Имеется контроллер домена на Windows 2003 и рабочие станции Windows XP, на контроллере домена поднят Active Directory
Вопрос вот в чем. Как правильно настроить брандмауэр на контроллере и рабочих станциях.
Я делал по этой статье http://support.microsoft.com/kb/179442 , но рабочие станции слишком долго пускают пользователей.

И второй вопрос, етсь какая то консольная утилитка в 2003 для того, чтобы можно было настраивать правила брандмауэра.

етсь какая то консольная утилитка в 2003 для того, чтобы можно было настраивать правила брандмауэра. »
Есть. netsh firewall /?
В ответ на первый вопрос - необходимо мониторить использование и доступность портов, журналы событий. Если не секрет, зачем Вам понадобились брандмауэры внутри сети?

зачем Вам понадобились брандмауэры внутри сети? »
для профилактики Kido-подобных червей, чтоб по сети не флудили

dmitryst, от такого способа защиты больше проблем,*чем пользы.
Зловредов всё-таки лучше отлавливать заранее

для профилактики Kido-подобных червей, чтоб по сети не флудили »
для этого отключи автозагрузку со всех носителей в групповой политике, больше Кидо тебя не побеспокоит, антивир его будет сразу отлавливать он не успеет заразить комп!

А как вообще отключить фаервол на рабочих станциях?

Простая галочка Панель управления - Брандмауер Windows - Отключить Брандмауер.

Munk,
Через групповые политики.
Настройка брандмауэра Windows на предприятиях малого бизнеса при помощи групповой политики (http://technet.microsoft.com/ru-ru/library/cc875816.aspx)

Casufi,
Так, к слову, раздел серверный. Погляжу, как Вы с мышью в руках оббежите 300-500 компьютеров, к примеру.