16.04.2024, 16:48
Sprache ändern
Registrieren
Anmelden
Sie sind nicht angemeldet.
Lieber Besucher, herzlich willkommen bei: Aqua Computer Forum. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.
WIN XP SP3 - Firewall nicht deaktivierbar im Menü
Montag, 12. Januar 2009, 00:22
Hallo,
im Controlpanel der WIndows Firewall sind die Optionen zum Aktivieren/Deaktivieren grau hinterlegt und nicht klickbar. Dies war bei der installation des Systems nicht so. Sprich: Auch gestern lief die Win-Firewall nicht, jetzt ist sie plötzlich zwangsweise an. Was kann ich dagegen tun? Alle HIlfsansätze die ich über googel finden konnte waren kostenpflichtig
MFG
5reimo
im Controlpanel der WIndows Firewall sind die Optionen zum Aktivieren/Deaktivieren grau hinterlegt und nicht klickbar. Dies war bei der installation des Systems nicht so. Sprich: Auch gestern lief die Win-Firewall nicht, jetzt ist sie plötzlich zwangsweise an. Was kann ich dagegen tun? Alle HIlfsansätze die ich über googel finden konnte waren kostenpflichtig
MFG
5reimo
Donnerstag, 15. Januar 2009, 16:04
Ganz einfach: Dein PC befindet sich in der Domäne, und die Firewall-Regel wird auf PCs in der Domäne angewendet, egal, welcher Benutzer angemeldet ist.Aber wie ich erfahren habe, wurde in der DOmäne ein solche Richtlinie geändert! ABer ich habe nocht nicht ganz begriffen, warum ich, unter Domänenanmeldung aber mit lokalen Administratorrechten, diese Richtlinie nicht umgehen kann.
Du kannst aber den Windows-Firewall-Dienst beenden, dann ist die Firewall auch aus...
Zitat von »Die Insel (Film)«
"Was ist Gott?"
"Wenn du dir etwas unbedingt wünschst, und du schließt die Augen und bittest darum, ist Gott der Kerl, der dich ignoriert!"
Donnerstag, 15. Januar 2009, 17:01
Ganz einfach: Dein PC befindet sich in der Domäne, und die Firewall-Regel wird auf PCs in der Domäne angewendet, egal, welcher Benutzer angemeldet ist.Aber wie ich erfahren habe, wurde in der DOmäne ein solche Richtlinie geändert! ABer ich habe nocht nicht ganz begriffen, warum ich, unter Domänenanmeldung aber mit lokalen Administratorrechten, diese Richtlinie nicht umgehen kann.
Du kannst aber den Windows-Firewall-Dienst beenden, dann ist die Firewall auch aus...
Na, das will ich doch nicnt hoffen,
ein User der seine Regeln ändern darf, da wird mir Angst und Bange...
Donnerstag, 15. Januar 2009, 19:24
ahh, ich habe lokale Admin Rechte überlesen.....
OK, dann sollte man als lokaler Admin aber wissen was man macht - dachte ich immer....
Ich bin hier auch lokaler Admin, aber die Firewall Regeln darf ich dennoch nicht ändern, ist eine Policy Einstellung, und zwar mit Sinn!
Die hier gepflegte Firewall und Virenschutz Abteilung dachte sich sicherlich was dabei.
Ich gehe also mal davon aus das eine Policy die Einstellung auf dem Client verhindert - lokaler Admin hin oder her!
OK, dann sollte man als lokaler Admin aber wissen was man macht - dachte ich immer....
Ich bin hier auch lokaler Admin, aber die Firewall Regeln darf ich dennoch nicht ändern, ist eine Policy Einstellung, und zwar mit Sinn!
Die hier gepflegte Firewall und Virenschutz Abteilung dachte sich sicherlich was dabei.
Ich gehe also mal davon aus das eine Policy die Einstellung auf dem Client verhindert - lokaler Admin hin oder her!
Donnerstag, 15. Januar 2009, 19:29
Ja, die Einstellungen, an die du über Systemsteuerung -> Windows Firewall drankommst, sind bei aktiver Gruppenrichtlinie ausgegraut.
Nichtsdestotrotz kann jeder, der auf einen PC Adminrechte hat, in die Dienstesteuerung (Systemsteuerung -> Verwaltung -> Dienste) gehen und dort den Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" beenden und deaktivieren. Dann ist die Firewall aus!
Und ja, wahrscheinlich haben sich die Admins dabei was gedacht, aber die Windows Firewall ist nun wirklich kein Teil, das für mehr Sicherheit an einem Rechner in der Domäne sorgt (im Gegenteil, sie ist teilweise sogar hinderlich)...
Nichtsdestotrotz kann jeder, der auf einen PC Adminrechte hat, in die Dienstesteuerung (Systemsteuerung -> Verwaltung -> Dienste) gehen und dort den Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" beenden und deaktivieren. Dann ist die Firewall aus!
Und ja, wahrscheinlich haben sich die Admins dabei was gedacht, aber die Windows Firewall ist nun wirklich kein Teil, das für mehr Sicherheit an einem Rechner in der Domäne sorgt (im Gegenteil, sie ist teilweise sogar hinderlich)...
"Was ist Gott?"
"Wenn du dir etwas unbedingt wünschst, und du schließt die Augen und bittest darum, ist Gott der Kerl, der dich ignoriert!"
Donnerstag, 15. Januar 2009, 19:43
Ja, die Einstellungen, an die du über Systemsteuerung -> Windows Firewall drankommst, sind bei aktiver Gruppenrichtlinie ausgegraut.
Nichtsdestotrotz kann jeder, der auf einen PC Adminrechte hat, in die Dienstesteuerung (Systemsteuerung -> Verwaltung -> Dienste) gehen und dort den Dienst "Windows-Firewall/Gemeinsame Nutzung der Internetverbindung" beenden und deaktivieren. Dann ist die Firewall aus!
...
NEIN, nicht wenn du generell es auch für lokale Admins nicht zulässt die MMC Snap ins zu starten
Dann helfen Dir nur andere Tools, wie z.B. Hyena, aber auch nur dann wenn du Domain Admin bist....
Freitag, 16. Januar 2009, 14:55
Hmm mir entzieht sich die Sinnhaftigkeit von einem lokalen Admin der per GPO dann erst wieder nichts machen kann O_o
Das ist ja als ob man als Domain Admin sein Domänenpasswort vergisst.....
lg
Nun, über die Sinnhaftigkeit so mancher Policy hier in der Bank denke ich schon gar nicht mehr nach...
Über den Taskmanager kann ich alle Prozesse sehen, aber nicht wer diesen Prozess ausführt - das ist ausgeblendet
Und viele andere Kleinigkeiten, die den Betrieb einfach erschweren, aber ich werde dafür bezahlt um Umwege zu gehen, also gehe ich sie......
Montag, 19. Januar 2009, 14:20
Hmm irgendwie tust du mir Leid.. Ein Gespräch mit den Leuten die verantwortlich für diese GPOs sind, hilft auch nichts? Heißt doch normalerweise immer, man soll produktiv arbeiten *gg*
lg
Gespräche helfen nicht...
Das ist Konzernweit so fest gezurrt und Richtlinien, welche seit NT Zeiten gewachsen sind hier zu durchbrechen eher eine Lebensaufgabe .........
Mittwoch, 21. Januar 2009, 23:20
Joa, auf die "Lösung" mit dem Dienst war ich auch gekommen.
Ich bon an die lokal/domänenproblematik aus meiner Sicht herangegangen: Mein Rechner gehört mir. Ich möchte volle Kontrolle, ob ich nun niederrangiges Mitglied der Domäne bin oder nicht
Aber es macht Sinn alle Sicherheitsrelevanten Einstellungen am Netzwerk zentral für alle vornehmen zu können.
Ich bon an die lokal/domänenproblematik aus meiner Sicht herangegangen: Mein Rechner gehört mir. Ich möchte volle Kontrolle, ob ich nun niederrangiges Mitglied der Domäne bin oder nicht
Aber es macht Sinn alle Sicherheitsrelevanten Einstellungen am Netzwerk zentral für alle vornehmen zu können.
Donnerstag, 22. Januar 2009, 08:35
Nein, Dein dienstlich geliefertes Arbeitsmittel gehört nicht Dir.Joa, auf die "Lösung" mit dem Dienst war ich auch gekommen.
Ich bon an die lokal/domänenproblematik aus meiner Sicht herangegangen: Mein Rechner gehört mir. Ich möchte volle Kontrolle, ob ich nun niederrangiges Mitglied der Domäne bin oder nicht
Da bekomm ich echt die Krätze, wenn ich das höre. Wir denken uns schon was dabei, wenn wir Einstellungen vornehmen, ist jetzt nicht so, dass wir einfach was einstellen, um die LUser zu ärgern. Wenn es Deine Arbeit behindert (und nicht die Installation von $Lieblingstool), dann kann man das ja in einem Gespräch klären und dann werden entsprechende Schritte unternommen.
Wenn ich sehe, das jemand einen aus meiner Sicht notwendigen Dienst deaktiviert oder beendet, dann sorge ich dafür, dass derjenige diese Chance nicht noch einmal erhält.
Gerade im Hinblick auf diverse Sicherheitsdienste (AntiVirus, Firewall) ist Deine Vorgehensweise u.U. auch problematisch und kann für Dich arbeitsrechtliche Konsequenzen haben.
Wenn Dein System sich (warum auch immer) einen Schädling einfängt und dieser sich im Netzwerk verbreitet, dann ist Deine Handlungsweise als grob fahrlässig zu bewerten.
Das Argument "Mir passiert sowas nicht! Ich passe immer auf!" lasse ich nicht gelten, sowas kommt inzwischen überall vor.
Was macht es aber für einen Sinn, wenn der Einzelne diese Bemühungen ad absurdum führt?
Aber es macht Sinn alle Sicherheitsrelevanten Einstellungen am Netzwerk zentral für alle vornehmen zu können.
Freitag, 23. Januar 2009, 00:59
Nein, Dein dienstlich geliefertes Arbeitsmittel gehört nicht Dir.
Da bekomm ich echt die Krätze, wenn ich das höre. Wir denken uns schon was dabei, wenn wir Einstellungen vornehmen, ist jetzt nicht so, dass wir einfach was einstellen, um die LUser zu ärgern. Wenn es Deine Arbeit behindert (und nicht die Installation von $Lieblingstool), dann kann man das ja in einem Gespräch klären und dann werden entsprechende Schritte unternommen.
Wenn ich sehe, das jemand einen aus meiner Sicht notwendigen Dienst deaktiviert oder beendet, dann sorge ich dafür, dass derjenige diese Chance nicht noch einmal erhält.
Gerade im Hinblick auf diverse Sicherheitsdienste (AntiVirus, Firewall) ist Deine Vorgehensweise u.U. auch problematisch und kann für Dich arbeitsrechtliche Konsequenzen haben.
Wenn Dein System sich (warum auch immer) einen Schädling einfängt und dieser sich im Netzwerk verbreitet, dann ist Deine Handlungsweise als grob fahrlässig zu bewerten.
Das Argument "Mir passiert sowas nicht! Ich passe immer auf!" lasse ich nicht gelten, sowas kommt inzwischen überall vor.
Es war wohl nicht allen klar dass ich von zu Hause spreche
Ich rede von zu Hause (WG) und der Domänencontroller steht nun mal beim IT-Studi, welcher hat sich der Aufgabe der Netzverwaltung angenommen hat. Wenn ich schreibe dass mein Rechner mir gehört werde ich das wohl auch so gemeint haben. Aber dennoch:Ich versuche mir einen Menschen vorzustellen,der dasselbe wie ich in der gegenteiligen Situation schreiben kann: Was m muss haben haben, um nicht zu merken dass der Rechner an dem man arbeitet nicht einem selbst gehört o.0?
Jetzt wo ich deinen Post etwas weiter gelesen habe, muss ich aber widersprechen: Von den ganzen IM-Viren von denen ich nur mitkriege dass sie die Leute offline werfen, habe ich noch keinen gehabt. Ich lasse 1-2 wöchentlich einen Onlinevirenscan laufen und freue mich, dass außer AdCookies keine Gefahren gefunden werden. Seit Ewigkeiten. Daran ändert auch der größte PCWelt Virenhype nichts dran. Wenn mein Rechner mal Beschwerden haben sollte und diese durch ein Virus verursacht worden sind, dann werde ich dazugelernt haben. Bisher: Keine Probleme.
Ähnliche Themen
-
History Produktankündingungen »-
Airplex-Halterung Prototypen-Fotos
(9. September 2001, 22:35)