• 締切済み

W2KサーバによるWindowsファイアウォールの制御

現在Windows2000Server(SP4)をドメインコントローラとしたネットワークを構成しております。 ドメインにログオンするクライアントはほぼ全てWindowsXP(Pro)となります。 先日クライアントのXPにServicePack2を適用したのですが、企業内ネットワークでのトラブルを防ぐため、全ての端末のWindowsFirewallの設定を「無効」にしました。 しかし、どのタイミングで起こるのか不明なのですが、FireWallが「有効」に戻ってしまうというトラブルが発生しております。 そこで、ドメインのループポリシーから制御できればと考えたのですが、Windows2000Serverなので、2003のようにWindowsFirewallに関わる項目がありませんでした。 Windows2000Serverからドメインに参加するWindowsXPのファイアウォールの動きを制御する方法はないのでしょうか? よろしくお願い致します。

みんなの回答

  • rabits
  • ベストアンサー率27% (17/61)
回答No.2

クライアントを使用している人が有効にしているような気がします。 その辺の周知はされているのですか? XPはFWをきると危険にさらされています!みたいな警告が出て有効にさせようとしますから。

ya_chan2006
質問者

補足

ご回答ありがとうございます。 >クライアントを使用している人が有効にしているような気がします。 一般の利用者にはローカルに対して「Users」権限しか持たせていないため、変更できません。 >XPはFWをきると危険にさらされています!みたいな警告が出て有効にさせようとしますから。 セキュリティーセンターの警告は無効にしております。 実際私がSP2の適用作業を行った際に、適用後すぐにFireWallを「無効」にしたのですが、その直後の再起動でまた「有効」になっていたことがありました。 勝手に変わってしまっているとしか考えられません。 しかも、同機種・同構成の端末で同時に適用したのですが、勝手に変わる端末とそうでない端末があり。そうでない端末でも、後日変わってしまった例もあります。 予期せず変わってしまっているため、やはりサーバで一括で「無効」にさせるのが一番安心です・・・ Windows2000サーバのグループポリシーでは不可能なのでしょうか。。。

  • goold-man
  • ベストアンサー率37% (8364/22179)
回答No.1

Windowsファイアーウォールを「有効」のまま、「例外」にネットワークを構成している名称(プログラム)を登録してみては? なお、セキュリティ対策ソフトのパーソナルファイアーウォールが遮断していませんか? 二つのファイアーウォールは競合する可能性があります。

ya_chan2006
質問者

補足

回答ありがとうございます。 >Windowsファイアーウォールを「有効」のまま、「例外」にネットワークを構成している名称(プログラム)を登録してみては? クライアント台数が総計で100台近くあり、基幹ソフトやバックアップユーティリティ、リモート管理ソフト等多数のネットワークを使用するソフトがあるため、1台毎に追加していくのは現実的に困難な状況です。 >なお、セキュリティ対策ソフトのパーソナルファイアーウォールが遮断していませんか? セキュリティ対策ソフトはコーポレート版(ウィルスバスターCorp)を使用しておりますので、標準と競合するファイアウォール機能はありません。 やはり、ドメインコントローラのポリシー等で一括に「無効」に規制できるのが一番なのですが、無理なのでしょうか・・・

  1. カテゴリ
  2. [技術者向] コンピューター
  3. OS(技術者向け)
  4. Windows系OS

関連するQ&A

注目のQ&A

カテゴリ

あなたにピッタリな商品が見つかる! OKWAVE セレクト

専門家に質問してみよう

職業から探して質問する
質問する