Zustand der Windows Firewall wechselt sporadisch (XP SP2)

16/11/2007 - 11:35 von Gross, Michael | Report spam
Hi,

seit einiger Zeit (kann ich leider nicht exakt expezifizieren) haben wir
das Problem, dass sich auf einigen unserer Clients (Windows XP SP2 in
einem Windows Server 2003 SP1 Active Directory) der Zustand der Firewall
sporadisch àndert, sprich sich die Firewall auf "Aktiv" stellt, obwohl
sie gemàß einer Gruppenrichtlinie deaktiviert sein sollte.

Der Microsoft-Artikel

http://technet.microsoft.com/de-de/...78049.aspx

erklàrt sehr gut, wie die Netzwerkerkennung in Bezug auf die Windows-
Firewall funktioniert:

Beim Empfangen der GPO Updates wird das DNS-Suffix des Interfaces, über
das die Updates empfangen werden, hier in die Registry eingetragen:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group
Policy\History\NetworkName

Solange der Computer mit einer Verbindung, deren DNS-Suffix dem Eintrag
in der Registry entspricht, verbunden ist, werden die Domain-Settings
für die Firewall verwendet. Andernfalls werden die Non-Domain-Settings
verwendet.

Das làsst sich auch wunderbar reproduzieren. Ebenso habe ich beim Testen
herausgefunden, dass im Falle eines nicht konfigurierten DNS-Suffixes,
der Wert in der Registry das entsprechende Subnetz des Interfaces annimmt.

Ist also auf dem Interface, über das die GPO Updates empfangen werden,
kein DNS-Suffix konfiguriert, funktioniert die Netzwerkerkennung
trotzdem und die Windows-Firewall wàhlt den korrekten Zustand aus.

Das Problem bei einigen meiner Clients ist nun, dass die Zeichenfolge
"NetworkName" in der Registry sporadisch gar keinen Wert enthàlt und
Windows dadurch die Non-Domain-Settings verwendet, also die Firewall
aktiviert. Und das, obwohl ein

gpresult

eindeutig beweist, dass GPO Updates empfangen worden sind und dadurch
die Zeichenfolge in der Registry eigentlich einen Wert enthalten müsste.

Wird dann auf dem Client ein

gpupdate /force

ausgeführt, nimmt die Zeichenfolge in der Registry den korrekten Wert
an und die Windows-Firewall schaltet erwartungsgemàß in den korrekten
Zustand.

Ich kann mir momentan nicht erklàren, woran das liegt. Ansonsten haben
wir mit Gruppenrichtlinien überhaupt keine Probleme.

Hat jemand eine Idee, wo man da mal genauer hinsehen könnte?

Bitte nicht böse sein, aber ich mache ein Crosspost in beide deutschen
GPO-Groups.

Danke, Michael
 

Lesen sie die antworten

#1 Henner Jung
14/12/2007 - 04:22 | Warnen spam
"Gross, Michael" schrieb im Newsbeitrag
news:
Hi,

seit einiger Zeit (kann ich leider nicht exakt expezifizieren) haben wir
das Problem, dass sich auf einigen unserer Clients (Windows XP SP2 in
einem Windows Server 2003 SP1 Active Directory) der Zustand der Firewall
sporadisch àndert, sprich sich die Firewall auf "Aktiv" stellt, obwohl
sie gemàß einer Gruppenrichtlinie deaktiviert sein sollte.



Hallo Michael,

deaktiviere in der GPO den System-Dienst Firewall, dann sollte sich das
alles auf einen Schlag erledigen.

Grüße,

Henner

Ähnliche fragen