J'aimerais savoir si par les GPO on peut faire que le pare feu soit désactivé par defaut
Mon probleme est que j'ain de nombreux PC à passer de SP1 à SP2 mais je me retrouve avec les pare-feux activés, ce que je ne veux pas. Par un GPO je peux desactiver le pare-feu. Par contre, si le PC sort de l'influence du GPO, il est de nouveau activé. Je souaiterais alors qu'il ne soit pas actif.
Quelqu'un connait-il une solution ou le bon parametre de GPO ?
Merci
--
Jacques
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Nina Popravka
On Thu, 06 Sep 2007 23:01:42 +0200, jtitan wrote:
Par un GPO je peux desactiver le pare-feu. Par contre, si le PC sort de l'influence du GPO, il est de nouveau activé. Je suppose que vous parlez du cas de figure où les machines, membres
du domaine, ne sont pas en contact avec le DC ; donc session ouverte sur le cache.
Quelqu'un connait-il une solution ou le bon parametre de GPO ? Profil du domaine / profil standard.
<http://technet.microsoft.com/en-us/library/bb457149.aspx> Perso je trouve que c'est une bonne chose que le fw s'active quand les bécanes sont dehors, mais bon. -- Nina
On Thu, 06 Sep 2007 23:01:42 +0200, jtitan <nospam@nospam.net> wrote:
Par un GPO je peux desactiver le pare-feu. Par contre, si le PC sort de l'influence du GPO, il est de nouveau activé.
Je suppose que vous parlez du cas de figure où les machines, membres
du domaine, ne sont pas en contact avec le DC ; donc session ouverte
sur le cache.
Quelqu'un connait-il une solution ou le bon parametre de GPO ?
Profil du domaine / profil standard.
<http://technet.microsoft.com/en-us/library/bb457149.aspx>
Perso je trouve que c'est une bonne chose que le fw s'active quand les
bécanes sont dehors, mais bon.
--
Nina
Par un GPO je peux desactiver le pare-feu. Par contre, si le PC sort de l'influence du GPO, il est de nouveau activé. Je suppose que vous parlez du cas de figure où les machines, membres
du domaine, ne sont pas en contact avec le DC ; donc session ouverte sur le cache.
Quelqu'un connait-il une solution ou le bon parametre de GPO ? Profil du domaine / profil standard.
<http://technet.microsoft.com/en-us/library/bb457149.aspx> Perso je trouve que c'est une bonne chose que le fw s'active quand les bécanes sont dehors, mais bon. -- Nina
jtitan
On Thu, 06 Sep 2007 23:01:42 +0200, jtitan wrote:
Par un GPO je peux desactiver le pare-feu. Par contre, si le PC sort de l'influence du GPO, il est de nouveau activé. Je suppose que vous parlez du cas de figure où les machines, membres
du domaine, ne sont pas en contact avec le DC ; donc session ouverte sur le cache.
Surtout du cas ou on est dans un container qui n'a pas le GPO avec la desactivation du pare-feu
Quelqu'un connait-il une solution ou le bon parametre de GPO ? Profil du domaine / profil standard.
<http://technet.microsoft.com/en-us/library/bb457149.aspx> Perso je trouve que c'est une bonne chose que le fw s'active quand les bécanes sont dehors, mais bon.
Sauf s'il existe deja un pare-feu sur le reseau Je n'ai pas trouvé la solution dans cet article. Il faut dire que ce qu'on me demande est un peu farfelu.
Merci
-- Jacques
On Thu, 06 Sep 2007 23:01:42 +0200, jtitan <nospam@nospam.net> wrote:
Par un GPO je peux desactiver le pare-feu. Par contre, si le PC sort de l'influence du GPO, il est de nouveau activé.
Je suppose que vous parlez du cas de figure où les machines, membres
du domaine, ne sont pas en contact avec le DC ; donc session ouverte
sur le cache.
Surtout du cas ou on est dans un container qui n'a pas le GPO avec la desactivation du pare-feu
Quelqu'un connait-il une solution ou le bon parametre de GPO ?
Profil du domaine / profil standard.
<http://technet.microsoft.com/en-us/library/bb457149.aspx>
Perso je trouve que c'est une bonne chose que le fw s'active quand les
bécanes sont dehors, mais bon.
Sauf s'il existe deja un pare-feu sur le reseau
Je n'ai pas trouvé la solution dans cet article. Il faut dire que ce qu'on me demande est un peu farfelu.
Par un GPO je peux desactiver le pare-feu. Par contre, si le PC sort de l'influence du GPO, il est de nouveau activé. Je suppose que vous parlez du cas de figure où les machines, membres
du domaine, ne sont pas en contact avec le DC ; donc session ouverte sur le cache.
Surtout du cas ou on est dans un container qui n'a pas le GPO avec la desactivation du pare-feu
Quelqu'un connait-il une solution ou le bon parametre de GPO ? Profil du domaine / profil standard.
<http://technet.microsoft.com/en-us/library/bb457149.aspx> Perso je trouve que c'est une bonne chose que le fw s'active quand les bécanes sont dehors, mais bon.
Sauf s'il existe deja un pare-feu sur le reseau Je n'ai pas trouvé la solution dans cet article. Il faut dire que ce qu'on me demande est un peu farfelu.
Merci
-- Jacques
Nina Popravka
On Fri, 07 Sep 2007 07:40:20 +0200, jtitan wrote:
Sauf s'il existe deja un pare-feu sur le reseau
Concrètement, tous les réseaux ont un pare-feu, puisque tous ou à peu près sont derrière un routeur NAT. Personnellement je désactive les fw des stations sur un lan. Certains en préconisent l'activation pour le cas où une saloperie se propageant par des failles de ports obligatoirement en écoute (135, par exemple) se baladerait sur le lan. Je ne suis pas ou très peu concernée, puisque je met les stations en maj auto, vous pourriez l'être si vous ne faites pas les maj. Bref si vous voulez qu'il soit désactivé quoi qu'il arrive, il faut le faire au niveau des stations. -- Nina
On Fri, 07 Sep 2007 07:40:20 +0200, jtitan <nospam@nospam.net> wrote:
Sauf s'il existe deja un pare-feu sur le reseau
Concrètement, tous les réseaux ont un pare-feu, puisque tous ou à peu
près sont derrière un routeur NAT.
Personnellement je désactive les fw des stations sur un lan.
Certains en préconisent l'activation pour le cas où une saloperie se
propageant par des failles de ports obligatoirement en écoute (135,
par exemple) se baladerait sur le lan.
Je ne suis pas ou très peu concernée, puisque je met les stations en
maj auto, vous pourriez l'être si vous ne faites pas les maj.
Bref si vous voulez qu'il soit désactivé quoi qu'il arrive, il faut le
faire au niveau des stations.
--
Nina
Concrètement, tous les réseaux ont un pare-feu, puisque tous ou à peu près sont derrière un routeur NAT. Personnellement je désactive les fw des stations sur un lan. Certains en préconisent l'activation pour le cas où une saloperie se propageant par des failles de ports obligatoirement en écoute (135, par exemple) se baladerait sur le lan. Je ne suis pas ou très peu concernée, puisque je met les stations en maj auto, vous pourriez l'être si vous ne faites pas les maj. Bref si vous voulez qu'il soit désactivé quoi qu'il arrive, il faut le faire au niveau des stations. -- Nina
jtitan
On Fri, 07 Sep 2007 07:40:20 +0200, jtitan wrote:
Sauf s'il existe deja un pare-feu sur le reseau
Concrètement, tous les réseaux ont un pare-feu, puisque tous ou à peu près sont derrière un routeur NAT. Personnellement je désactive les fw des stations sur un lan. Certains en préconisent l'activation pour le cas où une saloperie se propageant par des failles de ports obligatoirement en écoute (135, par exemple) se baladerait sur le lan. Je ne suis pas ou très peu concernée, puisque je met les stations en maj auto, vous pourriez l'être si vous ne faites pas les maj. Bref si vous voulez qu'il soit désactivé quoi qu'il arrive, il faut le faire au niveau des stations.
Merci mais pour moi, il est hors de question de passer inviduellement sur 250 postes en activité. Active Directory et les GPO c'est fait pour éviter ce genre d'opération
-- Jacques
On Fri, 07 Sep 2007 07:40:20 +0200, jtitan <nospam@nospam.net> wrote:
Sauf s'il existe deja un pare-feu sur le reseau
Concrètement, tous les réseaux ont un pare-feu, puisque tous ou à peu
près sont derrière un routeur NAT.
Personnellement je désactive les fw des stations sur un lan.
Certains en préconisent l'activation pour le cas où une saloperie se
propageant par des failles de ports obligatoirement en écoute (135,
par exemple) se baladerait sur le lan.
Je ne suis pas ou très peu concernée, puisque je met les stations en
maj auto, vous pourriez l'être si vous ne faites pas les maj.
Bref si vous voulez qu'il soit désactivé quoi qu'il arrive, il faut le
faire au niveau des stations.
Merci mais pour moi, il est hors de question de passer inviduellement sur 250
postes en activité. Active Directory et les GPO c'est fait pour éviter ce genre d'opération
Concrètement, tous les réseaux ont un pare-feu, puisque tous ou à peu près sont derrière un routeur NAT. Personnellement je désactive les fw des stations sur un lan. Certains en préconisent l'activation pour le cas où une saloperie se propageant par des failles de ports obligatoirement en écoute (135, par exemple) se baladerait sur le lan. Je ne suis pas ou très peu concernée, puisque je met les stations en maj auto, vous pourriez l'être si vous ne faites pas les maj. Bref si vous voulez qu'il soit désactivé quoi qu'il arrive, il faut le faire au niveau des stations.
Merci mais pour moi, il est hors de question de passer inviduellement sur 250 postes en activité. Active Directory et les GPO c'est fait pour éviter ce genre d'opération