Erledigt Windows Firewall-Unterschiedliches Verhalten von Windows Server 2016/2019 im Vergleich zu den Vorgängern bei Deaktivierung

Guten Morgen Zusammen,

ich benötige Informationen aus der Praxis von euch über die Windows Firewall, genauer das bei vielen Admins beliebte Deaktivieren der Windows Firewall.

Nach dem Deaktivieren der Windows Firewall bei den aktuellen Windows Server Versionen 2016 und 2019 verhalten sich diese restriktiver als die Vorgänger 2008R2, 2012 oder 2012R2.
Aus der Praxis kann ich berichten, das bei vielen meiner Kunden dies komplett kontraproduktiv war, denn nach dem sie die Windows Firewall eingeschalten hatten funktionierte alles wie gewünscht.

1) Kann man die Windows Firewall FALSCH deaktivieren/abschalten?
2) Wird der gesamte Netzwerkverkehr blockiert bei der Deaktivierung?
3) Welche Ports sind überhaupt noch offen nach der Deaktivierung?

Danke an dieser Stelle und ich wünsche euch allen einen entspannten Dienstag und weiter eine gesunde Zeit.
 
Zuletzt bearbeitet:

GiveThatLink

Bekanntes Mitglied
Windows Server 2016/2019 basieren auf Windows 10, also ist das Abschalten der Firewall schon mal mit den gleichen Nachteilen wie unter Windows 10 behaftet. Also ist es weder noch eine gute Idee, es abzuschalten. Vielleicht sollte man die Kunden fragen, warum die auf so eine fruchtlose Idee gekommen sind. Bei Problemen kann es auch helfen, in der Ereignisanzeige nachzuschauen. Direkt zu Server kann ich dir nicht helfen.
 

Dorwyn

Bekanntes Mitglied
Ich glaube viele machen das aus Gewohnheit und weil sie es nicht besser wissen. Also das Abschalten der Firewall ab 2016 ist zumindest keine gute Idee... dabei kann es zu den kuriosesten Problemen kommen. Aber ich glaube FALSCH kann man die nicht abschalten.
 
Hallo Zusammen,

danke euch an dieser Stelle und das wird seit Windows 7/Windows 2008 Server bei vielen Kunden LEIDER so umgesetzt. Wobei ich selber auf einer VM es ausprobiert hatte und unsere Software hat damit ohne Probleme funktioniert. Es scheint im Lehrbuch einiger Autoren so zu stehen und dann macht man es ohne weiter darüber nachzudenken.
 

dr_tommi

alter Oldie
Zum Glück haben die meisten meiner Kunden keinen eigenen Admin und sie bekommen auch in den seltensten Fälle Adminberechtigungen. ;-)
 

EchtAtze

Bekannter Mitglied
Ich finde es dennoch merkwürdig, was @Dr.Windos da beschreibt:
Man schaltet am Windows-Server die Firewall ab und dadurch geht quasi Funktionalität verloren?
Irgendwie kann ich mir das nicht vorstellen, denn das Deaktivieren einer Firewall sollte doch einfach bisher geblockte Kommunikation zulassen, mehr nicht.
Soweit zumindest mein Verständnis dessen.

Also entweder reagiert Microsoft in irgendeiner Art und Weise auf das Deaktivieren der Firewall und erzeugt aktiv das neue Verhalten, oder es wird durch nun mögliche Kommunikation der Dienste/Treiber/Applikationen verursacht...
 

SkAvEnGeR

Master of Tools
Vielleicht kann man die Firewall ja doch FALSCH abschalten.

Es gibt ja mehrere Wege.
Der in meinen Augen richtige wäre über Systemsteuerung / Windows Defender Firewall / Windows Defender Firewall ein- oder ausschalten
2020-10-13 09_42_38-Systemsteuerung_Alle Systemsteuerungselemente_Windows Defender Firewall_Ei...png
Dann kann man noch via AUTORUNS oder ähnlichen Tools den Dienst mpssvc aka Windows Defender Firewall einfach deaktivieren und von Laden ausschliessen - Das könnte meiner Meinung nach zu Fehlern führen
Dann noch der Weg über die GPO - sollte ebenfalls korrekt funzen
Andere Wege via Registry, CMD oder PS sind aber auch möglich.

Daher wäre jetzt interessant, WIE die betroffenen Kunden die Firewall deaktiviert haben.
 
@EchtAtze
Also wir empfehlen grundsätzlich nie die Windows Firewall abzuschalten. Es gab in der Vergangenheit Probleme mit der ICMP-Kommunikation, die durch das Abschalten der Windows Firewall nicht mehr funktioniert hat. Vor allem bei Anlagen, bei denen per VPN oder Standleitung Geräte angebunden wurden.
 
@SkAvEnGeR
Ja, leider werden wir nie erfahren, wie bei den betroffenen Kunden die Windows Firewall angeschaltet wurde. Und zwar deshalb, weil dies in der Regel durch IT-Dienstleister einfach so dem Kunden aufs Auge gedrückt worden ist. Und genau hier fängt mein Problem an, da ich den Kunden supporten muss und nicht den Dienstleister.
 

Dorwyn

Bekanntes Mitglied
@EchtAtze
Also wir empfehlen grundsätzlich nie die Windows Firewall abzuschalten. Es gab in der Vergangenheit Probleme mit der ICMP-Kommunikation, die durch das Abschalten der Windows Firewall nicht mehr funktioniert hat. Vor allem bei Anlagen, bei denen per VPN oder Standleitung Geräte angebunden wurden.
Block mal in einer 3rd Party Firewall das ICMP Protokoll. Hei, das ist ein Spass sag ich euch! Da geht einfach gar nix mehr was auch nur irgendwie Kontakt mit der Außenwelt aufnehmen möchte. Die Sophos FW wollte das immer als erstes sperren und hat nachgefragt. Sehr viele Kollegen klicken dann auf Immer Blockieren.
 
Oben Unten