BaSe 10 Geschrieben 29. Mai 2006 Melden Teilen Geschrieben 29. Mai 2006 Ich habe eine Frage zu der GPO, es gibt ja zwei möglichkeiten: Gruppenrichtlinieneinstellungen für den Windows-Firewall Es gibt zwei Gruppen von Richtlinieneinstellungen für den Windows-Firewall: •Die Domänenprofileinstellungen werden verwendet, wenn ein Computer mit einem Netzwerk verbunden ist, zu dem die Domänencontroller der Organisation gehören. •Die Standardprofileinstellungen werden verwendet, wenn ein Computer mit einem Netzwerk verbunden ist, zu dem nicht die Domänencontroller der Organisation gehören. Unsere Benutzer mit den Notebooks melden sich ja auch mit dem Domänenbenutzer an wenn sie nicht mit dem Netzwerk verbunden sind(offline) Gelten die Standardeinstellungen nur wenn man mit keinem Netzwerk verbunden ist und die Domänenprofileinstellungen nur wenn man mit den DC`s verbunden ist? Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 29. Mai 2006 Melden Teilen Geschrieben 29. Mai 2006 Hi, die Domain GPO ist die richtige für Deine Notebooks, auch wenn sie sich offline anmelden. Gruß Dirk Zitieren Link zu diesem Kommentar
BaSe 10 Geschrieben 29. Mai 2006 Autor Melden Teilen Geschrieben 29. Mai 2006 Ok, habe ich verstanden. Funktionert das: Wenn das Notebook mit unseren DC´s verbunden ist soll die XP Firewall deaktiviert sein, wenn sie offline sind oder mit anderen Netzwerken verbunden ist(z.b DSL Einwahl) soll sie aktiviert sein. Hintergrund ist, das in unserem Netzwerk versch. Dienste laufen(z.b Symantec Management um auf die Protokolldateien zugreifen zukönnen, Remoteunterstützung, VNC bei älteren Geräten), dabei würde man sich die Einrichtung von Ausnahmen in der FW sparen. Würde ich dann das Domänenprofil konfigurieren(FW aus), Std-Profil(FW an) ? Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 29. Mai 2006 Melden Teilen Geschrieben 29. Mai 2006 HI, du kannst nur ein Profil mit den Ausnahmen konfigurieren die für die LAN oder für alle Verbindungen gilt. Leider kann man nicht konfigurieren, daß er am Netz diese Einstellungen nehmen soll und offline eine andere. Eigentlich reicht das beim Client auch aus. Die Ausnahmen konfigurierst Du im Domänenprofil. Gruß Dirk Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Mai 2006 Melden Teilen Geschrieben 29. Mai 2006 Das Domänenprofil wirkt dann , wenn man sich in dem IP-Bereich befindet, den man hatte, als diese Richtlinie gelesen wurde. Befindet man sich in einem anderen IP-Bereich (z.B. zu Hause), dann wirkt das Standardprofil. Stelle ich jetzt das Domänenprofil so ein, dass die Firewall nicht aktiviert ist, ist sie inaktiv, wenn der IP-Bereich des Clients der interne Bereich ist. Stelle ich gleichzeitig das Standardprofil so ein, dass die Firewall aktiviert ist, ist sie es immer dann, wenn Client sich in einem IP-Bereich befindet, der sich von dem internen Bereich (der Bereich, in dem er sich befand, als er die Richtlinie zugewiesen bekommen hat) unterscheidet oder wenn die Karte nicht verbunden ist. Du kannst also beide Profile konfigurieren, wenn Du unterschiedliche Einstellungen benötigst Zitieren Link zu diesem Kommentar
Dirk_privat 10 Geschrieben 29. Mai 2006 Melden Teilen Geschrieben 29. Mai 2006 Wieder was dazugelernt. Trotzdem bleibt die Domain GPO auch offline aktiv, da die Richtlinie in der Registry die Änderungen vornimmt und nicht überschrieben wird, es sei denn die Policy wird geändert. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 29. Mai 2006 Melden Teilen Geschrieben 29. Mai 2006 edit: oh, ich habe mich verlesen, sorry Ja, da hast Du recht ... Zitieren Link zu diesem Kommentar
BaSe 10 Geschrieben 30. Mai 2006 Autor Melden Teilen Geschrieben 30. Mai 2006 Ich habe einen Fehler in der Beschreibung der GPO gefunden, laut dieser muß man z.b die Portausnahmen in diesem Format angeben: 1110:TCP:192.168.0.0/18:enabled:Beschreibung Das frisst der Rechner leider nicht, daher muß man es in diesem Format angeben: 1110:TCP:192.168.0.0/255.255.255.0:enabled:Beschreibung Zitieren Link zu diesem Kommentar
sysiphos 10 Geschrieben 30. Mai 2006 Melden Teilen Geschrieben 30. Mai 2006 Hallo, 192.168.0.0/18 wär ein Subnet von 255.255.192.0 192.168.0.0/255.255.255.0 sieht dann so aus 192.168.0.0/24 Gruß Enzo Zitieren Link zu diesem Kommentar
BaSe 10 Geschrieben 30. Mai 2006 Autor Melden Teilen Geschrieben 30. Mai 2006 Das war nur ein Beispiel ohne Bezug, die Beschreibung ist trotzdem fehlerhaft :D Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 30. Mai 2006 Melden Teilen Geschrieben 30. Mai 2006 du schreibst 255.255.255.0 aber in die registry schreibt er /24. man kann aber soweit ich mich erinnern kann nicht direkt /24 schreiben. das versteht er nicht. MS geht wohl davon aus das die meissten mit /24 oder was auch immer nichts anfangen können. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.