Konfigurieren von Firewall-Regeln über Gruppenrichtlinien (GroupPolicy)

Manchmal kann es sinnvoll sein, die Konfiguration von Firewall-Regeln über Gruppenrichtlinien umzusetzen. Gerade in sehr großen Umgebungen oder in Labs kann dies sehr viel Zeit sparen und sie schließen eine immer gerne wiederkehrende Fehlerquelle innerhalb Ihrer Umgebung aus. Leider stelle ich immer wieder fest, dass Firewalls in Unternehmen deaktiviert werden. Ich empfehle immer die Firewall weiterhin aktiviert zulassen, auch wenn Sie eine Unternehmensfirewall einsetzen. Für die Bereitstellung eines Project Server benötigen Sie in der Standardinstallation immer den Port 1433 für die Standard-Instanz und für die Analyse Services den Port 2383 und falls Sie die automatische Portzuweisung aktiviert haben, sollten Sie ebenfalls den Port 2382 freigeben. Gehen Sie hierzu wie folgt vor.

Öffnen Sie den Gruppenrichtlinien Editor auf Ihren Active Directory Server. Gehen Sie innerhalb des Gruppenrichtlinien Editor mit der rechten Maustaste auf den Ordner Gruppenrichtlinienobjekte und wählen Sie im Kontextmenü den Eintrag “Neu”.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml707564e-131003.png

Vergeben Sie nun einen Namen für Ihre Gruppenrichtlinie. In meinem Beispiel nenne ich die Gruppenrichtlinie “Firewall-Global”. Klicken Sie anschließend auf “OK”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image-131003.png

Sie finden nun die Gruppenrichtlinie auf der rechten Seite. Führen Sie nun einen Doppelklick auf der Gruppenrichtlinie aus.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml70f5a83-131003.png

Öffnen Sie nun den folgenden Pfad, wie in der Grafik abgebildet. Wählen Sie nun “Eingehende Regel” aus. Klicken Sie nun mit der rechten Maustaste “Eingehende Regel” und wählen Sie im Kontextmenü den Eintrag “”.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml71639ba-131003.png

Wählen Sie nun innerhalb des Assistenten die Option “Port”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image1-131003.png

Geben Sie nun den gewünschten Port ein. In meinem Beispiel 2383 für die Analyse Services. Klicken Sie anschließend auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image2-131003.png

Geben Sie nun an, dass Sie die Verbindung zulassen wollen. Klicken Sie anschließend auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image3-131003.png

Geben Sie nun an, für welches Profil die Einstellungen gelten sollen. In meinem Beispiel werde ich die Einstellung für alle Profile erlauben. Klicken Sie anschließend auf “Weiter”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image4-131003.png

Geben Sie nun einen Namen für Ihre Policy ein. Geben Sie wenn gewünscht, eine Beschreibung für die Policy ein.

Achtung: Bei weiteren Konfigurationen und wachsender Anzahl an Ports, empfiehlt es sich immer eine Beschreibung hinzuzufügen. Dadurch können Sie Regeln relativ einfach erkennen.

https://blankertz-pm.de/wp-content/uploads/2018/05/image5-131003.png

Führen Sie dies Einstellungen für die Port 1433 und 2382 aus.

Verknüpfen Sie nun die Gruppenrichtlinie mit Ihrer OU. In meinem Beispiel verknüpfe ich die Gruppenrichtlinie direkt auf der obersten Ebene. Gehen Sie hierzu auf den Domänennamen. Klicken Sie auf die rechte Maustaste und wählen Sie im Kontextmenü den Eintrag “Vorhandene Gruppenrichtlinienobjekt verknüpfen”.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml72118b3-131003.png

Wählen Sie nun die Policy “Firewall-Global” aus und klicken Sie anschließend auf “OK”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image6-131003.png

Schließen Sie nun den Gruppenrichtlinien Editor. Öffnen sie nun die PowerShell. Klicken Sie hierzu auf das Icon in der Taskleiste. Geben Sie nun dem folgenden Befehl “gpupdate /force” ein und drücken Sie anschließend die Enter-Taste. Danach sollte die Ausgabe wie folgt aussehen.

https://blankertz-pm.de/wp-content/uploads/2018/05/snaghtml729d915-131003.png

Öffnen Sie nun die Firewall-Einstellungen über “Netzwerk und Freigabecenter”. Klicken sie im unteren Bereich auf “Windows Firewall”.

https://blankertz-pm.de/wp-content/uploads/2018/05/image7-131003.png

Ihnen wird nun angezeigt, dass die Einstellungen vom Systemadministrator verwaltet werden.

https://blankertz-pm.de/wp-content/uploads/2018/05/image8-131003.png

Kontrollieren Sie, ob die Einstellungen übernommen wurden, klicken Sie hierzu auf  der rechten Seite auf die Option “Erweiterte Einstellungen”. Klicken Sie nun in der rechten Seite auf die Option “Eingehende Regel”. Wie Sie sehen, wurden die Einstellungen übernommen.

https://blankertz-pm.de/wp-content/uploads/2018/05/image9-131003.png

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:
Durch Abschicken des Formulars wird dein Name, E-Mail-Adresse und eingegebene Text in der Datenbank gespeichert. Für weitere Informationen wirf bitte einen Blick in die Datenschutzerklärung.