Discussion:
Windows Firewall setzen intern/extern unterschiedlich
(zu alt für eine Antwort)
Holger Schmidt
2008-07-02 12:36:09 UTC
Permalink
Hallo,

ich möchte gerne per GPO die Windows Firewalls meiner Notebook-Clients
konfigurieren.
im internen Netz: Firewall aus
extern unterwegs: Firewall an

zur Anmeldung wird immer das domainkonto verwendet.

geht das per GPO?

domain:W2k3
--
mfg Holger
Mark Heitbrink [MVP]
2008-07-02 12:47:08 UTC
Permalink
Hi,
Post by Holger Schmidt
ich möchte gerne per GPO die Windows Firewalls meiner Notebook-Clients
konfigurieren.
[...] geht das per GPO?
Ja sicher.
Domänenprofil = intern
Standardprofil = alle anderen

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Holger Schmidt
2008-07-02 12:57:36 UTC
Permalink
Hallo Mark,
Post by Mark Heitbrink [MVP]
Hi,
Post by Holger Schmidt
ich möchte gerne per GPO die Windows Firewalls meiner Notebook-Clients
konfigurieren.
[...] geht das per GPO?
Ja sicher.
Domänenprofil = intern
Standardprofil = alle anderen
gilt das nicht für lokale Profile vs. Domainprofile?
ist die Firewall dann aktiv wenn der Nutzer ohne Verbindung zum Netz
bootet?
--
mfg Holger
Norbert Fehlauer [MVP]
2008-07-02 13:15:12 UTC
Permalink
"Holger Schmidt" <***@prosozial.de> schrieb
Hi,
Post by Holger Schmidt
Post by Mark Heitbrink [MVP]
Post by Holger Schmidt
ich möchte gerne per GPO die Windows Firewalls meiner Notebook-Clients
konfigurieren.
[...] geht das per GPO?
Ja sicher.
Domänenprofil = intern
Standardprofil = alle anderen
gilt das nicht für lokale Profile vs. Domainprofile?
Nein das gilt für Domänenprofil == Kontakt zu deinem Domänennetzwerk mit
erreichbarem DC. Und Standardprofil == Alle anderen ohne Domänennetzwerk und
ohne DC.
Post by Holger Schmidt
ist die Firewall dann aktiv wenn der Nutzer ohne Verbindung zum Netz
bootet?
Ja klar. Abgesehen davon kann man das ganz schnell testen. ;) Kabel raus
booten nachschauen.

Bye
Norbert
Mark Heitbrink [MVP]
2008-07-02 13:19:30 UTC
Permalink
Hi,
Post by Holger Schmidt
gilt das nicht für lokale Profile vs. Domainprofile?
MS unterscheidet bis Vista nur "Domäne" und "alle andern".
Ab Vista Domäne (Arbeitsplatz), Öffentlich (Public) und Zu Hause.
Post by Holger Schmidt
ist die Firewall dann aktiv wenn der Nutzer ohne Verbindung
zum Netz bootet?
Definiere "ohne Verbindung".
-> ohne Netzwerkkabel
-> mit Kabel aber ohne Verbidung zur eigenen Domäne?

Ohne Kabel ist überhaupt kein TCP/IP Stack aktiv, die Firewall
ist weder an noch aus. Sie ist nicht konfiguriert ?? weil nichts
da ist, was konfiguriert werden könnte.

Mit Kabel kannst du dir selber denken, was passiert, oder wozu
gibt es wohl "Domänen Profil" und "Standard" (alle anderen) ;-)

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Holger Schmidt
2008-07-02 14:02:38 UTC
Permalink
Hallo,
Post by Mark Heitbrink [MVP]
Hi,
Post by Holger Schmidt
gilt das nicht für lokale Profile vs. Domainprofile?
MS unterscheidet bis Vista nur "Domäne" und "alle andern".
Ab Vista Domäne (Arbeitsplatz), Öffentlich (Public) und Zu Hause.
Post by Holger Schmidt
ist die Firewall dann aktiv wenn der Nutzer ohne Verbindung
zum Netz bootet?
Definiere "ohne Verbindung".
-> ohne Netzwerkkabel
-> mit Kabel aber ohne Verbidung zur eigenen Domäne?
beides kommt vor
Post by Mark Heitbrink [MVP]
Ohne Kabel ist überhaupt kein TCP/IP Stack aktiv, die Firewall
ist weder an noch aus. Sie ist nicht konfiguriert ?? weil nichts
da ist, was konfiguriert werden könnte.
naja, die Notebooks haben eine UMTS Karte für den mobilen
Internetzugang. der soll auch geschützt sein.
Post by Mark Heitbrink [MVP]
Mit Kabel kannst du dir selber denken, was passiert, oder wozu
gibt es wohl "Domänen Profil" und "Standard" (alle anderen) ;-)
ok, es hätte ja auch sein können das echte lokale Profile gemeint sind.

ich probiere es mal so aus, danke.
ich muss auch noch was machen wenn der Nutzer nur in Standby fährt.
--
mfg Holger
Norbert Fehlauer [MVP]
2008-07-02 20:28:09 UTC
Permalink
"Holger Schmidt" <***@prosozial.de> schrieb
Hi,
Post by Holger Schmidt
Post by Mark Heitbrink [MVP]
Definiere "ohne Verbindung".
-> ohne Netzwerkkabel
-> mit Kabel aber ohne Verbidung zur eigenen Domäne?
beides kommt vor
Ach.
Post by Holger Schmidt
Post by Mark Heitbrink [MVP]
Ohne Kabel ist überhaupt kein TCP/IP Stack aktiv, die Firewall
ist weder an noch aus. Sie ist nicht konfiguriert ?? weil nichts
da ist, was konfiguriert werden könnte.
naja, die Notebooks haben eine UMTS Karte für den mobilen
Internetzugang. der soll auch geschützt sein.
Grmpf. Vielleicht hätte Mark schreiben sollen "Ohne Verbindung zum
Netzwerk (ob ohne Kabel, ohne WIreless Kabel und ohne UMTS Kabel) ist
kein TCP/IP Stack aktiv, ..."
Post by Holger Schmidt
ich probiere es mal so aus, danke.
ich muss auch noch was machen wenn der Nutzer nur in Standby fährt.
Hmm mach das. ;)

Bye
Norbert
Mark Heitbrink [MVP]
2008-07-03 09:59:32 UTC
Permalink
Moin,
Post by Norbert Fehlauer [MVP]
Grmpf. Vielleicht hätte Mark schreiben sollen "Ohne Verbindung zum
Netzwerk (ob ohne Kabel, ohne WIreless Kabel und ohne UMTS Kabel) ist
kein TCP/IP Stack aktiv, ..."
"MediaSense" wäre das Zauberwort gewesen ... :-)

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english
Norbert Fehlauer [MVP]
2008-07-03 12:30:04 UTC
Permalink
"Mark Heitbrink [MVP]" <spam-***@gruppenrichtlinien.de> schrieb
Hi,
Post by Mark Heitbrink [MVP]
"MediaSense" wäre das Zauberwort gewesen ... :-)
Ich find mit ohne wirelesskabel aber viel cooler. ;)

Bye
Norbert
Ingo Böttcher
2008-07-02 21:32:08 UTC
Permalink
Post by Holger Schmidt
ist die Firewall dann aktiv wenn der Nutzer ohne Verbindung zum Netz
bootet?
Ja. Und sie ist sofort aktiv, wenn er mit Verbindung ins Domänen-Netz
bootet und dann die Kiste auf ein anderes Netz umsteckt. Funktioniert hier
problemlos.
--
Und tschüß | Bitte nach Möglichkeit keine Rückfragen per Mail. Ich lese
Ingo | die Gruppen, in denen ich schreibe.
| Die E-Mail Adresse ist gültig, bitte nicht verstümmeln!
Holger Schmidt
2008-08-28 07:06:47 UTC
Permalink
Hallo,
Post by Holger Schmidt
ich möchte gerne per GPO die Windows Firewalls meiner Notebook-Clients
konfigurieren.
im internen Netz: Firewall aus
extern unterwegs: Firewall an
zur Anmeldung wird immer das domainkonto verwendet.
geht das per GPO?
domain:W2k3
funktioniert jetzt, bei uns hatte sich die Firewall nicht korrekt
eingeschaltet.
erst durch diesen Artikel:
http://support.microsoft.com/kb/892199/de
konnte das Verhalten korrigiert werden.

danke
--
mfg Holger
Lesen Sie weiter auf narkive:
Suchergebnisse für 'Windows Firewall setzen intern/extern unterschiedlich' (Fragen und Antworten)
4
Antworten
WinXP/1.5Ghz: Back to the roots, back to 80286...?
gestartet 2007-01-13 12:50:11 UTC
computer & internet
Loading...