Discussion:
Firewall windows por GPO
(demasiado antiguo para responder)
LuisMexico
hace 17 años
Permalink
Estimados...

Ojala y puedan ayudarme. Fijense que aqui contratamos la solucion EndPoint
de Symantec, pero el problema que tenemos es que cuando instalamos los
paquetes de la solucion, nos pone activado el firewall de Windows, y esto
hace que el servidor del Endpoint en ocasiones no replique las
actualizaciones a los clientes ó tambien que no permita que corran
aplicaciones que no estan como exepciones en el firewall de windows.
Mi pregunta es, se puede desactivar el firewall de Windows por medio de una
GPO?? estuve investigando en las diferentes politicas pero solo me permite
agregar exepciones pero no desactivar completamente el firewall. Se puede
hacer esto??

Aprovechando, al momento de que quiero crear una exepcion por una GPO,
activo la opcion Permitir exepciones de programa local, en perfil de dominio
y defino la exepcion:

%Archivos de programa%\RealVNC\VNC4\winvnc4.exe:*:enabled:VNC

Pero cuando le doy un gpresult me regresa que se filtra la GPO y no la
aplica...porque será esto??

De antemano GRACIAS por su ayuda y comentarios.
Daniel Rios
hace 17 años
Permalink
Hola,

En la GPO que crees, puedes definir que los usuarios ejecuten un Bat cuándo
inicien sesión en sus respectivos equipos, y que este Bat ejecute el comando
para deshabilitar el cortafuegos:

netsh firewall set opmode disable
--
Daniel Ríos
http://d-rios.blogspot.com
Marc [MVP Windows]
hace 17 años
Permalink
No es necesario ese .bat, desde 2003 se puede controlar el comportamiento del Firewall de XP por GPO de máquina.
--
Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
MCTS Exchange 2007 - Configuring
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.
Post by Daniel Rios
Hola,
En la GPO que crees, puedes definir que los usuarios ejecuten un Bat cuándo
inicien sesión en sus respectivos equipos, y que este Bat ejecute el comando
netsh firewall set opmode disable
--
Daniel Ríos
http://d-rios.blogspot.com
Daniel Rios
hace 17 años
Permalink
Aunque también te recomendaría detener el servicio antes de desactivarlo:
net stop "Firewall de Windows/Conexión compartida a Internet (ICS)"

Cuidado con los acentos.
--
Daniel Ríos
Marc [MVP Windows]
hace 17 años
Permalink
Puedes controlar el comportamiento del Firewall de XP vía GPO, la ruta es Computer Configuration, Administrative Templates, Network, Network Connections y Windows Firewall
--
Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
MCTS Exchange 2007 - Configuring
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.
...
LuisMexico
hace 17 años
Permalink
Gracias Daniel y Marc por sus respuestas y comentarios...ahora les pregunto a
ambos

Marc: Estuve buscando en la ruta que me dijiste ya que si tengo win 2003
server, pero no hay una GPO que diga desactivar firewall. O tiene otro nombre?

Daniel: Si corro ese .bat en un inicio de sesion de los usuarios para
detener "manualmente" el firewall, este correria aunque mis usuarios fueron
restringidos??
...
Marc [MVP Windows]
hace 17 años
Permalink
La ruta de la GPO es la que te he dado. No hay otra.

Revisa esto: http://www.bookpool.com/ct/165
--
Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
MCTS Exchange 2007 - Configuring
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.
...
Daniel Rios
hace 17 años
Permalink
A través de los comandos que te comenté anteriormente, puedes
habilitar/deshabilitar el firewall de windows e iniciar/detener el mismo
también.
El servicio se gestionaría tal y como viene por defecto, bajo la cuenta
local del sistema.

Espero haber respondido a tu pregunta.
--
Daniel Ríos
Continúe leyendo en narkive:
Loading...