[решено] FireWall выключается сам. - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - [решено] FireWall выключается сам. (http://forum.oszone.net/showthread.php?t=166837)

exo	09-02-2010 16:44 1343158

FireWall выключается сам.

Добрый день. Есть 2003 сервер.
Служба Windows Firewall/Internet Connection Sharing (ICS) стоит на автомате.
Но FireWall приходится включать вручную.
Через некоторое время (когда вспомню) хочу проверить работает ли FireWall - он оказывается отключен. Снова включаю руками.
Что за мистика?
Антивирус - KAV для 2003 сервера.

Delirium

10-02-2010 01:21 1343525

Машина в домене? Возможно, групповая политика отключает.

exo	10-02-2010 08:32 1343635

Цитата:

Цитата Delirium

Машина в домене? Возможно, групповая политика отключает. »

да в домене.
Но... там политика другая. Там была такая политика, что ставила службу вообще в DISABLED. И не было возможности вообще управлять FIreWall.
Я свой комп специально перенёс в другую OU - где нет такой политики. Теперь служба управляется мною, как и FireWall.
Я вот думаю, может мне какой нить из сторонних фаервов установили мои коллеги. Они любят на мне экспериментировать...

Delirium

10-02-2010 09:20 1343665

exo, ну ты прям как маленький, ей богу. Отключаешься от сети, шерстишь машину, чистишь логи, включаешь службу, наконец, проверяешь результирующую политику через rsop.msc + смотришь итоги по логам и т.д.

exo	10-02-2010 10:12 1343687

Цитата:

Цитата Delirium

ну ты прям как маленький »

да папочка.

Цитата:

Цитата Delirium

наконец, проверяешь результирующую политику через rsop.msc »

проверил :(
DDP - Default Domain Policy

Тогда вопрос: как мне отменить эту политику для одно компьютера?
Я пробовал создавать новую политику, чтобы она применялась позже - не получалось :(

Telepuzik

10-02-2010 11:23 1343723

Цитата:

Цитата exo

Я пробовал создавать новую политику, чтобы она применялась позже - не получалось »

Случаем на Default Domain Policy не установлено значение Enforced (Принудительный)? После создания новой политики на КД и клиенте выполняли gpupdate /force? Создайте дополнительное OU и переместите нужный комп в это OU. Создайте политику и примените к ранее созданому OU.

exo	10-02-2010 12:46 1343774

Цитата:

Цитата Telepuzik

не установлено значение Enforced (Принудительный)? »

нет.

Цитата:

Цитата Telepuzik

выполняли gpupdate /force »

конечно.

Цитата:

Цитата Telepuzik

Создайте дополнительное OU и переместите нужный комп в это OU. Создайте политику и примените к ранее созданому OU. »

делал. видимо что-то с иерархией напутал... сча ещё раз попробую.

wertyg

10-02-2010 13:27 1343812

удали КАВ - контроллируй службу, если всё в порядке верни КАВ.

он жеж там состояние реестра и пр. мониторит могёт и вмешиваться в работу служб. даже не знаю, моё мнение КАВ слишком умный чтоб на сервере крутиться.)

exo	10-02-2010 13:51 1343834

Цитата:

Цитата wertyg

удали КАВ »

да он не причём. дело в политике.
В лога прописано, служба перешла в состояние DISABLED - как раз в политики прописано, а политики же обновляются там через какое-то время.

Astral777

19-02-2010 13:31 1351064

Может служба Брандмауэра останавливается из-за ошибок? Если так, то нужно выставить параметры, чтобы при остановке она восстанавливалась.

exo	19-02-2010 19:56 1351384

Astral777, вопрос решён. Наши умники на Default Domain Policy отключили службу. 8 пост.

Время: 20:27.