ændre Firewall indstillinger for hele domainet

Hvad er det for en firewall vi taler om. Taler vi om en rigtig firewall foran dit netværk, eller daler vi om personlige firewalls der er installeret på de enkelte maskiner?

Den indbyggede firewall på alle XP SP2 maskiner

Du skal installere Group Policy Manager (GPMC) SP1 - denne har alle de updates der er kommet til SP2!

http://www.microsoft.com/downloads/details.aspx?FamilyID=0a6d4c24-8cbd-4b35-9272-dd3cbfc81887&DisplayLang=en

Jeg kan ikke svare på hvordan det gøres, men jeg ville klart vælkge en anden løsning.

Der er 2 hovedproblemer.
For det første er XP's firewall ikke meget værd i mine øjne.
Den filtrere på trafik, hvilket er en bastions firewalls opgave. Dette betyder at skidt kan komme ind hvis det bare betjener sig af lovlig trafik.
Den håndtere kun indgående trafik, hvilket betyder at er skidtet først inde, er der intet der hindre det i at komme ud. De fleste hacker teknikker anvender lovlig trafik til at komme ind, og lader så maskinen hacke ud til dem selv. Dette kan XP's firewall ikke håndtere.

For det andet kan brugerne selv konfigurere denne firewall, dvs, du har som admin ingen kontrol med indstillingerne på den enkelte maskine. DEtte er klart uakseptabelt i mine øjne.

Jeg ville skifte til en personlig firewall som dels håndtere både ind- og udgående "trafik", som håndtere filtrering på applikatione- og process niveau, og som kan administrers centralt. Kik på Netop Desktop Firewall, den opfylder ovenstående

Ok, holmus prøver lige dette først

vedr. Bufferzone, så er jeg ikke enig. Brugerne kan netop ikke selv ændre indstillinger (de kører i et domæne), så alt er styret fra serveren, og der er selvfølgelig hardware firewall på. Installere man et 3. parts software firewall, mister man jo netop den centrale kontrol med maskinerne

Er du sikker på at jeg som bruger ikke når jeg først er logget på kan foretage ændringer i firewallens indstilline?

Netop desktop firewall kan styres fra en server så du ikke kan foretage ændringer. Du kan forhindre brugerne i at starte andre programmer end dem du har givet tilladelse til

Hej Holmus

GPMC ændrede ikke det store. Kan dog ændre indstillinger så jeg fra hver enkelt klient kan ændre portene lokal, men skulle jeg ikke kunne styre hvilke porte som er åbne, og hvilke der er lukkede ét sted fra serveren. Lidt usmart at skulle rundt til 20 pc'er lokalt

Der ligger en del information omkring det på MS' hjemmesider... Jeg finder det lige frem i morgen, da jeg sidder på en shitty forbindelse lige nu...

Du skal importere den Adm fil som understøtter de indstillinger til xp firewallen sp2- I group  policy.
her er en hel liste så kan du selv vælge : http://www.microsoft.com/downloads/filelist

Jeg kan dog ikke forstå hvorfor det skulle være nødvendigt med en lokal firewall hvis ellers netværket er beskyttet af en hardwarefirewall , men der er muligvis noget jeg ikke ved så?