Registrierung
leer
leer
newposts
Users
search
FAQ
Login
Start

Hallo Gast, und Willkommen im Forum. Sie müssen sich einloggen oder registrieren, um alle Funktionen nutzen zu können.


PN's Forum \ Computer \ Software \ Betriebssysteme \ Windows \ Windows 7 / Server 2008 R2 - Firewall für einzelne Netzwerkkarten deaktivieren?


 Poison Nuke  *

#1 Verfasst am 02.04.2011, um 23:58:19



Hio,

wie bekommt man das hin? Man kann ja die Firewall für öffentliches Profil usw einzeln steuern, also geht man davon aus, dass man für die interne Netzwerkkarte entsprechend den Netzwerkstandort ändern muss.

Leider ist die Inkompetenz von Microsoft nun doch so groß, dass bei einem "nicht identifizierten Netzwerk" einem keine Auswahl geboten wird, obwohl es doch logisch ist, dass ein internes Netzwerk nun mal nicht identifiziert werden kann.




habt ihr eine Idee, wie man Windows dazu zwingen kann, den Netzwerkstandort bei einem nicht identifizierten Netzwerk auf "privat" zu ändern?




greetz
Poison Nuke

bearbeitet von Poison Nuke, am 03.04.2011, um: 00:02:56


EPIC

#2 Verfasst am 03.04.2011, um 01:06:52



Ehm, was für ein Netzwerk befindet sich denn hinter dem nicht identifiziertem? Das LAN?
Ich kenne den Fehler, dass Win7/2008R2 beschränkte Konnektivität/nicht id. Netzwerk anzeigt wenn kein Gateway eingetragen ist auf der dazu passenden NIC. Dann reicht idr irgendeinen erreichbaren Rechner einzutragen, zur Not ein Netzwerkdrucker o.Ä.



 Poison Nuke  *

#3 Verfasst am 03.04.2011, um 01:14:00



sobald man aber einen zweiten Gateway einträgt, meckert Windows wieder und es gibt obendrein Probleme, weil man damit einen zweiten Defaultgateway. Es gäbe dann theoretisch zwei Routen ins Internet, wovon aber eine nicht funktioniert. Je nach Schnittstellen-Metric würde dann jedes zweite Paket ins Nirvana laufen.

Zudem Windows irgendeinen Server im Internet anspricht, es gibt sich nicht damit zufrieden, nur irgendeine IP zu erreichen. Entweder man hat echten Internetzugriff oder es gibt einen DC der auch ansprechbar ist. Nur in diesem Netzwerk ist es unmöglich einen DC zu installieren, aber Microsoft denkt ja leider nicht soweit, dass ein DC nicht in jeder Umgebung Sinn macht oder überhaupt funktioniert.


Und genau, es ist ein ganz normales "Heimnetzwerk", mit ein paar anderen W2k8r2 Servern drin die darüber intern verbunden sind. Daher soll/muss die Firewall komplett deaktiviert werden.


greetz
Poison Nuke

EPIC

#4 Verfasst am 03.04.2011, um 01:20:33



So ganz blick ich jetzt nicht hinter deine Struktur. Kannst du diese eventuell näher erläutern. Besonders wieviele NICs auf dem Server sind, evtl mit IP-Einstellungen, wie du ins Inet gehst etc...?



 Poison Nuke  *

#5 Verfasst am 03.04.2011, um 01:26:38



je die erste Netzwerkkarte hat direkten Internetzugriff (und ist auch über das Internet ansprechbar, kein NAT oder so)
die zweite Netzwerkkarte ist über ein separates VLAN zu einem privaten Netzwerk zwischen den Servern verbunden. In diesem VLAN können sich nur die Server sehen, es gibt keinen Kontakt zur Außenwelt.

alle IPs statisch konfiguriert


greetz
Poison Nuke

bearbeitet von Poison Nuke, am 03.04.2011, um: 01:27:00


 Poison Nuke  *

#6 Verfasst am 03.04.2011, um 02:57:44



nachdem ich nun noch ein paar Stunden rumprobiert und Google vergewaltigt hatte, habe ich eine "geheime" Lösung gefunden, die aber nur über extrem kryptische und von jeglicher Logik befreite Kommandos in der PowerShell funktioniert:

einfach diese Zeilen in die PowerShell einfügen:

Quellcode
$networkListManager = [Activator]::CreateInstance([Type]::GetTypeFromCLSID([Guid]"{DCB00C01-570F-4A9B-8D69-199FDBA5723B}")) 
$connections = $networkListManager.GetNetworkConnections() 
$connections | % {$_.GetNetwork().SetCategory(1)}


und schon sind ALLE Netzwerkverbindungen auf Privat umgestellt.

gefunden hier: http://blogs.msdn.com/b/powershell/archive/2009/...-to-private.aspx

naja, der Vorteil ist, die Internetverbindung, welche öffentlich sein soll, kann man ja umstellen, also stellt man diese nach dem Prozedere zurück auf öffentlich (und wartet noch ne Minute bei RDP weil das dämliche Ding dann wohl irgendwie die IP Adresse neu einstellt oder so)


greetz
Poison Nuke

bearbeitet von Poison Nuke, am 03.04.2011, um: 02:58:40


 Poison Nuke  *

#7 Verfasst am 04.04.2011, um 04:40:56



oke, das war nicht das Gelbe vom Ei :Y
nach einem Reboot ist alles wieder beim alten.


so langsam isses zum Verzweifeln.
Ich hätte lediglich noch den Versuch, die öffentliche Netzwerkkarte einfach als privat zu deklarieren und die interne als öffentliche und dann die Firewall fürs öffentliche deaktivieren.
Nur irgendwie ist mir dabei etwas mulmig, weil meines Wissens diese Netzwerkstandort Einstellung noch weitreichender ist als nur die Firewall, oder?


greetz
Poison Nuke

 Poison Nuke  *

#8 Verfasst am 04.04.2011, um 23:18:37



geil, nach langem Suchen und Fragen hier endlich die Lösung gefunden :hail

http://heise.de/-890519

Kurzform:
„Lokale Sicherheitsrichtlinie“ (secpol.msc) - „Netzwerklisten-Manager-Richtlinien“ - „Nicht identifizierte Netzwerke“
-> „Standorttyp“ == „Privat“


es gibt zwar noch die Option, dass der Benutzer das recht hat, die Einstellung dann auch selbst zu ändern, aber war ja klar, diese Einstellung funktioniert nicht :.
zumindest auch nach einem Neustart kann ich nicht im Netzwerkcenter auswählen, ob es privat ist oder nicht.




wahnsinn, dass es so wenig zu so einem Problem zu finden gibt, dass doch alltäglich ist.



greetz
Poison Nuke

bearbeitet von Poison Nuke, am 04.04.2011, um: 23:28:29


EPIC

#9 Verfasst am 04.04.2011, um 23:28:37



Oh, tatsächlich über eine (G)PO.

Hätte ich jetzt nicht gedacht, dass dafür ein Eintrag existiert.



 Poison Nuke  *

#10 Verfasst am 04.04.2011, um 23:34:37



vor allem, selbst wenn man vermutet hätte, dass es über eine die GP gelöst werden kann, finde den passenden Eintrag erstmal in der Masse an Optionen

ist doch einfach nur krank :cut


greetz
Poison Nuke

EPIC

#11 Verfasst am 04.04.2011, um 23:52:27



Jo, das wächst in jeder Windows-Version um etliche hundert Einträge. Teilweise gibt es auch "doppelte" Einträge. Es gibt glaube ich allein 4-5 Stellen wo man die Startseite für den IE festlegen kann.


PN's Forum \ Computer \ Software \ Betriebssysteme \ Windows \ Windows 7 / Server 2008 R2 - Firewall für einzelne Netzwerkkarten deaktivieren?


- Zurück zur Homepage - Eigene Beiträge - Neue Beiträge - Wer ist online? - Impressum - Datenschutz - Statistiken -



Board coded and provided by: Poison Nuke
Copyright 2007-2014, Robert Menger