W2KサーバによるWindowsファイアウォールの制御

現在Windows2000Server(SP4)をドメインコントローラとしたネットワークを構成しております。
ドメインにログオンするクライアントはほぼ全てWindowsXP(Pro)となります。
先日クライアントのXPにServicePack2を適用したのですが、企業内ネットワークでのトラブルを防ぐため、全ての端末のWindowsFirewallの設定を「無効」にしました。
しかし、どのタイミングで起こるのか不明なのですが、FireWallが「有効」に戻ってしまうというトラブルが発生しております。
そこで、ドメインのループポリシーから制御できればと考えたのですが、Windows2000Serverなので、2003のようにWindowsFirewallに関わる項目がありませんでした。
Windows2000Serverからドメインに参加するWindowsXPのファイアウォールの動きを制御する方法はないのでしょうか？

よろしくお願い致します。

No.2 回答者： rabits 回答日時： 2007/03/15 17:04

クライアントを使用している人が有効にしているような気がします。

その辺の周知はされているのですか？
XPはFWをきると危険にさらされています！みたいな警告が出て有効にさせようとしますから。

この回答への補足

ご回答ありがとうございます。

>クライアントを使用している人が有効にしているような気がします。

一般の利用者にはローカルに対して「Users」権限しか持たせていないため、変更できません。

>XPはFWをきると危険にさらされています！みたいな警告が出て有効にさせようとしますから。

セキュリティーセンターの警告は無効にしております。
実際私がSP2の適用作業を行った際に、適用後すぐにFireWallを「無効」にしたのですが、その直後の再起動でまた「有効」になっていたことがありました。
勝手に変わってしまっているとしか考えられません。
しかも、同機種・同構成の端末で同時に適用したのですが、勝手に変わる端末とそうでない端末があり。そうでない端末でも、後日変わってしまった例もあります。
予期せず変わってしまっているため、やはりサーバで一括で「無効」にさせるのが一番安心です・・・
Windows2000サーバのグループポリシーでは不可能なのでしょうか。。。

補足日時：2007/03/15 17:14

No.1 回答者： goold-man 回答日時： 2007/03/15 15:55

Windowsファイアーウォールを「有効」のまま、「例外」にネットワークを構成している名称（プログラム）を登録してみては？

なお、セキュリティ対策ソフトのパーソナルファイアーウォールが遮断していませんか？

二つのファイアーウォールは競合する可能性があります。

この回答への補足

回答ありがとうございます。

>Windowsファイアーウォールを「有効」のまま、「例外」にネットワークを構成している名称（プログラム）を登録してみては？

クライアント台数が総計で100台近くあり、基幹ソフトやバックアップユーティリティ、リモート管理ソフト等多数のネットワークを使用するソフトがあるため、1台毎に追加していくのは現実的に困難な状況です。

>なお、セキュリティ対策ソフトのパーソナルファイアーウォールが遮断していませんか？

セキュリティ対策ソフトはコーポレート版(ウィルスバスターCorp)を使用しておりますので、標準と競合するファイアウォール機能はありません。

やはり、ドメインコントローラのポリシー等で一括に「無効」に規制できるのが一番なのですが、無理なのでしょうか・・・

補足日時：2007/03/15 16:34