RPC Verwaltungsport freigeben
Unter Windows 7 und Windows 8 / 8.1 werden Sie feststellen, dass Verwaltungstools wie die Computerverwaltung immer erst mit ca. 25 Sekunden Verzögerung Zugriff auf Remote-Rechner erhalten. Mit einem Firewall-Eintrag kann man diese Verzögerung abstellen.
.
Erstellen der Firewall-Regel über eine Gruppenrichtlinie
- Erstellen Sie dafür eine neue Gruppenrichtlinie oder erweitern Sie eine vorhandene.
- Nehmen Sie die Einstellungen unter Computerkonfiguration –> Richtlinien –> Windows-Einstellungen –> Sicherheitseinstellungen –> Windows-Firewall mit erweiterter Sicherheit im Domänenprofil wie unten beschrieben vor.
.
Erstellen der Firewall-Regel über eine Befehlszeile
Öffnen Sie eine Eingabeaufforderung als Administrator und führen Sie folgenden Befehl aus:
netsh AdvFirewall firewall add rule name=“Remoteverwaltung (RPC)“ dir=in action=allow protocol=TCP localport=RPC profile=domain program=“%WinDir%\system32\services.exe“ service=any
Möchten Sie, dass der RPC-Port nicht für jedes Gerät geöffnet wird, sondern nur für einen bestimmten IP-Adressbereich, dann können Sie das folgendermaßen angeben:
netsh AdvFirewall firewall add rule name=“Remoteverwaltung (RPC)“ dir=in action=allow protocol=TCP localport=RPC RemoteIP=10.50.4.1-10.50.4.255 profile=domain program=“%WinDir%\system32\services.exe“ service=any
In diesem Fall wird der Port nur für die IP-Adressen 10.50.4.1 – 10.50.4.255 geöffnet.
Manuelles erstellen der Firewall-Regel
Erstellen Sie eine eingehende Firewall-Regel auf Rechnern, auf die Sie mit Verwaltungstools wie der Computerverwaltung zugteigen wollen:
Im Anschluss in den Eigenschaften noch folgende Einstellungen vornehmen:
Der RPC-Port muss nicht für alle IP-Adressen freigegeben werden. Hier kann der Zugriff eingeschränkt werden: