Firewall für die Remote-Verwaltung eines Windows 2008 Core Server freischalten

    • Offizieller Beitrag

    Quelle: Active Directory - Praxisbuch für Windows Server 2008 - ISBN 978-3-86645-630-3


    Nachdem der Core-Server installiert wurde, ist es zwar ohne weiteres Möglich auf andere Server im Netzwerk zugreifen, aber der eingehende Netzwerkverkehr, einschliesslich Ping, wird durch den Core-Server blockiert. Damit die verschiedenen Verwaltungsprogramme über das Netzwerk zugreifen können, müssen diese auf dem Core-Server zunächst zugelassen werden.


    PHP
    netsh advfirewall set allprofiles settings remotemanagement enable


    Code
    C:\Users\Administrator>netsh advfirewall set allprofiles settings remotemanage
    nt enable
    OK.


    Äquivalenter Befehl:


    Code
    C:\Users\Administrator>netsh advfirewall firewall set rule group="remoteverwal
    ng" new enable=yes
    
    
    3 Regel(n) wurde(n) aktualisiert.
    OK.


    Auf englischen Server heisen die Regeln "Remote Administration"


    Den kompletten Netzwerkverkehr lässt sich auch ganz freischalten mit folgendem Befehl:


    PHP
    netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound


    Zum wieder sperren:

    PHP
    netsh advfirewall set allprofiles firewallpolicy blockinbound,blockoutbound


    Um weitere Regeln für den Core-Server zu steuern, bietet es sich an den Core-Server in eine eigene OU (Organisationseinheit) zu verschieben und auf dieser OU eine entsprechende Gruppenrichtlinie verknüpfen. In dieser Richtlinie können die Regeln für die Firewall hinterlegt werden, damit die Kommunikation funktioniert.
    Anschliessend kann zum Beispiel das Snap-In Computerverwaltung auf einem anderen Server so konfiguriert werden, dass der Core-Server verwaltet werden kann.

    Developer | deh-vel-up-ur

    noun


    1 a person or thing that develops stuff: in e.g. software developer, someone having knowledge of a particular topic beyond the level of knowlegde needed for ordinary usage of that topic

    2 Mal editiert, zuletzt von s-master ()

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!