Управление Firewall c помощью GPO в WinXP SP2
Модератор: Модераторы
Сообщений: 10
• Страница 1 из 1
Defence » 13 сен 2004, 16:19
Добрый день, всем.
Имееется домен под Win2k(SUS -соотвественно все обновления стоят). В домене есть машины под Win2k и WinXP. Есть необходимость управлять firewall в WinXP используя GPO.
Скачал мануал от Microsoft, прочитал. На Win2k Server установил update Windows2000-KB842933-x86-ENU. Выдрал из SP2 system.adm, чтобы обновить шаблон на Win2k Server. А потом задумался, после замены шаблона и настройки firewall, как к этому отнесутся машины под Win2k. Ведь им ничего не известно про этот firewall и его настройки. Win2k просто проигнорирует непонятные ему данные из шаблона или попытается применить?
Кто-нибудь настроил firewall в такой сети, поделитесь впечатлениями.
Имееется домен под Win2k(SUS -соотвественно все обновления стоят). В домене есть машины под Win2k и WinXP. Есть необходимость управлять firewall в WinXP используя GPO.
Скачал мануал от Microsoft, прочитал. На Win2k Server установил update Windows2000-KB842933-x86-ENU. Выдрал из SP2 system.adm, чтобы обновить шаблон на Win2k Server. А потом задумался, после замены шаблона и настройки firewall, как к этому отнесутся машины под Win2k. Ведь им ничего не известно про этот firewall и его настройки. Win2k просто проигнорирует непонятные ему данные из шаблона или попытается применить?
Кто-нибудь настроил firewall в такой сети, поделитесь впечатлениями.
PavelKHTW » 14 сен 2004, 13:59
| Цитата (Defence @ 13.09.2004 - 15:19) |
| Добрый день, всем.
Имееется домен под Win2k(SUS -соотвественно все обновления стоят). В домене есть машины под Win2k и WinXP. Есть необходимость управлять firewall в WinXP используя GPO. Скачал мануал от Microsoft, прочитал. На Win2k Server установил update Windows2000-KB842933-x86-ENU. Выдрал из SP2 system.adm, чтобы обновить шаблон на Win2k Server. А потом задумался, после замены шаблона и настройки firewall, как к этому отнесутся машины под Win2k. Ведь им ничего не известно про этот firewall и его настройки. Win2k просто проигнорирует непонятные ему данные из шаблона или попытается применить? Кто-нибудь настроил firewall в такой сети, поделитесь впечатлениями. [/quote] А все очень просто, или применяй WMI фильтры(правда их в 2000-м серваке скорее всего нет), или создай новую политику XP2Firewall - и применяй ее только к машинам на которых установлена XPSP2 ps - Выдирать ADM файлы из интсалляции вовсе не стоит - микрософт их раздает самаЗагрузка ADM под все винды и SP
"Скачал мануал от Microsoft, "
можно узнать, что это за мануал? и где его почитать? А то проблема после установки SP2 - на клиентах не появляется уведомление о наличии новых обновлений от внутренего серверв SUS. что надо открыть на встроенных файерволах?
PavelKHTW
После добавления ADM файлов с Microsoft посыпалась большая куча ошибок при открытии такого GPO. У кого-нибудь так было?
shtil
Блин народ ну мануалов принципиально ни кто не читает????? 
http://www.microsoft.com/technet/prodte ... p2dep.mspx Сидите и изучайте! Знания, которые нельзя применить - бесполезны
Harry33
Скачал ADM для XPSP2 по ссылке PavelKHTW. Распаковал. Начал добавлять в тестовом GPO. conf, wuau и wmplayer добавились без проблем, а при попытке воткнуть inetres и system вываливается куча ошибок типа Error 51: unexpected keyword и The following entry in the [strings] sections is too long and has been truncated. В мануалах ничего подобного не нашел, Только бвл пример с заходом на рабочую машину с установленным SP2. зачем это надо если есть adm не понимаю? Чё за ботва???
Вот те раз...
Сделал как в мануале - на рабочей манинке залогонился админом и открыл GPO. Настройки файрволла появились - ништяк. Пошел на сервер и открыл тот же самый GPO - посыпались те же ошибки. Не понимаю...
shtil
Неужели лениво почитать все что там написано??????????? 1. Новые политики имеют больший размер файлов АДМ. 2. Некоторые параметры превышают первоначально допустимый размер. Поэтому для редактирования новых АДМ файлов с машин не WinXPSP2 (в том числе и серверов Win2k) необходимо установить соответствующий патч на эти машины! Знания, которые нельзя применить - бесполезны
Harry33
Сорри. Уже нашел. Большой "респект" Микрософту. И тудно было все сделать челез Win Update автоматически??? Обязательно нужно е""ть мозги с тонной мануалов.
Сообщений: 10
• Страница 1 из 1
Вернуться в Сетевые операционные системы Кто сейчас на конференцииСейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 36 |