Windows XP Firewall mit GPO konfigurieren

06/08/2008 - 12:17 von Daniel Linden | Report spam
Hallo,

ich würde gerne die Windows XP Firewall mit einer GPO so konfigurieren,
dass die Firewall immer aktiv ist (Standard und Domànenprofil) aber alle
Ports für das Netzwerk 173.15.0.0 offen und für alle anderen Netze
geschlossen sind.
Es gibt bereits Vorlagen GPO´s im Windows 2003 Server R2. Diese heißen
"Alle Netzwerkverbindungen schützen" und "Portausnahmen festlegen".

Die IP-Bereiche lassen sich in der GPO "Portausnahmen festlegen"
einstellen jedoch keine Portbereiche, ergo müssten alle 65535 einzeln
hinzugefügt werden. Diesen Arbeitsschritt möchte ich verstàndlicher
weiße nicht Erwàgung ziehen ;-)

Gibt es dort noch andere Möglichkeiten?

Gruß Daniel Linden
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
06/08/2008 - 13:32 | Warnen spam
Hi,

Daniel Linden schrieb:
Die IP-Bereiche lassen sich in der GPO "Portausnahmen festlegen"
einstellen jedoch keine Portbereiche, ergo müssten alle 65535 einzeln
hinzugefügt werden. Diesen Arbeitsschritt möchte ich verstàndlicher
weiße nicht Erwàgung ziehen ;-)



Wa aber nicht anders möglich ist. Es gibt keine Portranges oder
Portpauschale.

Gibt es dort noch andere Möglichkeiten?



Ja. Setze in deinem Domànenprofil "Alle verbingungen schützen" auf
"deaktiviert". Dein DNS Stamm entspricht sicherlich der 173.15.0.0
und wenn nun mal "alle Ports offen" sind, dann ist "Firewall aus"
die gleiche Funktion.

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen