現在Windows2000Server(SP4)をドメインコントローラとしたネットワークを構成しております。
ドメインにログオンするクライアントはほぼ全てWindowsXP(Pro)となります。
先日クライアントのXPにServicePack2を適用したのですが、企業内ネットワークでのトラブルを防ぐため、全ての端末のWindowsFirewallの設定を「無効」にしました。
しかし、どのタイミングで起こるのか不明なのですが、FireWallが「有効」に戻ってしまうというトラブルが発生しております。
そこで、ドメインのループポリシーから制御できればと考えたのですが、Windows2000Serverなので、2003のようにWindowsFirewallに関わる項目がありませんでした。
Windows2000Serverからドメインに参加するWindowsXPのファイアウォールの動きを制御する方法はないのでしょうか?
よろしくお願い致します。
A 回答 (2件)
- 最新から表示
- 回答順に表示
No.2
- 回答日時:
クライアントを使用している人が有効にしているような気がします。
その辺の周知はされているのですか?
XPはFWをきると危険にさらされています!みたいな警告が出て有効にさせようとしますから。
この回答への補足
ご回答ありがとうございます。
>クライアントを使用している人が有効にしているような気がします。
一般の利用者にはローカルに対して「Users」権限しか持たせていないため、変更できません。
>XPはFWをきると危険にさらされています!みたいな警告が出て有効にさせようとしますから。
セキュリティーセンターの警告は無効にしております。
実際私がSP2の適用作業を行った際に、適用後すぐにFireWallを「無効」にしたのですが、その直後の再起動でまた「有効」になっていたことがありました。
勝手に変わってしまっているとしか考えられません。
しかも、同機種・同構成の端末で同時に適用したのですが、勝手に変わる端末とそうでない端末があり。そうでない端末でも、後日変わってしまった例もあります。
予期せず変わってしまっているため、やはりサーバで一括で「無効」にさせるのが一番安心です・・・
Windows2000サーバのグループポリシーでは不可能なのでしょうか。。。
No.1
- 回答日時:
Windowsファイアーウォールを「有効」のまま、「例外」にネットワークを構成している名称(プログラム)を登録してみては?
なお、セキュリティ対策ソフトのパーソナルファイアーウォールが遮断していませんか?
二つのファイアーウォールは競合する可能性があります。
この回答への補足
回答ありがとうございます。
>Windowsファイアーウォールを「有効」のまま、「例外」にネットワークを構成している名称(プログラム)を登録してみては?
クライアント台数が総計で100台近くあり、基幹ソフトやバックアップユーティリティ、リモート管理ソフト等多数のネットワークを使用するソフトがあるため、1台毎に追加していくのは現実的に困難な状況です。
>なお、セキュリティ対策ソフトのパーソナルファイアーウォールが遮断していませんか?
セキュリティ対策ソフトはコーポレート版(ウィルスバスターCorp)を使用しておりますので、標準と競合するファイアウォール機能はありません。
やはり、ドメインコントローラのポリシー等で一括に「無効」に規制できるのが一番なのですが、無理なのでしょうか・・・
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ネットワーク Active Directoryの管理者パスワードが過去に変更されたか否かはわかるのでしょうか 1 2023/04/15 18:50
- その他(開発・運用・管理) Windows serverでマルチキャスト通信の確認をしたいです。MicrosoftよりMPING 1 2023/03/31 01:05
- Windows 10 外部ドライブにマウントできない問題について 9 2022/03/22 18:08
- その他(ブログ) Brogger独自ドメインから独自ドメインへ変更する 1 2022/09/22 13:21
- サーバー ネットワーク内のDNSについて 1 2022/12/11 11:13
- その他(開発・運用・管理) Windowsバッチファイルでリモートデスクトップを自動ログインするが確認画面が出る対処方法 1 2022/12/19 15:48
- ネットワーク ネットワーク構成図のアイコン素材のダウロードサイトでおすすめ教えてください 1 2022/06/03 05:09
- その他(IT・Webサービス) グーグルドメインズの解約方法 1 2022/08/14 12:52
- サーバー HP制作をしている方、納品後のデータについて 2 2023/04/12 19:29
- Windows 10 (続質問です No.3)Windows 10 ノートで電源OFF してもWinfi ランプが消えない 14 2023/07/22 19:48
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
「ドメイン」とは何ですか?
-
システムエラー 1231の内容と理...
-
ワークグループからドメインに...
-
ドメインコントローラの故障?
-
Windowsドメインに参加したPC以...
-
Squidが突然遅くなった?
-
pingが通りません。
-
ドメイン参加PCのコンピュータ...
-
Windows2003 アクティブディレ...
-
Jpg4が開けない
-
Lmhostsファイルについて
-
ドメインとワークグループの混在
-
ワークグループ or ドメイン
-
購入したドメインのメールアド...
-
ログイン時に選択するドメイン...
-
信用できる組織のドメインは信...
-
ローカルセキュリティポリシー...
-
USBのMACアドレス取得方法
-
pcにps4のコントローラーを接続...
-
接続がプライベートではありま...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
「ドメイン」とは何ですか?
-
システムエラー 1231の内容と理...
-
ドメイン参加PCのコンピュータ...
-
信用できる組織のドメインは信...
-
Jpg4が開けない
-
ワークグループからドメインに...
-
ドメインが違うと接続できない...
-
Active Directoryコネクターの...
-
pingが通りません。
-
ワークグループのメンバーで名...
-
ホスト名について
-
Dドライブの隠し共有設定について
-
社内のどのPCでも同じ環境を使...
-
hostsとlmhostsの違いは何ですか?
-
ドメインコントローラの故障?
-
SYSVOL・NETLOGONを隠したい
-
vistaのドメイン参加について
-
ファイルサーバのディレクトリ...
-
ドメインから外れる
-
Squidが突然遅くなった?
おすすめ情報