dezember 2016 Melden Teilen Geschrieben 3. Dezember 2016 (bearbeitet) Wir haben das gleiche Problem gehabt. Eine vorkonfigurierte Firewall-Regel auf Basis von Server 2012 R2 funktioniert bei Windows 7 nicht. Wichtig ist hierbei, dass bei der Windows 7 Regel unter Programm "SYSTEM" eingetragen wird, dann funktioniert´s wieder. Kannst ja mal unter Windows 7 mit "wf.msc" eine vorkonfigurierte Regel erstellen und vergleichen. bearbeitet 3. Dezember 2016 von MurdocX Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.