Forum

Active Directory il...
 
Bildirimler
Hepsini Temizle

Active Directory ile Windows Güvenlik Duvarını Kapatmak..

21 Yazılar
12 Üyeler
0 Reactions
6,782 Görüntüleme
(@BilalARI)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

Merhaba .Arkadaşlar..


Serverımıza bağlı 350 client var bunlara radmin programı ile..uzaktan bağlanıyoruz fakat bu programla bağlanabilmemiz için windows güvenlik duvarının kapalı olması gerekiyor... çoğu client ta wg duvarı açık durumda tek tek pc lleri dolaşmamız imaknsız..ve bağlantı sorunu yaşadığımızda kalkıp gitmemiz gerekiyor..bu da bize çok büyük sıkıntılar yaratıyor


şimdi benim istediğim domain de olan 350 pc nin tek policy ile wg duvarlarını kapalı hale getirmek... 


böle bi policy var mı yada ekleyebilrmiyiz bilen arkaşdalardan yardım beklyiorum.. şimiden teşekkürler..


 


 


 

 
Gönderildi : 24/09/2009 18:14

(@systemchi)
Gönderiler: 33
Eminent Member
 

merhaba ,


GP Konsolundan Computer Configuration –>Administrative Templates –>Network –>Network Connections –> Windows Firewall folder altında bulunan Domain Profile ve Standart Profile altındaki Windows Firewall: Protect all network connections ayarını iki secenek de de   disable edebilirsiniz....

 
Gönderildi : 24/09/2009 18:24

(@BilalARI)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

cevap için teşekkürler fakat bu dediğiniz olay şu an zaten devre dışı durumda.. etki alanında ve standart profilde tüm ağ bağlantılarını koru sekmesi


devre dışı bıraktım.. bildiğin başka bi yöntem var mı?..yada wg duvarı açık oldugu halde radmin ile bağlanabilmemin bi yöntemi şimdiden teşekkürler


 

 
Gönderildi : 24/09/2009 19:18

(@Mehmetizmirlioglu)
Gönderiler: 140
Reputable Member
 

denetim masası güvenlik duvarında özel durumlar sekmesine radmini tanımlayarak bu işlemi yapabilirsin 🙂 ama 350 bilgisayarı kim dolaşacak...

 
Gönderildi : 24/09/2009 20:19

(@BilalARI)
Gönderiler: 131
Estimable Member
Konu başlatıcı
 

yani 350 pc yi tek tek dolaşamıcağımıza göre bunun başka bir yöntemi olma gp den bi ayarı olmalı ya da böle bi ayar eklenebilirmi cevabını bekliyorum arkadaşlar..

 
Gönderildi : 25/09/2009 13:25

(@vasviuysal)
Gönderiler: 7890
Üye
 

Firewall’u kapatmak için:    


netsh firewall set opmode disable komutunu logon scripte yazabilirsiniz


yada alternatif olarak


netsh firewall set portopening tcp 4899 name=”radmin-tcp” enable


netsh firewall set portopening udp 4899 name=”radmin-udp” enable


 komutlari ile sadece radmin icin geekli portlarin xp guvenlik duvari tarafindan acilmasii saglayabilirsiniz


ortamda AD yapisi varsa radmin yerine dameware nt utilities kullanmanizi tavsiye ederim


kolay gelsin


 

 
Gönderildi : 25/09/2009 14:21

(@Mehmetizmirlioglu)
Gönderiler: 140
Reputable Member
 

dedikerinizi yapıyorum komutlar çalışıyor fakat erişim engellendi mesajı veriyor ve portları özel duruma ekleyemiyorum. erişim engellendi mesajını almamak için ne yapmalıyım ?

 
Gönderildi : 25/09/2009 17:02

(@ahmetaltuntas)
Gönderiler: 731
Prominent Member
 

Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile

objPolicy.FirewallEnabled = FALSE

 

scipti policy ile uygulayarak firewall'u kapatabılırsın.

 
Gönderildi : 25/09/2009 17:07

(@Mehmetizmirlioglu)
Gönderiler: 140
Reputable Member
 

Set objFirewall = CreateObject("HNetCfg.FwMgr")
Set objPolicy = objFirewall.LocalPolicy.CurrentProfile

objPolicy.FirewallEnabled = FALSE

 

scipti policy ile uygulayarak firewall'u kapatabılırsın.

 

verdiğiniz kodları notdefterine yapıştırıp .vbs uzantısı ile kayıt ettim daha sonra gpo dan logon scripte bu dosyayı ekledim fakat firewallı kapatmadı. verdiği hata ERİŞİM ENGELLENDİ SATIR 4 yani yine izin problemi var. 🙁

 
Gönderildi : 25/09/2009 17:33

(@ahmetaltuntas)
Gönderiler: 731
Prominent Member
 

merhaba

bır klasor olusturun ve paylasıma acın,klasor ızınlerınde everyone full ızın verın.scrıpt'i klasor ıcerıne atın ve onunda everyone ızın aldıgını dogrulayın.

Daha sonra kullanıcılar ıcın gpo ıle bu scrıpt'ı start 'a koyun.bır kullanıcı ıle bunu deneyın. gpupdate /force komutunu ıle de deneyın.Sonucu gorelım.

 
Gönderildi : 25/09/2009 20:25

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Selamlar,


batch file, script vs.. gibi toplu komut dosyalarını gpo ile userların logon/logoff olayına koyarsanız bu dosyalar kullanıcı yetkileri ile çalışır. Eğer user account yeterli yetkiye sahip değilse bu komutlar hata verir.


Komut dosyalarınızı startup ve shutdown yöntemleri ile gönderirseniz kullanıcı yetkilerinden bağımsız olarak sistem yetkileri ile çalışır ve işlem tamamlanır.


Benim tevsiyem gpo dur.


Aşağıdaki 1 nolu ayarı disable şeklinde computer accounts uygulamalısınız. Böylece etkilenen tüm pclerde windows firewall devre dışı olur.


2nolu ayar ise windows firewall üzerinde exceptions tanımlamak için. Yani windows firewall açıktır ama sizin ihtiyacınız olan port izinli olur. Yine computer accounts uygulamalısınız.GPO üzerinde bu ayarı enable yaptıktan sonra add diyerek 4899:TCP:*:etkin:Radmin şeklinde girin. Bu tanım türkçe OS'ler içindir.


 
Gönderildi : 25/09/2009 20:46

(@FatihARI)
Gönderiler: 20
Eminent Member
 


Selamlar,


batch file, script vs.. gibi toplu komut dosyalarını gpo ile userların logon/logoff olayına koyarsanız bu dosyalar kullanıcı yetkileri ile çalışır. Eğer user account yeterli yetkiye sahip değilse bu komutlar hata verir.


Komut dosyalarınızı startup ve shutdown yöntemleri ile gönderirseniz kullanıcı yetkilerinden bağımsız olarak sistem yetkileri ile çalışır ve işlem tamamlanır.


Benim tevsiyem gpo dur.


Aşağıdaki 1 nolu ayarı disable şeklinde computer accounts uygulamalısınız. Böylece etkilenen tüm pclerde windows firewall devre dışı olur.


2nolu ayar ise windows firewall üzerinde exceptions tanımlamak için. Yani windows firewall açıktır ama sizin ihtiyacınız olan port izinli olur. Yine computer accounts uygulamalısınız.GPO üzerinde bu ayarı enable yaptıktan sonra add diyerek 4899:TCP:*:etkin:Radmin şeklinde girin. Bu tanım türkçe OS'ler içindir.




 Tekrar Merhaba,


evet ilk cümlenizde dediğiniz gibi yeterli yetkilere sahip olmadıgı için erişim engellendi hatası alıyoruz.


Komut dosyalarımızı startup ve shutdown yöntemleriyle denedim daha doğrusu doğrumu yaptım bilmiyorum


sırasıyla ;


Bilgisayar Yapılandırması\Windows Ayarları\Komut Dosyaları (Başlangıc-Kapatma)\Başlangıç a basıp ekle butonuna bastıktan sonra server üzerinde paylaşıma verdiğim logon dosyasınnın içindeki radmin.bat dosyasını ekliyorum \\192.168.**.**\logon\radmin.bat (Dosya Parametrelerine bir şey belirtmiyorum) bu yaptığım işlem doğrumudur..? doğruysa neden sonuç alamıyorum..?


(Yukarıda verdiğim örneğin Aynısını Kullanıcı Yapılandırmasında da denedim)


sizin tavsiyeniz olan gpo ayarlarınıda denedik fakat ondan da sonuç alamadık güvenlik duvarı açık olan hiç bir client a radmin ile bağlanamıyoruz hala..


netsh firewall set portopening tcp 4899 name=”radmin-tcp” enable


komutu aslında işimizi görüyor bu komutu admin olan pc lerde dendiğimiz zaman gd açık olduğu halde radmin ile bağlantımızda sorun olmuyor..


bu komutu kullanıcı yetkilerinden bağamsız olarak çalıştırmak için denediğimde sonuç alamadığımı söylemiştim.


erişim engellendi hatasını almamak için Domain Usersın yetkilerini nasıl ayarlamalıyım ?


şimdiden teşekkürler .

 
Gönderildi : 27/09/2009 18:11

(@FatihARI)
Gönderiler: 20
Eminent Member
 

Bana cevap verebilcek bi arkadaş var mı?

 
Gönderildi : 28/09/2009 18:03

(@MuhammetYILMAZ)
Gönderiler: 162
Reputable Member

(@serhatakinci)
Gönderiler: 4117
Famed Member
 

Bana cevap verebilcek bi arkadaş var mı?


GPO uyguladığınız bir client üzerinde Start> Run> rsop.msc ile GPO'yu alıp almadığını kontrol edermisiniz.

 
Gönderildi : 29/09/2009 13:38

(@FatihARI)
Gönderiler: 20
Eminent Member
 


Bana cevap verebilcek bi arkadaş var mı?


GPO uyguladığınız bir client üzerinde Start> Run> rsop.msc ile GPO'yu alıp almadığını kontrol edermisiniz.



 


evet dediğiniz uyguladım.. verdiğim ayarları client üzerinde görebiliyorum


fakat bilgisayar yapılandırması kısmında yönetim şablonlarını göremiyorum dolayısıyla yönetim şablonlarına uyguladıgım ayarlarıda göremiyorum..

 
Gönderildi : 01/10/2009 20:28

(@KEMALKIRLIOGLU)
Gönderiler: 6
Active Member
 

Disable yaptıgım halde yinede clientlerdeki güvenlik duvarı açık görünüyo. gpupdate komutununda verdim değişme yok.

 
Gönderildi : 03/05/2012 14:39

(@ugurburma)
Gönderiler: 1973
Üye
 

GPO uyguladığınız bir client üzerinde Start> Run> rsop.msc ile GPO'yu alıp almadığını kontrol edermisiniz.

 
Gönderildi : 03/05/2012 15:34

(@SezginAlak)
Gönderiler: 96
Estimable Member
 

GPO uyguladığınız bir client üzerinde Start> Run> rsop.msc ile GPO'yu alıp almadığını kontrol edermisiniz.

 

Merhaba,

 

Bu konudan ben de muzdaribim.. GPO'yu test ettigimde client alamamis gorunuyor. Listeyi kontrol ettigimde gelmedigini gordum.. Policy'yi neden almiyor client'lar ?

 

Sezgin 

 
Gönderildi : 26/11/2013 19:43

Sayfa 1 / 2
Paylaş: