RPC Verwaltungsport freigeben

Unter Windows 7 und Windows 8 / 8.1 werden Sie feststellen, dass Verwaltungstools wie die Computerverwaltung immer erst mit ca. 25 Sekunden Verzögerung Zugriff auf Remote-Rechner erhalten. Mit einem Firewall-Eintrag kann man diese Verzögerung abstellen.
.

Erstellen der Firewall-Regel über eine Gruppenrichtlinie

  1. Erstellen Sie dafür eine neue Gruppenrichtlinie oder erweitern Sie eine vorhandene.
  2. Nehmen Sie die Einstellungen unter Computerkonfiguration –> Richtlinien –> Windows-Einstellungen –> Sicherheitseinstellungen –> Windows-Firewall mit erweiterter Sicherheit im Domänenprofil wie unten beschrieben vor.

.
Erstellen der Firewall-Regel über eine Befehlszeile

Öffnen Sie eine Eingabeaufforderung als Administrator und führen Sie folgenden Befehl aus:

netsh AdvFirewall firewall add rule name=“Remoteverwaltung (RPC)“ dir=in action=allow protocol=TCP localport=RPC profile=domain program=“%WinDir%\system32\services.exe“ service=any

Möchten Sie, dass der RPC-Port nicht für jedes Gerät geöffnet wird, sondern nur für einen bestimmten IP-Adressbereich, dann können Sie das folgendermaßen angeben:

netsh AdvFirewall firewall add rule name=“Remoteverwaltung (RPC)“ dir=in action=allow protocol=TCP localport=RPC RemoteIP=10.50.4.1-10.50.4.255 profile=domain program=“%WinDir%\system32\services.exe“ service=any

In diesem Fall wird der Port nur für die IP-Adressen 10.50.4.1 – 10.50.4.255 geöffnet.
.

Manuelles erstellen der Firewall-Regel

Erstellen Sie eine eingehende Firewall-Regel auf Rechnern, auf die Sie mit Verwaltungstools wie der Computerverwaltung zugteigen wollen:

rpc-step1

 

rpc-step2

 

rpc-step3

 

rpc-step4

 

rpc-step5

Im Anschluss in den Eigenschaften noch folgende Einstellungen vornehmen:

rpc-step6

Der RPC-Port muss nicht für alle IP-Adressen freigegeben werden. Hier kann der Zugriff eingeschränkt werden:

rpc-step7