Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

XP SP2 - Firewall

1 view
Skip to first unread message

Jürgen Breiner

unread,
May 25, 2010, 5:55:39 AM5/25/10
to
Hallo,

wie kann ich nach dem "Ausbringen von SP2" die Firewall/Sicherheitscenter
ausschalten, damit ich Kisten wieder administrieren kann??

Ich werde nun endlich mal meine "nicht XP-SP2-Clients" mit SP2 beschicken -
also per WSUS den SP2 ausbringen. An meinen Testclients ist dann sofort die
Windows-Firewall aktiviert und dann ist "Schluss-mit-Lustig" - also ein Eigentor!!

Wie kann ich nun per GPO die Firewall ausschalten - gibt es dazu ein SP2-ADM??


Danke
J�rgen

Mark Heitbrink [MVP]

unread,
May 25, 2010, 6:14:11 AM5/25/10
to
Hi,

Am 25.05.2010 11:55, schrieb J�rgen Breiner:
> wie kann ich nach dem "Ausbringen von SP2" die Firewall/Sicherheitscenter
> ausschalten, damit ich Kisten wieder administrieren kann??

Entweder:
Windows-Firewall: Alle Netzwerkverbindungen sch�tzen
Computerkonfiguration/Administrative
Vorlagen/Netzwerk/Netzwerkverbindungen/Windows-Firewall/Dom�nenprofi

oder
Verwendung des Internetverbindungsfirewalls im eigenen
DNS-Dom�nennetzwerk nicht zulassen
Computerkonfiguration/Administrative Vorlagen/Netzwerk/Netzwerkverbindungen

> Wie kann ich nun per GPO die Firewall ausschalten - gibt es dazu ein
> SP2-ADM??

Logisch, aber ein einziger Blick h�tte ja gen�gt, bevor man sich
grundlos aufregt.

Tsch�
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Winfried Sonntag [MVP]

unread,
May 25, 2010, 6:44:51 AM5/25/10
to
J�rgen Breiner schrieb:

> wie kann ich nach dem "Ausbringen von SP2" die Firewall/Sicherheitscenter
> ausschalten, damit ich Kisten wieder administrieren kann??

Per GPO. Testet man sowas nicht vorher? Und seit Mai 2008 gibts das
SP3 bereits.



> Ich werde nun endlich mal meine "nicht XP-SP2-Clients" mit SP2 beschicken -
> also per WSUS den SP2 ausbringen. An meinen Testclients ist dann sofort die
> Windows-Firewall aktiviert und dann ist "Schluss-mit-Lustig" - also ein Eigentor!!

Nur wenn man es vorher nicht korrekt konfiguriert. ;)



> Wie kann ich nun per GPO die Firewall ausschalten - gibt es dazu ein SP2-ADM??

Computerkonfig > Admin Vorlagen > Netzwerk > Netzwerkverbindungen >
Windows Firewall > Dom�nenprofil/Standardprofil. Dienste deaktivieren
ist b�se, mu�te ich mir auch sagen lassen. ;) Nach dem setzen der GPO
m�ssen die Clients sicherlich einmal booten um die �nderung auch
umzusetzen.

Servus
Winfried
--
Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
GPO's: www.gruppenrichtlinien.de
Gruppenrichtlinien Mailingliste "gpupdate":
http://frickelsoft.net/cms/index.php?page=mailingliste

Jürgen Breiner

unread,
May 25, 2010, 10:26:16 AM5/25/10
to

"Mark Heitbrink [MVP]" <spam...@gruppenrichtlinien.de> schrieb

>
> Logisch, aber ein einziger Blick h�tte ja gen�gt, bevor man sich
> grundlos aufregt.
>

Ich reg mich ja gar nicht auf - ich doch nicht!!! :-)))

Danke f�r den Tipp - funzt gut!

Danke
J�rgen

PS: Ich habe mich �brigens f�r dies entschieden:

Norbert Fehlauer [MVP]

unread,
May 26, 2010, 5:02:09 PM5/26/10
to
"Winfried Sonntag[MVP]" <Winfried...@gmx.de> schrieb
Hi,

>> Ich werde nun endlich mal meine "nicht XP-SP2-Clients" mit SP2
>> beschicken -
>> also per WSUS den SP2 ausbringen. An meinen Testclients ist dann sofort
>> die
>> Windows-Firewall aktiviert und dann ist "Schluss-mit-Lustig" - also ein
>> Eigentor!!
>
> Nur wenn man es vorher nicht korrekt konfiguriert. ;)

Wie gut, dass GPOs client-initiated sind. ;) Sprich die ziehen sich sogar
sp�ter noch die Einstellungen und mit XP kann man sich nicht mal aussperren.
Bei Vista und sp�ter macht das schon mehr Spa�.

Bye
Norbert

PS: Kommentare zum SP3 Verf�gbarkeitsstatus und dem Ablauf des SP2 Supports
an den OP klemm' ich mir mal. ;)

Winfried Sonntag [MVP]

unread,
May 26, 2010, 5:59:50 PM5/26/10
to
Norbert Fehlauer [MVP] schrieb:

> Wie gut, dass GPOs client-initiated sind. ;) Sprich die ziehen sich sogar
> sp�ter noch die Einstellungen und mit XP kann man sich nicht mal aussperren.
> Bei Vista und sp�ter macht das schon mehr Spa�.

Bei VISTA und 7 kann man sich aussperren? Holen die sich nicht auch
die ge�nderten GPOs sp�testens beim Neustart ab?

> PS: Kommentare zum SP3 Verf�gbarkeitsstatus und dem Ablauf des SP2 Supports
> an den OP klemm' ich mir mal. ;)

Jupp, hab ich ja schon geschrieben. ;)

Norbert Fehlauer [MVP]

unread,
May 26, 2010, 6:16:30 PM5/26/10
to
"Winfried Sonntag[MVP]" <Winfried...@gmx.de> schrieb
Hi,

>> Wie gut, dass GPOs client-initiated sind. ;) Sprich die ziehen sich sogar


>> sp�ter noch die Einstellungen und mit XP kann man sich nicht mal
>> aussperren.
>> Bei Vista und sp�ter macht das schon mehr Spa�.
>
> Bei VISTA und 7 kann man sich aussperren? Holen die sich nicht auch
> die ge�nderten GPOs sp�testens beim Neustart ab?

:) Grins sperr doch mal allen inbound traffic. Woher kommen dann neue GPOs?
;)

Bye
Norbert

Winfried Sonntag [MVP]

unread,
May 26, 2010, 8:23:06 PM5/26/10
to
Norbert Fehlauer [MVP] schrieb:

> "Winfried Sonntag[MVP]" <Winfried...@gmx.de> schrieb

>>> Wie gut, dass GPOs client-initiated sind. ;) Sprich die ziehen sich sogar
>>> sp�ter noch die Einstellungen und mit XP kann man sich nicht mal
>>> aussperren.
>>> Bei Vista und sp�ter macht das schon mehr Spa�.
>>
>> Bei VISTA und 7 kann man sich aussperren? Holen die sich nicht auch
>> die ge�nderten GPOs sp�testens beim Neustart ab?
>
> :) Grins sperr doch mal allen inbound traffic. Woher kommen dann neue GPOs?
> ;)

Wer macht denn sowas? :)

Norbert Fehlauer [MVP]

unread,
May 27, 2010, 1:57:35 PM5/27/10
to
"Winfried Sonntag[MVP]" <Winfried...@gmx.de> schrieb
Hi,

> Wer macht denn sowas? :)

Ob es sinnvoll ist, sei mal dahingestellt. Es mu� auch nicht der komplette
Inbound traffic sein, es reicht schon deutlich weniger, um eine Dom�nen-GPO
Struktur relativ effektiv lahmzulegen. ;)

Bye
Norbert

0 new messages