Hallo Ich habe da mal ein Problem. Mein Arbeitsrechner hat Windows 10 und ich möchte einen Eingehenden Port freigeben. Ich kann das als User auch machen er wird auch in der Liste angezeigt aber er ist weiterhin geschlossen. Über den Firewall Einstellungen steht Einige Einstellungen werden durch Gruppenrichtlinien gesteuert. Ich habe einen Admin Account aber wie zum geier öffnet man die Windows defender Einstellungen als admin? Ich kann normal bei zb cmd rechtklick als admin ausführen. Aber bei den Einstellungen gibt es diese Möglichkeit nicht. Habt ihr eine Idee was man versuchen könnte? Ich bin Eingenltich im Linux zuhause von Windows hab ich zu wenig Ahnung. Ps Ja ich darf das und nein einen Admin fragen fällt aus weil Großkonzern bis mir da Geholfen wird vergehen Wochen....
Erich schrieb: > Ja ich darf das und nein einen Admin fragen fällt aus weil Großkonzern > bis mir da Geholfen wird vergehen Wochen.... Es ist egal, ob Du das Deiner Meinung nach "darfst". Admin bist Du ja offenbar nicht. Also darfst Du das auch nicht. Außerdem: Das Umgehen des Sicherheitskonzepts Deines Unternehmens kann den Verlust des Arbeitsplatzes nach sich führen. Fazit: Es gibt keinen Weg drumherum, als dass Du einen Admin damit beauftragst - ob Dir das gefällt oder nicht.
Der echte Admin hat das per Gruppenrichtlinie gesperrt. Der kann das so einstellen, dass nur deren Richtlinien gelten, Deine aber nicht. Mich wundert aber, dass ein Admin in einem Großkonzern es erlaubt, dass die Nutzer lokale Adminrechte haben.
Christian H. schrieb: > Der echte Admin hat das per Gruppenrichtlinie gesperrt. Der kann das so > einstellen, dass nur deren Richtlinien gelten, Deine aber nicht. Wenn Erich lokale Admin-Rechte hat, kann er Gruppenrichtlinien entfernen - so er weiß, was er tut. Genau damit sehe ich ein Problem, wer das weiß, wird nicht hier fragen müssen.
Erich schrieb: > Ich habe einen Admin Account aber wie zum geier öffnet man die Windows > defender Einstellungen als admin? Wenn du keine Admin-Rechte hast kommst du da überhaupt nicht erst dran. Wenn du da also was ändern durftest, dann ist alles i.o. und du bist Admin. Eher mal die Regeln püfen ob die überhaupt richtig sind (vorallem auch daran denken das man beide Richtungen getrennt bearbeiten muss). Mal schauen ob die Überwachung aktiv ist und in den Log-Files nachschauen ob es überhaupt von der FW blockiert wird. Ansonsten sich halt mal dirch die Gruppenrichtlinien durchwühlen (oder den fragen der diese erstellt hat). Oder "Methode Dampfhammer": Die FW mal für einige Sekunden ganz abschalten und probieren ob es dann funktioniert. Ist der schnellst Weg um erstmal einzugrenzen ob es überhaupt an der FW liegt oder an irgendwas anderem.
Darf ich fragen was es bringen soll, einen Port nach außen für eingehende Verbindungen zu öffnen? Wofür wird das gebraucht? Das Problem ist, selbst wenn er das lokal schafft, bleibt das erstmal auf das LAN begrenzt. Wenn die Verbindung aus dem Internet heraus aufgebaut werden soll, wird das am hoffentlich korrekt konfigurierten Router scheitern, der solche Paket ohne Portweiterleitung einfach wegschmeißt weil er gar nicht weiß wohin damit.
Ben B. schrieb: > Darf ich fragen was es bringen soll, einen Port nach außen für > eingehende Verbindungen zu öffnen? Ich sehe da schon denkbare Anwendungen: Bei mir läuft auf 514-UDP ein Syslog-Server, da kann ich jederzeit gucken, was mein Router ausgibt. Manche (ältere?) Geräte möchten sich per TFTP 69 ihre Software holen. Das geht natürlich nur in einem Teilbereich meines Netzes, von extern ist alles zu! Vielleicht möchte man einen Rechner, der nebenan steht, per VNC anfassen?
Manfred schrieb: > Vielleicht möchte man einen Rechner, der nebenan steht, per VNC > anfassen? Und vielleicht möchte deren IT nicht, dass er das ohne Rücksprache tut? Der Haken ist halt, dass es in einem grossen Unternehmen stattfindet und er vielleicht nicht zu solchen Aktionen autorisiert ist. Was er zu Hause macht ist sein Bier.
Erich schrieb: > Ps Ja ich darf das > und nein einen Admin fragen fällt aus weil Großkonzern bis mir da > Geholfen wird vergehen Wochen.... Zu Zeiten von Revil und Co. ist das Umgehen von Unternehmensrichtlinien äußerst intelligent… Oliver
(prx) A. K. schrieb: > Manfred schrieb: >> Vielleicht möchte man einen Rechner, der nebenan steht, per VNC >> anfassen? > Und vielleicht möchte deren IT nicht, dass er das ohne Rücksprache tut? Ist es wirklich Aufgabe dieses Forums, über Firmenrichtlinien zu diskutieren? Erich schrieb: > Ich habe einen Admin Account deutet darauf hin, dass man ihm etwas mehr Freiheit als dem Standardbenutzer einräumt. Bauchschmerzen bekomme ich eher dann, wenn jemand an Dingen drehen will, die er vermutlich nicht versteht. Der Thread ist zwar erst gut einen Tag alt, aber TO Erich ist wohl mit den Antworten nicht zufrieden und bereits abgedampft.
Manfred schrieb: > Ist es wirklich Aufgabe dieses Forums, über Firmenrichtlinien zu > diskutieren? Ich bin in solchen Fragen beruflich nicht ganz neutral. ;-)
Manfred schrieb: > Wenn Erich lokale Admin-Rechte hat, kann er Gruppenrichtlinien entfernen > - so er weiß, was er tut. Nicht so einfach. Eine Gruppenrichtlinie hat immer Vorrang vor einer lokalen Richtlinie. Speziell bei den Firewallregeln, kann per GPO vorgegeben werden, ob lokale Richtlinien angewendet werden dürfen, oder nicht. Ich weiß jedoch gerade nicht, ob der lokale Admin überhaupt die lokalen Richtlinien anpassen kann, wenn diese nicht angewendet werden.
:
Bearbeitet durch User
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.