Windows Firewall setzen intern/extern unterschiedlich

Hallo,

ich möchte gerne per GPO die Windows Firewalls meiner Notebook-Clients
konfigurieren.
im internen Netz: Firewall aus
extern unterwegs: Firewall an

zur Anmeldung wird immer das domainkonto verwendet.

geht das per GPO?

domain:W2k3

--
mfg Holger

Hi,

Holger Schmidt schrieb:
> ich möchte gerne per GPO die Windows Firewalls meiner Notebook-Clients
> konfigurieren.
> [...] geht das per GPO?


Ja sicher.
Domänenprofil = intern
Standardprofil = alle anderen

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english

Hallo Mark,

Mark Heitbrink [MVP] schrieb:
> Hi,
>
> Holger Schmidt schrieb:
>> ich möchte gerne per GPO die Windows Firewalls meiner Notebook-Clients
>> konfigurieren.
>> [...] geht das per GPO?
>
>
> Ja sicher.
> Domänenprofil = intern
> Standardprofil = alle anderen

gilt das nicht für lokale Profile vs. Domainprofile?
ist die Firewall dann aktiv wenn der Nutzer ohne Verbindung zum Netz
bootet?

--
mfg Holger

"Holger Schmidt" <spam@prosozial.de> schrieb
Hi,

>> Holger Schmidt schrieb:
>>> ich möchte gerne per GPO die Windows Firewalls meiner Notebook-Clients
>>> konfigurieren.
>>> [...] geht das per GPO?
>>
>>
>> Ja sicher.
>> Domänenprofil = intern
>> Standardprofil = alle anderen
>
> gilt das nicht für lokale Profile vs. Domainprofile?

Nein das gilt für Domänenprofil == Kontakt zu deinem Domänennetzwerk mit
erreichbarem DC. Und Standardprofil == Alle anderen ohne Domänennetzwerk und
ohne DC.

> ist die Firewall dann aktiv wenn der Nutzer ohne Verbindung zum Netz
> bootet?

Ja klar. Abgesehen davon kann man das ganz schnell testen. Kabel raus
booten nachschauen.

Bye
Norbert

Hi,

Holger Schmidt schrieb:
> gilt das nicht für lokale Profile vs. Domainprofile?

MS unterscheidet bis Vista nur "Domäne" und "alle andern".
Ab Vista Domäne (Arbeitsplatz), Öffentlich (Public) und Zu Hause.

> ist die Firewall dann aktiv wenn der Nutzer ohne Verbindung
> zum Netz bootet?

Definiere "ohne Verbindung".
-> ohne Netzwerkkabel
-> mit Kabel aber ohne Verbidung zur eigenen Domäne?

Ohne Kabel ist überhaupt kein TCP/IP Stack aktiv, die Firewall
ist weder an noch aus. Sie ist nicht konfiguriert ?? weil nichts
da ist, was konfiguriert werden könnte.

Mit Kabel kannst du dir selber denken, was passiert, oder wozu
gibt es wohl "Domänen Profil" und "Standard" (alle anderen) ;-)

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english

Hallo,

Mark Heitbrink [MVP] schrieb:
> Hi,
>
> Holger Schmidt schrieb:
>> gilt das nicht für lokale Profile vs. Domainprofile?
>
> MS unterscheidet bis Vista nur "Domäne" und "alle andern".
> Ab Vista Domäne (Arbeitsplatz), Öffentlich (Public) und Zu Hause.
>
>> ist die Firewall dann aktiv wenn der Nutzer ohne Verbindung
> > zum Netz bootet?
>
> Definiere "ohne Verbindung".
> -> ohne Netzwerkkabel
> -> mit Kabel aber ohne Verbidung zur eigenen Domäne?
beides kommt vor

> Ohne Kabel ist überhaupt kein TCP/IP Stack aktiv, die Firewall
> ist weder an noch aus. Sie ist nicht konfiguriert ?? weil nichts
> da ist, was konfiguriert werden könnte.
naja, die Notebooks haben eine UMTS Karte für den mobilen
Internetzugang. der soll auch geschützt sein.

> Mit Kabel kannst du dir selber denken, was passiert, oder wozu
> gibt es wohl "Domänen Profil" und "Standard" (alle anderen) ;-)
ok, es hätte ja auch sein können das echte lokale Profile gemeint sind.

ich probiere es mal so aus, danke.
ich muss auch noch was machen wenn der Nutzer nur in Standby fährt.

--
mfg Holger

"Holger Schmidt" <spam@prosozial.de> schrieb
Hi,

>> Definiere "ohne Verbindung".
>> -> ohne Netzwerkkabel
>> -> mit Kabel aber ohne Verbidung zur eigenen Domäne?
> beides kommt vor

Ach.

>> Ohne Kabel ist überhaupt kein TCP/IP Stack aktiv, die Firewall
>> ist weder an noch aus. Sie ist nicht konfiguriert ?? weil nichts
>> da ist, was konfiguriert werden könnte.

> naja, die Notebooks haben eine UMTS Karte für den mobilen
> Internetzugang. der soll auch geschützt sein.

Grmpf. Vielleicht hätte Mark schreiben sollen "Ohne Verbindung zum
Netzwerk (ob ohne Kabel, ohne WIreless Kabel und ohne UMTS Kabel) ist
kein TCP/IP Stack aktiv, ..."


> ich probiere es mal so aus, danke.
> ich muss auch noch was machen wenn der Nutzer nur in Standby fährt.

Hmm mach das.

Bye
Norbert

Am Wed, 02 Jul 2008 14:57:36 +0200 schrieb Holger Schmidt:

> ist die Firewall dann aktiv wenn der Nutzer ohne Verbindung zum Netz
> bootet?

Ja. Und sie ist sofort aktiv, wenn er mit Verbindung ins Domänen-Netz
bootet und dann die Kiste auf ein anderes Netz umsteckt. Funktioniert hier
problemlos.

--
Und tschüß | Bitte nach Möglichkeit keine Rückfragen per Mail. Ich lese
Ingo | die Gruppen, in denen ich schreibe.
| Die E-Mail Adresse ist gültig, bitte nicht verstümmeln!

Moin,

Norbert Fehlauer [MVP] schrieb:
> Grmpf. Vielleicht hätte Mark schreiben sollen "Ohne Verbindung zum
> Netzwerk (ob ohne Kabel, ohne WIreless Kabel und ohne UMTS Kabel) ist
> kein TCP/IP Stack aktiv, ..."

"MediaSense" wäre das Zauberwort gewesen ... :-)

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english

"Mark Heitbrink [MVP]" <spam-only@gruppenrichtlinien.de> schrieb
Hi,

> "MediaSense" wäre das Zauberwort gewesen ... :-)

Ich find mit ohne wirelesskabel aber viel cooler.

Bye
Norbert