pare-feu et GPO

Le
jtitan
Bonjour

J'aimerais savoir si par les GPO on peut faire que le pare feu soit désactivé par defaut

Mon probleme est que j'ain de nombreux PC à passer de SP1 à SP2 mais je me retrouve avec les pare-feux activés, ce que je ne veux pas. Par un GPO je peux desactiver le pare-feu. Par contre, si le PC sort de l'influence du GPO, il est de nouveau activé. Je souaiterais alors qu'il ne soit pas actif.

Quelqu'un connait-il une solution ou le bon parametre de GPO ?
Merci
--
Jacques
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nina Popravka
Le #1227993
On Thu, 06 Sep 2007 23:01:42 +0200, jtitan
Par un GPO je peux desactiver le pare-feu. Par contre, si le PC sort de l'influence du GPO, il est de nouveau activé.
Je suppose que vous parlez du cas de figure où les machines, membres

du domaine, ne sont pas en contact avec le DC ; donc session ouverte
sur le cache.

Quelqu'un connait-il une solution ou le bon parametre de GPO ?
Profil du domaine / profil standard.

Perso je trouve que c'est une bonne chose que le fw s'active quand les
bécanes sont dehors, mais bon.
--
Nina

jtitan
Le #1227990
On Thu, 06 Sep 2007 23:01:42 +0200, jtitan
Par un GPO je peux desactiver le pare-feu. Par contre, si le PC sort de l'influence du GPO, il est de nouveau activé.
Je suppose que vous parlez du cas de figure où les machines, membres

du domaine, ne sont pas en contact avec le DC ; donc session ouverte
sur le cache.


Surtout du cas ou on est dans un container qui n'a pas le GPO avec la desactivation du pare-feu


Quelqu'un connait-il une solution ou le bon parametre de GPO ?
Profil du domaine / profil standard.

Perso je trouve que c'est une bonne chose que le fw s'active quand les
bécanes sont dehors, mais bon.


Sauf s'il existe deja un pare-feu sur le reseau
Je n'ai pas trouvé la solution dans cet article. Il faut dire que ce qu'on me demande est un peu farfelu.

Merci



--
Jacques


Nina Popravka
Le #1227843
On Fri, 07 Sep 2007 07:40:20 +0200, jtitan
Sauf s'il existe deja un pare-feu sur le reseau


Concrètement, tous les réseaux ont un pare-feu, puisque tous ou à peu
près sont derrière un routeur NAT.
Personnellement je désactive les fw des stations sur un lan.
Certains en préconisent l'activation pour le cas où une saloperie se
propageant par des failles de ports obligatoirement en écoute (135,
par exemple) se baladerait sur le lan.
Je ne suis pas ou très peu concernée, puisque je met les stations en
maj auto, vous pourriez l'être si vous ne faites pas les maj.
Bref si vous voulez qu'il soit désactivé quoi qu'il arrive, il faut le
faire au niveau des stations.
--
Nina

jtitan
Le #1227488
On Fri, 07 Sep 2007 07:40:20 +0200, jtitan
Sauf s'il existe deja un pare-feu sur le reseau


Concrètement, tous les réseaux ont un pare-feu, puisque tous ou à peu
près sont derrière un routeur NAT.
Personnellement je désactive les fw des stations sur un lan.
Certains en préconisent l'activation pour le cas où une saloperie se
propageant par des failles de ports obligatoirement en écoute (135,
par exemple) se baladerait sur le lan.
Je ne suis pas ou très peu concernée, puisque je met les stations en
maj auto, vous pourriez l'être si vous ne faites pas les maj.
Bref si vous voulez qu'il soit désactivé quoi qu'il arrive, il faut le
faire au niveau des stations.


Merci mais pour moi, il est hors de question de passer inviduellement sur 250
postes en activité. Active Directory et les GPO c'est fait pour éviter ce genre d'opération

--
Jacques


Publicité
Poster une réponse
Anonyme