dic
29
2006

Disabilitare Windows Firewall su XP via GPO

Un cliente vuole che i client (XP sp2) abbiano di default windows firewall disabilitato sulla rete locale (che è protetta da un fw hardware) se sono connessi nel dominio; viceversa deve essere attivo se questi lanciano il computer "standalone" (ad esempio chi esce con il portatile). Ho creato una OU laptop nella quale ho messo tutti i portatili. Ho creato una GPO ad hoc; nell'editor ho aperto "configurazione computer/Modelli amministrativi/Rete/Connessioni di rete/Windows Firewall/profilo di dominio" e la prima voce "Windows Firewall: proteggi tutte le connessioni di rete" l'ho settata su Disabilitato; nel "profilo standard", invece, la stessa voce è stata settata su Abilitato. Alla fine ho linkato la GPO alla OU, gpupdate /force su un client di prova, gpresult (eventualmente /v) per verificare che le policy siano applicate in modo corretto e via.

Giusto per ricordarmelo visto che ho avuto 3 minuti di panico da interrogazione del lunedì mattina: se applichi una GPO ad una OU che contiene solo utenti la configurazione computer non si applica! (donkey!)

Add comment

biuquote
  • Comment
  • Preview
Loading

Recent Tweets

Note: For Customization and Configuration, CheckOut Recent Tweets Documentation