piffer Geschrieben 24. Mai 2005 Teilen Geschrieben 24. Mai 2005 Guten Tag allerseits, bei uns im Hause wurde vor kurzem XP SP2 verteilt und wir wollten eigentlich die darin integrierte Firewall im LAN aktiviert lassen. Leider scheint das aufgrund diverser Probleme nicht möglich zu sein: Ein Beispiel dafür wäre: Ereignistyp: Informationen Ereignisquelle: Application Popup Ereigniskategorie: Keine Ereigniskennung: 26 Datum: 23.05.2005 Zeit: 17:35:07 Benutzer: Nicht zutreffend Computer: EINCOMPUTER Beschreibung: Anwendungspopup: WINWORD.EXE - Fehler in Anwendung: Die Anweisung "0x14048099" verweist auf Speicher bei "0x14048099". Die Daten wurden wegen eines E/A-Fehlers in "0x0000000000000000000000000000000000000000000000000000000000000000000000000c00000c4" nicht in den Arbeitsspeicher übertragen. Diese Meldung tritt bei diversen Anwendungen auf (z. B. MSWord, IE, McAffee AV, HIS Client etc...). Meine Vermutung ist, daß das ganze irgendwie mit dem in SP2 integrierten Speicherschutz zusammenhängt, aber warum treten diese Probleme dann nur auf, wenn die Firewall aktiv ist??? :confused: Ich dachte immer eine Firewall wäre für das Netzwerk zuständig und nicht für den Speicher!? Bei deaktivierter Firewall läuft alles wunderbar... Gibt es eine Möglichkeit diese Fehler zu umgehen (ohne die Firewall zu deaktivieren)? Ich wäre für jeden Hinweis dankbar :-) MfG piffer Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
M3PhistOh Geschrieben 24. Mai 2005 Teilen Geschrieben 24. Mai 2005 Wenn du den fehler schon entdeckt hast,würde ich dir einfach zu einer Alternative raten. Sprich die Personal Firewall von Sygate zum Beispiel..ist im privaten Bereich sehr gut,und simpel einzustellen ! Bei Microsoft Produkten (nein ich hacke hier nicht auf Microsoft rum,gibbet bei Unix auch)ist halt manchmal die Funktionsvielfalt etwas undurchsichtig ! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
piffer Geschrieben 24. Mai 2005 Autor Teilen Geschrieben 24. Mai 2005 Genau die hab ich zuhause ja auch , aber sie ist ja leider nur für private Nutzung kostenfrei. Die MS Firewall ist dagegen auch für Firmen umsonst... extra etwas anzuschaffen ist mit unseren finanziellen Mitteln leider nicht machbar... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
M3PhistOh Geschrieben 24. Mai 2005 Teilen Geschrieben 24. Mai 2005 Hmmm....dir die Option zu geben den Server auf Unix laufen zu lassen und deine Firewall einfach selber zu scripten bringt dann wohl auch nicht viel ?!? Wie groß ist denn das Netz..vielleicht fällt mir ja noch ne andere Lösung ein ! Bzw. wie ist es denn Aufgebaut....Proxyserver ? DNs ? Active Directory ? usw. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
piffer Geschrieben 24. Mai 2005 Autor Teilen Geschrieben 24. Mai 2005 Unix Server kommen leider nicht in Frage; wäre das so hätten wir sie wahrscheinlich bereits Ist ein W2k3-Domäne mit 120 PCs - Anbindung via Standleitung an Rechenzentrum wo Firewall, Proxy etc. sind. Aber es geht im Wesentlichen nicht um die Sicherheit nach außen hin, sondern um eine erhöhte Sicherheit im LAN. Chef will sich halt an bestimmte Empfehlungen halten, um den Schadensfall (der Hoffentlich nie eintritt) mit allen Ihm zur Verfügung stehenden Mitteln zu verhindern. Naja, die Firewall ist ja mit SP2 umsonst gewesen... Von daher gilt es die SP2-Firewall so zu konfigurieren, daß sie die Anwendungen nicht mehr in solcher Weise beeinflußt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 24. Mai 2005 Teilen Geschrieben 24. Mai 2005 Von daher gilt es die SP2-Firewall so zu konfigurieren, daß sie die Anwendungen nicht mehr in solcher Weise beeinflußt. Fuehre auch nach dem SP2 regelmaessig Windows Updates durch. Schau auch nach, ob fuer Deine Anwendungen ServicePacks und Patches existieren. Die XP SP2 Firewalleinstellungen lassen sich via Gruppenrichtlinien auch zentral verteilen. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Doham Geschrieben 24. Mai 2005 Teilen Geschrieben 24. Mai 2005 Wir haben in der Firma ~ 400 Rechner, davon ca. 60 Windows XP-Rechner (werden langsam mehr) entschieden die integrierte Firewall abzuschalten. Warum? Zum einen gibt es Probleme bei der Verteilung der Antivirussoftware (McAffee via EPO) zum anderen wollen wir diese Probleme umgehen. Unser Netz wird nach außen durch zwei Firewalls geschützt und intern greift der Antivirenschutz, der ggf. IP-Verbindungen bei verdächtigen Aktionen sperrt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 24. Mai 2005 Teilen Geschrieben 24. Mai 2005 Zum einen gibt es Probleme bei der Verteilung der Antivirussoftware (McAffee via EPO) ... Die Ursache liegt darin, dass der benoetigte Port nicht offen ist. Finde ihn heraus und oeffne diesen zentral ueber Gruppenrichtlinien (ADM-Vorlage von einem SP2-System nutzen). Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Doham Geschrieben 24. Mai 2005 Teilen Geschrieben 24. Mai 2005 @hades: Unser Systemhaus und mein Admin meinen, dass wir die Firewall nicht brauchen Wir haben nicht die Zeit, für jeden Rechner und für alle möglichen Programme/Speziallösungen in unserer Firma die Firewall zu konfigurieren. --- Ich halte mich da raus, solange ich meine Antivirenagents verschicken kann. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
piffer Geschrieben 2. Juni 2005 Autor Teilen Geschrieben 2. Juni 2005 @hades Schau auch nach, ob fuer Deine Anwendungen ServicePacks und Patches existieren - Alles auf dem neusten Stand; die Supportmitarbeiter würden sich freuen wenn ich sie informiere, sobald ich hingekriegt habe Die XP SP2 Firewalleinstellungen lassen sich via Gruppenrichtlinien auch zentral verteilen. - wird ja alles so gemacht; die Anwendungen laufen auch auf diversen Rechnern 100%ig in gleicher Konstellation...daher ist auch das mit dem Port relativ unwahrscheinlich. @ ...Probleme bei der Verteilung der Antivirussoftware (McAffee via EPO)... - bei uns läuft gleiches wunderbar... Unser Systemhaus ... [meint], dass wir die Firewall nicht brauchen... - Schön wärs wenn es bei uns auch so wär... dann könnt ich mir den ganzen sch*** sparen... Zusätzlich hat sich mittlerweile herausgestellt, daß es höchst wahrscheinlich an der WXP-Vorinstallation (alle gleicher Hersteller; jeweils alle PC aus einer Lieferung betroffen) liegt. Vorschlag von MS u. dem Hersteller: Windows-Reparatur mit WXP+SP2-CD hat nichts gebracht... Und weiter fühlt sich von denen auch keiner zuständig. Hersteller: Es lief als es geliefert wurde. MS: Änderungen an XP wurden vom Hersteller vorgenommen. Normal würde es laufen. tja... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hades Geschrieben 2. Juni 2005 Teilen Geschrieben 2. Juni 2005 Sind das OEM-Versionen, die per Recovery-CDs nur wiederhergestellt werden koennen? ja -> wurde das XP SP2 auch vom Hardware-Hersteller freigegeben? Wie sieht es mit einer Neuinstallation des/der betroffenen System(e) mit einer XP-CD mit integriertem SP2 aus? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
piffer Geschrieben 3. Juni 2005 Autor Teilen Geschrieben 3. Juni 2005 Ja, sind wie Du sagst OEM-Versionen. Ich sollte lt. MS-Support (und habe auch ) mit einer "original" Windows XP Pro CD + heruntergeladenem SP2, wie in KB 894947 beschrieben, eine neue XP-CD mit integriertem SP2 erstellen. Dann auf einem der betroffenen Systeme als Administrator anmelden und mit dieser CD eine Reparatur durchführen (mit eingelegter XP+SP2-CD - Eingabeaufforderung "sfc /scannow" = "Überprüft sofort alle geschützten Systemdateien" (Hilfetext sfc). Ob er dabei nun auch welche ausgetauscht hat konnte ich bisher noch nicht nachvollziehen... Neuinstallation der Systeme wäre aufgrund der Anzahl und fehlender Voraussetzungen für eine automatisierte Installation als allerletztes in betracht zu ziehen. Achja und der Hardwarehersteller empfahl nur das gleiche wie MS. Und: "Das System war lauffähig im ausgelieferten Zustand" - heißt wohl soviel wie keine Garantie für SP2... Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Maulwurf_der_Schlaue Geschrieben 3. Juni 2005 Teilen Geschrieben 3. Juni 2005 tritt der fehler immer auf auf jedem system mit winxp+sp2 oder ist das willkürlich? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
piffer Geschrieben 3. Juni 2005 Autor Teilen Geschrieben 3. Juni 2005 ...(alle gleicher Hersteller; jeweils alle PC aus einer Lieferung betroffen) ... . Dh. 1 Hersteller. Problem auf PCs aus 2 oder 3 Lieferungen beschränkt. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.