[HaBo]

krenzer91 · 28.11.07, 08:05

Hi.

Da wir bei uns in der Firma ein sehr großes Netzwerk haben, benutzen wir das Programm ThigtVNC zu Remoteinstallation von Software. Für diese Programm muss allerdings die Windows Firewall deaktiviert sein.

Das Problem ist nun, jedesmal wenn ein neuer PC ins Netzwerk kommt wird die Firewall obwohls sie deaktiviert war, wieder aktiviert. Das heißt, jedes mal wenn ich einen neuen Computer fertig gemacht habe, und ich habe die Firewall vorher ausgeschaltet, schaltet sie sich irgendwie wie wieder ein wenn ich ihn in die Domäne nehme.

Gibt es eine Möglichkeit dieses Problem zu umgehen (z.B. Deaktivierung des Dienstes "Windows Firewall/Gemeinsame Nutzung der Internetverbindung")

MFG

david

28.11.07, 08:21

[win] + [R] und dort "SERVICES.MSC" eingeben und mit enter bestätigen. Nun nach "Windows Firewall/Gemeinsame Nutzung der Internetverbindung" suchen und den Dienst auf manuell - deaktivieren stellen.

Gruss
IsNull

Anzeige

- Anzeige -

Harry Boeck · 28.11.07, 21:10

Gerade für TightVNC: Der kann nämlich von sich aus den IP-Bereich, für den er sich zuständig fühlt, nicht reduzieren.

Trotz fortgesetzter Diskussionen kontra Firewalls überall im Internet:
Es gibt massenweise Programme, die NICHT von sich aus eine Einschränkung ihres Dienstangebots ermöglichen. Für genau SOLCHE Programme IST eine Firewall die einzig verfügbare Möglichkeit, genau das anwendungsunabhängig nachzurüsten.

Besser ist es also, der Firewall bekanntzugeben, daß TightVNC existiert und einen Port öffnen darf.

Wenn Du GUT bist, betreibst Du VNC über eine SSH-Strecke. DANN kannst Du sogar auf die Firewall-Funktion verzichten: TightVNC kann immerhin zumindest GANZ vom internet abgeklemmt werden, so daß es nur noch auf dem "localhost" lauscht, während der übliche SSH-Server (FreeSSHd) eine Konfiguration der zugelassenen IP-Bereiche mitbringt.

Besser ist es aber, die Firewall ständig eingeschaltet zu lassen.

Wie macht Ihr das eigentlich bei Euch mit der Remote-Installation, wenn Ihr doch immer temporär zu so einem Ereignis die Firewalls abschalten müßt? Bzw (Alternativinterpretation): Betreibt Ihr alle Eure Rechner ganz ohne Fiewall?
Wenn ja: Wie macht Ihr das effektiv (in Fließband-Methodik), daß Ihr neu eingerichtete Rechner so konfiguriert, daß Ihr auf die Firewalls verzichten könnt?
Benutzt Ihr Scripts? Ich wäre an dem Thema allgemein interessiert...

krenzer91 · 29.11.07, 08:29

Hi.

Die Computer werden bei uns in der Poststelle, nachdem sie geliefert wurden, abgeholt. Da die meisten Computer heutzutage ja gebranded, werden bei uns immer nur PCs von einer Sorte bestellte (z.b.: Dell Optiplex, ...). Solange diese Art von Computer beim Hersteller verfügbar ist, werden ausschließlich nur noch diese Computer bestellt.

Nachdem der erste Computer formatiert wurde und die ganze Software, die wir bei uns benutzen, installiert worden ist, wird ein Image von der HDD erstellt. Jeder weitere Computer, der nun vom gleichen Typ bestellt wird, bekommt dann das Image.

Da wir aber ein rießiges Netz haben, bekommt jeder Computer einen Hostname (z.b: P234) und ein Computerkonto in der Domäne. Und wenn wir die einzelnen PCs in die Domäne nehmen wollen, tritt immer das oben beschriebene Phänomen ein.

Firewall wird bei uns komplett deaktiviert, da man sonst nicht die PCs auditieren kann (www.openaudit.org). Wenn die Firewall an ist könnten wir dies nicht mehr tun. Aber du hast mich gerade auf eine Idee gebracht. Ich suche mir jetzt die Ports von der Datenbank raus, und gebe diese mal frei bei eingeschalteter Firewall.

mfg
david

R!K3R · 29.11.07, 13:29

Warum TighVNC?

Anzeige

- Anzeige -

28.11.07, 08:05	#1 (permalink)
krenzer91 Registriert seit: 28.11.07 Likes: 0	Problem mit Windows Firewall Anzeige Hi. Da wir bei uns in der Firma ein sehr großes Netzwerk haben, benutzen wir das Programm ThigtVNC zu Remoteinstallation von Software. Für diese Programm muss allerdings die Windows Firewall deaktiviert sein. Das Problem ist nun, jedesmal wenn ein neuer PC ins Netzwerk kommt wird die Firewall obwohls sie deaktiviert war, wieder aktiviert. Das heißt, jedes mal wenn ich einen neuen Computer fertig gemacht habe, und ich habe die Firewall vorher ausgeschaltet, schaltet sie sich irgendwie wie wieder ein wenn ich ihn in die Domäne nehme. Gibt es eine Möglichkeit dieses Problem zu umgehen (z.B. Deaktivierung des Dienstes "Windows Firewall/Gemeinsame Nutzung der Internetverbindung") MFG david

28.11.07, 21:10	#3 (permalink)
Harry Boeck Registriert seit: 17.02.06 Likes: 0	Firewall deaktivieren ist weder gut noch notwendig... Gerade für TightVNC: Der kann nämlich von sich aus den IP-Bereich, für den er sich zuständig fühlt, nicht reduzieren. Trotz fortgesetzter Diskussionen kontra Firewalls überall im Internet: Es gibt massenweise Programme, die NICHT von sich aus eine Einschränkung ihres Dienstangebots ermöglichen. Für genau SOLCHE Programme IST eine Firewall die einzig verfügbare Möglichkeit, genau das anwendungsunabhängig nachzurüsten. Besser ist es also, der Firewall bekanntzugeben, daß TightVNC existiert und einen Port öffnen darf. Wenn Du GUT bist, betreibst Du VNC über eine SSH-Strecke. DANN kannst Du sogar auf die Firewall-Funktion verzichten: TightVNC kann immerhin zumindest GANZ vom internet abgeklemmt werden, so daß es nur noch auf dem "localhost" lauscht, während der übliche SSH-Server (FreeSSHd) eine Konfiguration der zugelassenen IP-Bereiche mitbringt. Besser ist es aber, die Firewall ständig eingeschaltet zu lassen. Wie macht Ihr das eigentlich bei Euch mit der Remote-Installation, wenn Ihr doch immer temporär zu so einem Ereignis die Firewalls abschalten müßt? Bzw (Alternativinterpretation): Betreibt Ihr alle Eure Rechner ganz ohne Fiewall? Wenn ja: Wie macht Ihr das effektiv (in Fließband-Methodik), daß Ihr neu eingerichtete Rechner so konfiguriert, daß Ihr auf die Firewalls verzichten könnt? Benutzt Ihr Scripts? Ich wäre an dem Thema allgemein interessiert...

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
nForce4 Firewall Problem	Rayman	Hardware Probleme	0	04.01.07 17:59
Reicht meine windows firewall	tim20	Doppelte Beiträge	0	15.11.06 08:01
Windows Firewall	wax	Network · LAN, WAN, Firewalls	2	05.05.06 11:15
Sygate Firewall Problem mit SP2	VAL1UMII	Die Problemzone	4	19.01.06 09:55
RedHat 8.0 Firewall Problem	Medic	Linux/UNIX	1	10.10.04 12:18

28.11.07, 08:21	#2 (permalink)
IsNull Guest Likes:	[win] + [R] und dort "SERVICES.MSC" eingeben und mit enter bestätigen. Nun nach "Windows Firewall/Gemeinsame Nutzung der Internetverbindung" suchen und den Dienst auf manuell - deaktivieren stellen. Gruss IsNull

29.11.07, 08:29	#4 (permalink)
krenzer91 Themenstarter Registriert seit: 28.11.07 Likes: 0	Hi. Die Computer werden bei uns in der Poststelle, nachdem sie geliefert wurden, abgeholt. Da die meisten Computer heutzutage ja gebranded, werden bei uns immer nur PCs von einer Sorte bestellte (z.b.: Dell Optiplex, ...). Solange diese Art von Computer beim Hersteller verfügbar ist, werden ausschließlich nur noch diese Computer bestellt. Nachdem der erste Computer formatiert wurde und die ganze Software, die wir bei uns benutzen, installiert worden ist, wird ein Image von der HDD erstellt. Jeder weitere Computer, der nun vom gleichen Typ bestellt wird, bekommt dann das Image. Da wir aber ein rießiges Netz haben, bekommt jeder Computer einen Hostname (z.b: P234) und ein Computerkonto in der Domäne. Und wenn wir die einzelnen PCs in die Domäne nehmen wollen, tritt immer das oben beschriebene Phänomen ein. Firewall wird bei uns komplett deaktiviert, da man sonst nicht die PCs auditieren kann (www.openaudit.org). Wenn die Firewall an ist könnten wir dies nicht mehr tun. Aber du hast mich gerade auf eine Idee gebracht. Ich suche mir jetzt die Ports von der Datenbank raus, und gebe diese mal frei bei eingeschalteter Firewall. mfg david

29.11.07, 13:29	#5 (permalink)
R!K3R Registriert seit: 06.02.06 Likes: 0	Warum TighVNC?

[HaBo]

Problem mit Windows Firewall