Toon posts:

[2008R2] Kan geen firewall-rules aanmaken

Pagina: 1
Acties:

dinsdag 17 mei 2011 17:49

Acties:
  • 0Henk 'm!
  • _Thanatos_
  • Registratie: Januari 2001
  • Laatst online: 09-05 14:16

_Thanatos_

Ja, en kaal

Topicstarter
Eerst ff wat specs:
- Windows Server 2008 R2 x64 SP1
- Firewall is enabled en geactiveerd
- Home/work networks: not connected
- Public network: connected
- UAC staat uit

Het probleem is dat als ik naar de instellingen van de firewall ga en een service wil toevoegen die nog niet standaard toegelaten wordt (FTPS in dit geval, dus poort 990), dan kan dat niet. Op het scherm Allowed Programs moet je daarvoor op de knop Change Settings klikken, maar die is disabled?

Het is een VM in een Hyper-V omgeving, dus ik kan niet met netwerkstekkers gaan rommelen. Daar kan ik simpelweg niet bij (staat bij een provider). Maar ik kan dus ook niet eventjes de netwerkadapter disabled en weer enablen. Rebooten kan wel en heb ik ondertussen ook al een paar keer moeten doen om andere redenen, maar inmiddels is die knop dus nog steeds disabled.

Maar ik weet dus eigenlijk niet hoe ik nu verder moet. Ik heb nooit eerder gezien dat die knop het niet doet... En via Google valt er ook vrij weinig te vinden natuurlijk, want het is kennelijk is heel speciaals.

Ik kan de firewall wel uitzetten, maar liever niet natuurlijk :)

日本!🎌

dinsdag 17 mei 2011 17:56

Acties:
  • 0Henk 'm!
  • johnkeates
  • Registratie: Februari 2008
  • Laatst online: 30-04 00:05

johnkeates

Doe het eens via de shell? Dan krijg je misschien wat relevante informatie.

dinsdag 17 mei 2011 18:20

Acties:
  • 0Henk 'm!
  • JeroenV_
  • Registratie: Januari 2011
  • Laatst online: 30-05 16:30

JeroenV_

Lukt het ook niet via "Add rule" oid in het rechterpane als je de rules hebt opengeklikt?

dinsdag 17 mei 2011 20:52

Acties:
  • 0Henk 'm!

Anoniem: 191050

En als je de netwerklokatie als bedrijfsnetwerk instelt ipv public? werkt het dan wel?

Niet om blijvend die instelling te wijzigen, maar om even te kijken of je het dan kunt, en eventueel te kijken of die blijft staan als je hem daarna terugwijzigt naar public.

dinsdag 17 mei 2011 21:52

Acties:
  • 0Henk 'm!
  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 30-05 06:08

Turdie

Heb je wel (lokale) Administrator rechten en zijn er misschien bepaalde groups policy's actief die het beheer van Windows Firewall verhinderen? Kun je nakijken door gpresult te doen via de command prompt.
 gpresult > gpo.txt


Zoals je ziet zet ik het naar een tekstbestandje omdat het nogal veel informatie kan zijn

[Voor 42% gewijzigd door Turdie op 18-05-2011 01:00]

woensdag 18 mei 2011 07:46

Acties:
  • 0Henk 'm!
  • alt-92
  • Registratie: Maart 2000
  • Niet online

alt-92

ye olde farte

Of je doet 
GPRESULT /H GPReport.html
dat is wat makkelijker leesbaar. ;)

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

vrijdag 20 mei 2011 13:13

Acties:
  • 0Henk 'm!
  • _Thanatos_
  • Registratie: Januari 2001
  • Laatst online: 09-05 14:16

_Thanatos_

Ja, en kaal

Topicstarter
GPRESULT /H GPReport.html
Daarin staat niets over het wel of niet mogen aanklikken van die knop in de firewall.
En als je de netwerklokatie als bedrijfsnetwerk instelt ipv public? werkt het dan wel?
Nope, dan werkt het nog steeds niet. Logisch ook, want in de firewall doe je instellingen voor alle soorten netwerkverbindingen tegelijk.

Ohja, en ik ben Administrator (de echte dus, niet zomaar iemand in de admins-groep).

En ondertussen ook ff screenshotje gemaakt:

日本!🎌

vrijdag 20 mei 2011 16:33

Acties:
  • 0Henk 'm!
  • JeroenV_
  • Registratie: Januari 2011
  • Laatst online: 30-05 16:30

JeroenV_

Aha, nu wordt eea duidelijk.
Nog nooit gehoord van de andere manier om de firewall te configureren?
Start eens de windows firewall with advanced security vanuit administrative tools, en dan zal het stukken beter gaan.

Heb hier ff in een vers geinstalleerde vm gekeken, maar daar is die knop ook inactief. Zal waarschijnlijk dus altijd wel zo zijn.

vrijdag 20 mei 2011 16:38

Acties:
  • 0Henk 'm!
  • Tsunameh
  • Registratie: Juni 2005
  • Laatst online: 23-05 09:03

Tsunameh

Lees ik nou goed dat de server het netwerk ziet als Public?
Volgens mij kun je dan de firewall niet aanpassen, meen ik mij iets van te herinneren. :)

Wat is een ander woord voor synoniem?

maandag 23 mei 2011 18:03

Acties:
  • 0Henk 'm!
  • _Thanatos_
  • Registratie: Januari 2001
  • Laatst online: 09-05 14:16

_Thanatos_

Ja, en kaal

Topicstarter
Nog nooit gehoord van de andere manier om de firewall te configureren?
Die advanced firewall heb ik langs zien komen, maar zag er nogal... advanced uit :)
Omdat de server alléén via netwerk benaderbaar is, vond ik het eng om daarin te gaan rommelen en dacht ik bij mezelf dat "gewoon een poortje opengooien" toch ook makkelijk moet kunnen. Want meer dan dat wilde ik niet. Maar anders toch maar es voorzichtig die advanced firewall proberen.
Lees ik nou goed dat de server het netwerk ziet als Public?
Ja het is een webserver die gewoon op internet aangesloten is. Lijkt me dus behoorlijk public :)

日本!🎌

dinsdag 24 mei 2011 18:10

Acties:
  • 0Henk 'm!
  • ThomVis
  • Registratie: April 2004
  • Laatst online: 11-05 13:09

ThomVis

Detected rambling:

Voor op de command line:
code:
1
2
3
4

netsh advfirewall firewall add rule name="FTPS_TCP989" dir=out action=allow localport=989 protocol=tcp profile=any
netsh advfirewall firewall add rule name="FTPS_TCP989" dir=in action=allow localport=989 protocol=tcp profile=any
netsh advfirewall firewall add rule name="FTPS_TCP990" dir=out action=allow localport=990 protocol=tcp profile=any
netsh advfirewall firewall add rule name="FTPS_TCP990" dir=in action=allow localport=990 protocol=tcp profile=any

You don't have to know how the computer works, just how to work the computer.

woensdag 21 december 2011 21:37

Acties:
  • 0Henk 'm!
  • wtdeuce
  • Registratie: November 2009
  • Laatst online: 29-05 13:42

wtdeuce

Beste allemaal,

Oud topic, dit, maar exact het probleem dat ik heb, en helaas nog geen oplossing.
UAC staat uit, ik ben de "echte" administrator, ik heb via regedit een poort bewerkt, maar ik krijg 'm niet werkend. In (advanced) schermen van Windows Firewall kan ik uitlezen dat de edit in het register blijkbaar niets heeft uitgehaald (ook na een reboot), en ik kan het verder niet bewerken. Ik zit in een Home network, dus niet public. Ik heb me suf gegoogled, maar ik vind alleen resultaten over UAC. Enig idee?

vrijdag 23 december 2011 20:53

Acties:
  • 0Henk 'm!
  • Turdie
  • Registratie: Maart 2006
  • Laatst online: 30-05 06:08

Turdie

V_Lichtenberg schreef op woensdag 21 december 2011 @ 21:37:
Beste allemaal,

Oud topic, dit, maar exact het probleem dat ik heb, en helaas nog geen oplossing.
UAC staat uit, ik ben de "echte" administrator, ik heb via regedit een poort bewerkt, maar ik krijg 'm niet werkend. In (advanced) schermen van Windows Firewall kan ik uitlezen dat de edit in het register blijkbaar niets heeft uitgehaald (ook na een reboot), en ik kan het verder niet bewerken. Ik zit in een Home network, dus niet public. Ik heb me suf gegoogled, maar ik vind alleen resultaten over UAC. Enig idee?
Wat heb je precies bewerkt in regedit en waarom heb je dat gedaan?

[Voor 4% gewijzigd door Turdie op 23-12-2011 20:55]

zaterdag 24 december 2011 16:08

Acties:
  • 0Henk 'm!
  • mookie
  • Registratie: Juni 2002
  • Laatst online: 25-11-2022

mookie

Heerlijk Helder

De knop is grijs omdat hij al actief is.

Normaal is die lijst met "allowed programs and features" grijs/niet actief.
je moet dan op die knop drukken om iets in de lijst te kunnen wijzigen.

Echter, als je UAC helemaal uit staat mag je gewoon dingen in die lijst wijzigen.
Derhalve is de "change settings" knop grijs, die hoeft niet meer ingedrukt te worden.

Hier ook nog een website waar je het "originele" scherm kunt zien als UAC niet uitgeschakeld is.

http://www.sevenforums.co...add-remove-exception.html

Maar wat is nou je probleem?
Kun je geen applicatie toevoegen?
Onder advanced settings (welke gewoon wf with advanced security opent) kun je ook losse poorten toevoegen, ipv enkel applicaties.

Wat heb je gedaan en wat werkt er nu niet?

mookie

dinsdag 3 januari 2012 17:43

Acties:
  • 0Henk 'm!
  • wtdeuce
  • Registratie: November 2009
  • Laatst online: 29-05 13:42

wtdeuce

mookie schreef op zaterdag 24 december 2011 @ 16:08:
De knop is grijs omdat hij al actief is.

Normaal is die lijst met "allowed programs and features" grijs/niet actief.
je moet dan op die knop drukken om iets in de lijst te kunnen wijzigen.

Echter, als je UAC helemaal uit staat mag je gewoon dingen in die lijst wijzigen.
Derhalve is de "change settings" knop grijs, die hoeft niet meer ingedrukt te worden.
... no way, dat ik dáár niet aan gedacht heb :/ :-(

Anyhow, ik heb een beetje slordig gepost inderdaad. Echter, de reden dat ik die registry edit wilde uitvoeren, is offtopic: ik wilde namelijk de poort voor remote desktop access veranderen, maar dit haalde niets uit. Dat ik 'm niet open kon zetten in een ander scherm waarvan ik dacht niet in te kunnen, frustreerde me, dus ging ik kijken of het via het register kon.
Via deze pagina kun je vinden hoe je dit moet veranderen in je register, maar uiteindelijk blijkt het uiteindelijk onmogelijk te zijn de pc dan nog te bereiken op afstand (via RDC). Routersettings heb ik gecontroleerd, en de manier waarop ik het nieuwe poortnummer invoer in het register ook. Mis ik ook iets in de Windows Firewall?
Pagina: 1
Reageer

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee