ADM zum festlegen der Netzmaske in Firewallregeln

14/08/2008 - 14:22 von Andreas Moroder | Report spam
Hallo,

unser Netz ist in Subnetze verteil. Damit PCs die Freigaben in den
anderen Subnetzen sehen muss in den Firewallregeln für die Ports 137,138
,139 und 445 die Subnetzmaske gesetz werden welche Zugang haben soll. In
unserem Fall 10.0.0.0/255.0.0.0

Es handelt um diese Registry Eintràge

HKEY_LOCAL_MACHINE\\SYSTEM\\CurrentControlSet\\Services\\SharedAccess\\Parameters\\FirewallPolicy\\StandardProfile\\GloballyOpenPorts\\List

diese 4 Werte

137:UDP:10.0.0.0/255.0.0.0:Enabled:@xpsp2res.dll,-22001
138:UDP:10.0.0.0/255.0.0.0:Enabled:@xpsp2res.dll,-22002
139:TCP:10.0.0.0/255.0.0.0:Enabled:@xpsp2res.dll,-22004
445:TCP:10.0.0.0/255.0.0.0:Enabled:@xpsp2res.dll,-22005


Làsst sich die über ntconfig.pol setzen und gibt es dafür eine
vorgefertigte ADM Datei ?


Grüsse
Andreas Moroder
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
14/08/2008 - 14:37 | Warnen spam
Hi,

Andreas Moroder schrieb:
Làsst sich die über ntconfig.pol setzen



nur, wenn du eine Samba/NT4 Domàne hast in der noch poledit zum
Einsatz kommt und als einzige Möglichkeit zum zentralen Manipulieren
der Registry möglich ist.

In einem AD funktionieren nur noch Gruppenrichtlinien, die ntconfig.pol
im netlogon wird von den Clients ignoriert.

und gibt es dafür eine vorgefertigte ADM Datei ?



Du hast nur ein einziges Mal in die Richtlinien von XPSP2 geschaut?

Computerkonfig/Netzwerk/Netzwerkverbindungen/Windows-Firewall/Standardprofil
und Netzwerk/Netzwerkverbindungen/Windows-Firewall/Domànenprofil
-> "Windows-Firewall: Portausnahmen festlegen"

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen