Per Standard ist bei Windows XP, Vista, 7, Server 2003, Server 2003 R2, Server 2008 und Server 2008 R2 Ping und die Remoteverwaltung in der Firewall nicht zugelassen. Das kann im Admin-Alltag durchaus lästig sein.
Im Windows-Netzwerk lässt sich dieser Umstand schnell und einfach von zentraler Stelle aus regeln.
- Auf einem Domänencontroller die Gruppenrichtlinienverwaltung öffnen.
- Ein neues Gruppenrichtlinienobjekt erstellen und folgende Konfiguration vornehmen:
Windows Vista, 7, Server 2008 und Server 2008 R2
Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinstellungen - Windows-Firewall mit erweiterter Sicherheit - Windows-Firewall mit erweiterter Sicherheit - Eingehende Regeln
Dort müssen neue Regeln erstellt werden. Um schnell und einfach die richtigen Regeln zu erstellen, kann im Assistenten mit vordefinierten Regeln gearbeitet werden. Um Ping zuzulassen, wählt man “Datei- und Druckerfreigabe” und gibt im darauffolgenden Dialog an, das man die “Echoanforderung – ICMPv4″ und “– ICMPv6″ zulassen möchte.
Für die Remotewaltung reicht es aus, die vordefinierte Regel “Remoteverwaltung” auszuwählen.
Um den Geräte-Manager remote (read-only) verwenden zu können, müssen folgende Gruppenrichtlinien-Einstellungen vorgenommen werden:
Computerkonfiguration - Richtlinien - Windows-Einstellungen - Sicherheitseinstellungen - Systemdienste - Remoteregistrierung - Start - Automatisch
Computerkonfiguration - Richtlinien - Administrative Vorlagen - System - Geräteinstallation - Remotezugriff auf die Plug & Play-Schnittstelle zulassen - Aktiviert
Windows XP, Server 2003 und Server 2003 R2
Computerkonfiguration - Richtlinien - Administrative Vorlagen - Netzwerk - Netzwerkverbindungen - Windows-Firewall - Domänenprofil
“Windows-Firewall: ICMP-Ausnahmen zulassen” und “Eingehende Echoanforderung zulassen” aktivieren.
“Windows-Firewall: Eingehende Remoteverwaltungausnahme zulassen” aktivieren.
Update 16.09.2014
Kleine Ergänzung zumindest für Windows 7: Damit das Anzeigen von Gruppenrichtlinienergebnissen in der Gruppenrichtlinienverwaltung funktioniert, folgende Regeln in der Windows-Firewall freigeschalten:
Windows-Verwaltungsinstrumentation (ASync eingehend) Windows-Verwaltungsinstrumentation (DCOM eingehend) Windows-Verwaltungsinstrumentation (WMI eingehend)
Verheiratet, Vater von zwei Kindern, eines an der Hand, eines im Herzen. Schon immer Technik-Freund, seit 2001 in der IT tätig und seit über 10 Jahren begeisterter Blogger. Mit meiner Firma IT-Service Weber kümmern wir uns um alle IT-Belange von gewerblichen Kunden und unterstützen zusätzlich sowohl Partner als auch Kollegen.
0 Kommentare
2 Pingbacks