ComputerBase Menü
Aktuelles

Windows Server 2008 R2 Client Firewall per GPO ausschalten und deaktivieren

K

klamm

Cadet 4th Year
Registriert
Sep. 2009
Beiträge
92
Hallo zusammen,

ich möchte gerne die Client Firewall per GPO ausschalten und den Dienst der Firewall deaktivieren.
Ich bin dazu beim Server 2008 in die Gruppenverwaltung gegangen und habe unter
Computerkonfiguration -> Richtlinien Administrative Vorlagen -> Netzwerk -> Netzwerverbindungen -> Windows-Firewall -> Domönenprofil den Punkt Alle Netzwerkverbindungen schützen auf deaktiviert gesetzt.
Dies hat auch funktioniert, nach einem gpupdate /force am Server und Client war die Firewall deaktiviert bzw. inaktiv.
Jetzt möchte ich gerne zusätzlich noch den Firewall Dienst deaktivieren, so dass es nicht mehr startet.
Dazu habe ich unter Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Systemdienste den Windows-Firewall Dienst auf deaktiviert gesetzt.
Diese Richtlinie greift aber nicht.
Habe ich evtl. noch etwas vergessen?

Vielen Dank für Hilfe!

Grüße
 
Jupps.
Denn wie gesagt die eigentliche deaktivierung der Firewall funktioniert ja.
Nur der Dienst wird nicht auf deaktiviert gesetzt
 
http://blogs.technet.com/b/networki...irewall-service-and-the-boot-time-policy.aspx

In Windows 7 and Windows Server 2008 R2, you first need to disable and stop the “Base Filtering Engine” service. Only stopping the Firewall service as described above will put you in block mode.

Another option is to stop the “Network List Service”. This will not allow the Firewall service to associate a profile and therefore it will be unable to block any traffic.

You will also want to investigate this MSDN link:
I Need to Disable Windows Firewall


Microsoft does not recommend you stop the firewall service (or a third-party firewall service) except for troubleshooting even if you are behind another edge/perimeter firewall. If another machine on the local subnet gets infected, a machine that is not running a host firewall is vulnerable.
 
Ich glaube ich werde es dabei belassen nur die Firewall auf inaktiv zu setzen.
Die GPO hatte nämlich doch gegriffen und ich hatte gerade den Fall, dass der Dienst auf unserem Exchange 2010 deaktiviert wurde und zack, keine Verbindungen mehr zu ließ.

Danke für die Antworten
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

violentviper
Bitlocker per GPO auf den Clients aktivieren
Antworten
2
Aufrufe
13.902
XN04113
XN04113
Buttersniper
Win7 - Automatisches Sperren per GPO deaktivieren
Antworten
1
Aufrufe
1.598
snaxilian
S
D
Win Firewall läuft ab und an obwohl per GPO deaktviert
Antworten
4
Aufrufe
1.641
Miuwa
M
M
Windows Firewall (domänenweit) per GPO deaktivieren
Antworten
5
Aufrufe
25.537
Michi777
M
Freak_On_Silicon
Windows Server 2012 R2 WindowsStore deaktivieren per GPO; Vorlage fehlt?
Antworten
9
Aufrufe
2.364
ntloader
N
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz