Kann mir jemand erklären (oder zumindest einen Tip geben) wie man in der Gruppenrichtlinienverwaltung eines Windows 2003 SBS Servers per Gruppenrichtlinie sämtliche XP Clients in der Domäne anweist, in der Firewall den Port 267 freizumachen?
Der Ort für diese Einstellung dürfte folgender sein, aber wer sich mal die Beschreibung dort durchgelesen hat, kann vermutlich nachvollziehen warum man als nicht-MCSE da ziemlich schnell verzweifelt...
Gpedit.msc, Computerkonfiguration, Administrative Vorlagen, Netzwerk, Netzwerkverbindungen, Windowsfirewall, Domänenprofil
Das wäre schonmal der richtige Ort, oder?
Bloss wie stell ich da (und bei welchem Eintrag) ein, das ein bestimmter Port frei sein soll?
Die letzten beiden Einträge hören sich für mich danach an ("Win. FW: Portausnahmen festlegen" und "Win. FW: Ausnahmen für lokale Ports zulassen") , als ob das passen könnte, aber wie stell ich das genau ein? Weiss da jemand Rat?

Na lies doch mal die Beschreibungen daneben ;)
Die Punkte sind schon richtig, dann halt Doppelklick auf einen der beiden, enable und unter show den Port einfügen.
Man könnte die Firewall aber auch komplett ausschalten...

Gruß

Na lies doch mal die Beschreibungen daneben ;)
Die Punkte sind schon richtig, dann halt Doppelklick auf einen der beiden, enable und unter show den Port einfügen.
Man könnte die Firewall aber auch komplett ausschalten...

Gruß

Wie stellt man denn die Firewall komplett ab? Wenn du mir verrätst wie, bist du mein Held des Tages.
Ich verzweifle schlichtweg bei solchen Beschreibungen: (1:1 abgetippt, steht dort exakt so!)
"Wenn Sie diese Richtlinieneinstellung deaktivieren, wird der Windowsfirewall ausgeführt. Dies ist die einzige Methode den Windowsfirewall nicht auszuführen. Administratoren die sich lokal anmelden, können ihn nicht starten."
Ich habe hier kein einziges Wort hinzugefügt,weggelassen oder geändert (z.b. das Wort "nicht"!!!), das steht absolut wortwörtlich so dort. Die widersprechen sich doch in jedem 2. Satz! (bin "ein wenig" frustriert, nicht über meinen Ton wundern).
Also wenn jemand weiss wie ich die Firewall komplett abschalten kann, wäre ich ihm extremst dankbar mir zu erklären wie.

MfG Stirling

die übersetzungen sind zu 10% scheisse, das stimmt. in diesem fall stimmt aber der titel zumindest.

Windows-Firewall: Alle netzwerkverbindungen schützen -> deaktiviert

und da du wahrscheinlich kein AD hast muss das im Standardprofil und nicht im Domänenprofil eingestellt werden.

die übersetzungen sind zu 10% scheisse, das stimmt. in diesem fall stimmt aber der titel zumindest.

Windows-Firewall: Alle netzwerkverbindungen schützen -> deaktiviert

und da du wahrscheinlich kein AD hast muss das im Standardprofil und nicht im Domänenprofil eingestellt werden.

Kann man einen Small Business Server 2003 überhaupt ohne AD installieren?
Bei der Installation kann man desbezüglich doch garnichts deaktivieren oder auswählen? Aber egal, ist auf jeden Fall ein AD (wenn das für Active Directory steht). Also verstehe ich dich richtig, ich setze alle Punkte auf "nicht konfiguriert" ausser dem einen von dir erwähnten, der gehört auf "deaktiviert"?
Dann auf dem Server "gpupdate" , die Clients neu starten lassen und die FW sollte deaktiviert sein?

ja also wenn eine domäne besteht muss dass in den gruppenrichtlinien unter domänenprofil angegeben werden.

da es eine maschinenpolicy ist, muss danach der client neu gestartet werden.

die einstellung

Verwendung des internetverbindungsfirewall im eigenen dns-domänennetzwerk nicht zulassen

ist auch wichtig.
wir haben es für unsere notebooks so gelöst. unter domäneneinstellung ist die firewall deaktiviert, d.h. im internen netzwerk ist der netzwerkverkehr ungehindert. stöpseln sich die notebooks ab oder sind unterwegs (zu hause, hotel, usw.) dann ist die FW automatisch aktiviert. klappt ganz gut, dauert aber teilweise ein paar sekunden oder minuten bis das notebook es richtig schnallt.

nicht konfiguriert bedeutet hier fast imme AKTIVIERT. also im zweifelsfall DEAKTIVIEREN. Lies den Titel, die Beschreibungen passen hüfig nicht.

Wie stellt man denn die Firewall komplett ab? Wenn du mir verrätst wie, bist du mein Held des Tages.
Ich verzweifle schlichtweg bei solchen Beschreibungen: (1:1 abgetippt, steht dort exakt so!)
"Wenn Sie diese Richtlinieneinstellung deaktivieren, wird der Windowsfirewall ausgeführt. Dies ist die einzige Methode den Windowsfirewall nicht auszuführen. Administratoren die sich lokal anmelden, können ihn nicht starten."
Ich habe hier kein einziges Wort hinzugefügt,weggelassen oder geändert (z.b. das Wort "nicht"!!!), das steht absolut wortwörtlich so dort. Die widersprechen sich doch in jedem 2. Satz! (bin "ein wenig" frustriert, nicht über meinen Ton wundern).
Also wenn jemand weiss wie ich die Firewall komplett abschalten kann, wäre ich ihm extremst dankbar mir zu erklären wie.

MfG Stirling
Muahaha rofl lol wie bescheuert.
Hier mal auf native language...

If you disable this policy setting, Windows Firewall does not run.
This is the only way to ensure that Windows Firewall does not run and administratory who log on locally cannot start it.


Das ist der Punkt, wo du die Firewall abschaltest.
"Windows Firewall: Protect all network connections"

Gruß

ja also wenn eine domäne besteht muss dass in den gruppenrichtlinien unter domänenprofil angegeben werden.

da es eine maschinenpolicy ist, muss danach der client neu gestartet werden.

die einstellung

Verwendung des internetverbindungsfirewall im eigenen dns-domänennetzwerk nicht zulassen

ist auch wichtig.


Also ich habe jetzt das Standardprofil und das Domänenprofil so eingestellt wie auf dem ersten Screenshot, also das die Firewall immer ausgeschaltet ist, egal was passiert. Auch die von Jorge42 oben angesprochene Einstellung (FW im eigenen dns-Netzwerk etc.) ebenfalls auf aktiviert gesetzt, aber es klappt immer noch nicht. Egal was ich mache, unter Systemsteuerung (am ClientPC) steht immer "Diese Einstellung wird durch eine Gruppenrichtlinie gesteuert" und die Firewall ist weiterhin aktiv. (kann nicht "inaktiv" anwählen, und man sieht das bei "aktiv" nen grauer Punkt sitzt.)
Noch eine Idee jemand?

probier mal mit der group policy management console die group policy results aus, ob die policy einstellungen überhaupt ziehen.