Firewalleinstellungen fuer Subnetz

Hallo zusammen,

welche Einstellungen sind vorzunehmen, um die Firwall von XP SP2 für alle
eingehende Verbindungen von einem Subnetz durchzulassen?

Wenn das nicht möglich ist, wie könnte man zumindest Zugriff für Windows von
einem auf das andere Subnetz ermöglichen?


Vielen Dank!

Gruß

Hi,

Alex Tuscher schrieb:
> welche Einstellungen sind vorzunehmen, um die Firwall von XP SP2 für alle
> eingehende Verbindungen von einem Subnetz durchzulassen?

http://www.microsoft.com/germany/kle...chtlinien.mspx
Aber wozu "alle" und nicht nur die "notwendigen"?
Denn sicherlich wird auf dem XP kein DNS, IIS, FTP wasauchimmer laufen.

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english

Danke für die Antwort!

> Aber wozu "alle" und nicht nur die "notwendigen"?
> Denn sicherlich wird auf dem XP kein DNS, IIS, FTP wasauchimmer laufen.

Absolut richtig, nur leider habe ich keine Möglichkeit gefunden alle Ports
durchzulassen, weshalb mich das interessierte.

Gruß

Hi,

Alex Tuscher schrieb:
> Absolut richtig, nur leider habe ich keine Möglichkeit gefunden alle Ports
> durchzulassen, weshalb mich das interessierte.

Naja, "alle zulassen" ist nicht extra integriert worden, macht ja auch
keinen Sinn. Denn die EIsntellugen die du dafür suchst gibt es und
heissen ganz einfach: Firewall abschalten

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english

Hallo nochmal.

> Naja, "alle zulassen" ist nicht extra integriert worden, macht ja auch
> keinen Sinn. Denn die EIsntellugen die du dafür suchst gibt es und
> heissen ganz einfach: Firewall abschalten

Klar, aber welchen Port bzw. Dienst muss ich freischalten um von einem
Subnetz (192.168.2.1) auf das andere (192.168.1.1) zu kommen?

Gruß

Moin,

Alex Tuscher schrieb:
> Klar, aber welchen Port bzw. Dienst muss ich freischalten um von einem
> Subnetz (192.168.2.1) auf das andere (192.168.1.1) zu kommen?

Ah, jetzt ja ... jeden einzelnt :-( Da die MS Firewall dieses
"aussergewöhliche" Konstrukt nicht abfängt.

Ohne es zu wissen, würde ich vermuten, daß MS in diesem Moment davon
ausgeht, daß der "Verkehr" an zentraler Stelle geregelt wird und nicht
an lokaler ...

Aber nur des Interesses wegen, was passiert denn, wenn du
*:TCP:192.168.1.0/24:enabled:Alle Ports TCP
*:UDP:192.168.1.0/24:enabled:Alle Ports UDP

definierst?

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english

Alex Tuscher <AlexTuscher@discussions.microsoft.com> schrieb:

Hallo Alex,

> aber welchen Port bzw. Dienst muss ich freischalten um von einem
> Subnetz (192.168.2.1) auf das andere (192.168.1.1) zu kommen?

Z.B. die Datei- und Druckerfreigabe:
Systemsteuerung, Windows-Firewall, Ausnahmen, Datei- und Druckerfreigabe,
Bearbeiten. Für alle 4 Ports: Benutzerdefinierte Liste:
192.168.1.0/255.255.255.0,192.168.2.0/255.255.255.0

Oder als Kommandozeile:

netsh firewall set service FILEANDPRINT ENABLE CUSTOM
192.168.1.0/255.255.255.0,192.168.2.0/255.255.255.0

Alles in eine Zeile.

--
Gruß
Ralf
Ich mag kein TOFU. Siehe http://einklich.net/usenet/zitier.htm
Bei Direkt-Mails NOSPAM entfernen

Mark Heitbrink [MVP] <spam-only@gruppenrichtlinien.de> schrieb:

> Aber nur des Interesses wegen, was passiert denn, wenn du
> *:TCP:192.168.1.0/24:enabled:Alle Ports TCP
> *:UDP:192.168.1.0/24:enabled:Alle Ports UDP
>
> definierst?

Ich mal wieder ;-)
Das geht nicht. Man kann nur einzelne Ports angeben.

--
Gruß
Ralf
Ich mag kein TOFU. Siehe http://einklich.net/usenet/zitier.htm
Bei Direkt-Mails NOSPAM entfernen

Hi,

Ralf Breuer schrieb:
> Das geht nicht. Man kann nur einzelne Ports angeben.

Prima. Schönen Dank.
Ich konnte es mir nicht vorstellen, daß es geht, aber manchmal
hat man ja Glück ;-)

Tschö
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english

Hallo,

> Z.B. die Datei- und Druckerfreigabe:
> Systemsteuerung, Windows-Firewall, Ausnahmen, Datei- und Druckerfreigabe,
> Bearbeiten. Für alle 4 Ports: Benutzerdefinierte Liste:
> 192.168.1.0/255.255.255.0,192.168.2.0/255.255.255.0


funktioniert einwandfrei! Vielen Dank!