Firewall windows por GPO

18/10/2008 - 00:24 por LuisMexico | Informe spam
Estimados...

Ojala y puedan ayudarme. Fijense que aqui contratamos la solucion EndPoint
de Symantec, pero el problema que tenemos es que cuando instalamos los
paquetes de la solucion, nos pone activado el firewall de Windows, y esto
hace que el servidor del Endpoint en ocasiones no replique las
actualizaciones a los clientes ó tambien que no permita que corran
aplicaciones que no estan como exepciones en el firewall de windows.
Mi pregunta es, se puede desactivar el firewall de Windows por medio de una
GPO?? estuve investigando en las diferentes politicas pero solo me permite
agregar exepciones pero no desactivar completamente el firewall. Se puede
hacer esto??

Aprovechando, al momento de que quiero crear una exepcion por una GPO,
activo la opcion Permitir exepciones de programa local, en perfil de dominio
y defino la exepcion:

%Archivos de programa%\RealVNC\VNC4\winvnc4.exe:*:enabled:VNC

Pero cuando le doy un gpresult me regresa que se filtra la GPO y no la
aplica...porque será esto??

De antemano GRACIAS por su ayuda y comentarios.

Preguntas similare

Leer las respuestas

#1 Daniel Rios
18/10/2008 - 10:09 | Informe spam
Hola,

En la GPO que crees, puedes definir que los usuarios ejecuten un Bat cuándo
inicien sesión en sus respectivos equipos, y que este Bat ejecute el comando
para deshabilitar el cortafuegos:

netsh firewall set opmode disable


Daniel Ríos
http://d-rios.blogspot.com
Respuesta Responder a este mensaje
#2 Daniel Rios
18/10/2008 - 10:12 | Informe spam
Aunque también te recomendaría detener el servicio antes de desactivarlo:
net stop "Firewall de Windows/Conexión compartida a Internet (ICS)"

Cuidado con los acentos.


Daniel Ríos
Respuesta Responder a este mensaje
#3 Marc [MVP Windows]
18/10/2008 - 13:47 | Informe spam
No es necesario ese .bat, desde 2003 se puede controlar el comportamiento del Firewall de XP por GPO de máquina.


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
MCTS Exchange 2007 - Configuring
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"Daniel Rios" escribió en el mensaje news:
Hola,

En la GPO que crees, puedes definir que los usuarios ejecuten un Bat cuándo
inicien sesión en sus respectivos equipos, y que este Bat ejecute el comando
para deshabilitar el cortafuegos:

netsh firewall set opmode disable


Daniel Ríos
http://d-rios.blogspot.com

Respuesta Responder a este mensaje
#4 Marc [MVP Windows]
18/10/2008 - 13:50 | Informe spam
Puedes controlar el comportamiento del Firewall de XP vía GPO, la ruta es Computer Configuration, Administrative Templates, Network, Network Connections y Windows Firewall


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
MCTS Exchange 2007 - Configuring
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"LuisMexico" escribió en el mensaje news:
Estimados...

Ojala y puedan ayudarme. Fijense que aqui contratamos la solucion EndPoint
de Symantec, pero el problema que tenemos es que cuando instalamos los
paquetes de la solucion, nos pone activado el firewall de Windows, y esto
hace que el servidor del Endpoint en ocasiones no replique las
actualizaciones a los clientes ó tambien que no permita que corran
aplicaciones que no estan como exepciones en el firewall de windows.
Mi pregunta es, se puede desactivar el firewall de Windows por medio de una
GPO?? estuve investigando en las diferentes politicas pero solo me permite
agregar exepciones pero no desactivar completamente el firewall. Se puede
hacer esto??

Aprovechando, al momento de que quiero crear una exepcion por una GPO,
activo la opcion Permitir exepciones de programa local, en perfil de dominio
y defino la exepcion:

%Archivos de programa%\RealVNC\VNC4\winvnc4.exe:*:enabled:VNC

Pero cuando le doy un gpresult me regresa que se filtra la GPO y no la
aplica...porque será esto??

De antemano GRACIAS por su ayuda y comentarios.
Respuesta Responder a este mensaje
#5 LuisMexico
18/10/2008 - 16:21 | Informe spam
Gracias Daniel y Marc por sus respuestas y comentarios...ahora les pregunto a
ambos

Marc: Estuve buscando en la ruta que me dijiste ya que si tengo win 2003
server, pero no hay una GPO que diga desactivar firewall. O tiene otro nombre?

Daniel: Si corro ese .bat en un inicio de sesion de los usuarios para
detener "manualmente" el firewall, este correria aunque mis usuarios fueron
restringidos??

"Marc [MVP Windows]" wrote:

Puedes controlar el comportamiento del Firewall de XP vía GPO, la ruta es Computer Configuration, Administrative Templates, Network, Network Connections y Windows Firewall


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
MCTS Exchange 2007 - Configuring
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"LuisMexico" escribió en el mensaje news:
> Estimados...
>
> Ojala y puedan ayudarme. Fijense que aqui contratamos la solucion EndPoint
> de Symantec, pero el problema que tenemos es que cuando instalamos los
> paquetes de la solucion, nos pone activado el firewall de Windows, y esto
> hace que el servidor del Endpoint en ocasiones no replique las
> actualizaciones a los clientes ó tambien que no permita que corran
> aplicaciones que no estan como exepciones en el firewall de windows.
> Mi pregunta es, se puede desactivar el firewall de Windows por medio de una
> GPO?? estuve investigando en las diferentes politicas pero solo me permite
> agregar exepciones pero no desactivar completamente el firewall. Se puede
> hacer esto??
>
> Aprovechando, al momento de que quiero crear una exepcion por una GPO,
> activo la opcion Permitir exepciones de programa local, en perfil de dominio
> y defino la exepcion:
>
> %Archivos de programa%\RealVNC\VNC4\winvnc4.exe:*:enabled:VNC
>
> Pero cuando le doy un gpresult me regresa que se filtra la GPO y no la
> aplica...porque será esto??
>
> De antemano GRACIAS por su ayuda y comentarios.

Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida