XP-SP2 Firewall und Speicherschutz(?)

[piffer]

Guten Tag allerseits,

bei uns im Hause wurde vor kurzem XP SP2 verteilt und wir wollten eigentlich
die darin integrierte Firewall im LAN aktiviert lassen. Leider scheint das
aufgrund diverser Probleme nicht möglich zu sein:

Ein Beispiel dafür wäre:

Ereignistyp: Informationen
Ereignisquelle: Application Popup
Ereigniskategorie: Keine
Ereigniskennung: 26
Datum: 23.05.2005
Zeit: 17:35:07
Benutzer: Nicht zutreffend
Computer: EINCOMPUTER
Beschreibung:
Anwendungspopup: WINWORD.EXE - Fehler in Anwendung: Die Anweisung
"0x14048099" verweist auf Speicher bei "0x14048099". Die
Daten wurden wegen eines E/A-Fehlers in
"0x00000000000000000000000000000000000000000000000 00000000000000000000000000c00000c4"
nicht in den Arbeitsspeicher übertragen.

Diese Meldung tritt bei diversen Anwendungen auf (z. B. MSWord, IE, McAffee
AV, HIS Client etc...). Meine Vermutung ist, daß das ganze irgendwie mit dem
in SP2 integrierten Speicherschutz zusammenhängt, aber warum treten diese
Probleme dann nur auf, wenn die Firewall aktiv ist???

Ich dachte immer eine Firewall wäre für das Netzwerk zuständig und nicht für
den Speicher!? Bei deaktivierter Firewall läuft alles wunderbar...

Gibt es eine Möglichkeit diese Fehler zu umgehen (ohne die Firewall zu
deaktivieren)?

Ich wäre für jeden Hinweis dankbar :-)

MfG

piffer

[M3PhistOh]

Wenn du den fehler schon entdeckt hast,würde ich dir einfach zu einer Alternative raten.

Sprich die Personal Firewall von Sygate zum Beispiel..ist im privaten Bereich sehr gut,und simpel einzustellen !

Bei Microsoft Produkten (nein ich hacke hier nicht auf Microsoft rum,gibbet bei Unix auch)ist halt manchmal die Funktionsvielfalt etwas undurchsichtig !

[piffer]

Genau die hab ich zuhause ja auch , aber sie ist ja leider nur für private Nutzung kostenfrei. Die MS Firewall ist dagegen auch für Firmen umsonst... extra etwas anzuschaffen ist mit unseren finanziellen Mitteln leider nicht machbar...

[M3PhistOh]

Hmmm....dir die Option zu geben den Server auf Unix laufen zu lassen und deine Firewall einfach selber zu scripten bringt dann wohl auch nicht viel ?!?

Wie groß ist denn das Netz..vielleicht fällt mir ja noch ne andere Lösung ein !

Bzw. wie ist es denn Aufgebaut....Proxyserver ? DNs ? Active Directory ? usw.

[piffer]

Unix Server kommen leider nicht in Frage; wäre das so hätten wir sie wahrscheinlich bereits

Ist ein W2k3-Domäne mit 120 PCs - Anbindung via Standleitung an Rechenzentrum wo Firewall, Proxy etc. sind. Aber es geht im Wesentlichen nicht um die Sicherheit nach außen hin, sondern um eine erhöhte Sicherheit im LAN. Chef will sich halt an bestimmte Empfehlungen halten, um den Schadensfall (der Hoffentlich nie eintritt) mit allen Ihm zur Verfügung stehenden Mitteln zu verhindern. Naja, die Firewall ist ja mit SP2 umsonst gewesen...

Von daher gilt es die SP2-Firewall so zu konfigurieren, daß sie die Anwendungen nicht mehr in solcher Weise beeinflußt.

[hades]

Zitat:

Zitat von piffer

Von daher gilt es die SP2-Firewall so zu konfigurieren, daß sie die Anwendungen nicht mehr in solcher Weise beeinflußt.

Fuehre auch nach dem SP2 regelmaessig Windows Updates durch.

Schau auch nach, ob fuer Deine Anwendungen ServicePacks und Patches existieren.

Die XP SP2 Firewalleinstellungen lassen sich via Gruppenrichtlinien auch zentral verteilen.

[Doham]

Wir haben in der Firma ~ 400 Rechner, davon ca. 60 Windows XP-Rechner (werden langsam mehr) entschieden die integrierte Firewall abzuschalten. Warum? Zum einen gibt es Probleme bei der Verteilung der Antivirussoftware (McAffee via EPO) zum anderen wollen wir diese Probleme umgehen. Unser Netz wird nach außen durch zwei Firewalls geschützt und intern greift der Antivirenschutz, der ggf. IP-Verbindungen bei verdächtigen Aktionen sperrt.

[hades]

Zitat:

Zitat von Doham

Zum einen gibt es Probleme bei der Verteilung der Antivirussoftware (McAffee via EPO) ...

Die Ursache liegt darin, dass der benoetigte Port nicht offen ist.
Finde ihn heraus und oeffne diesen zentral ueber Gruppenrichtlinien (ADM-Vorlage von einem SP2-System nutzen).

[Doham]

@hades: Unser Systemhaus und mein Admin meinen, dass wir die Firewall nicht brauchen
Wir haben nicht die Zeit, für jeden Rechner und für alle möglichen Programme/Speziallösungen in unserer Firma die Firewall zu konfigurieren.
---
Ich halte mich da raus, solange ich meine Antivirenagents verschicken kann.

[piffer]

@hades

Zitat:

Zitat von hades

Schau auch nach, ob fuer Deine Anwendungen ServicePacks und Patches existieren

- Alles auf dem neusten Stand; die Supportmitarbeiter würden sich freuen wenn ich sie informiere, sobald ich hingekriegt habe

Zitat:

Zitat von hades

Die XP SP2 Firewalleinstellungen lassen sich via Gruppenrichtlinien auch zentral verteilen.

- wird ja alles so gemacht; die Anwendungen laufen auch auf diversen Rechnern 100%ig in gleicher Konstellation...daher ist auch das mit dem Port relativ unwahrscheinlich.

@

Zitat:

Zitat von Doham

...Probleme bei der Verteilung der Antivirussoftware (McAffee via EPO)...

- bei uns läuft gleiches wunderbar...

Zitat:

Zitat von Doham

Unser Systemhaus ... [meint], dass wir die Firewall nicht brauchen...

- Schön wärs wenn es bei uns auch so wär... dann könnt ich mir den ganzen sch*** sparen...



Zusätzlich hat sich mittlerweile herausgestellt, daß es höchst wahrscheinlich an der WXP-Vorinstallation (alle gleicher Hersteller; jeweils alle PC aus einer Lieferung betroffen) liegt.

Vorschlag von MS u. dem Hersteller: Windows-Reparatur mit WXP+SP2-CD hat nichts gebracht...

Und weiter fühlt sich von denen auch keiner zuständig.
Hersteller: Es lief als es geliefert wurde.
MS: Änderungen an XP wurden vom Hersteller vorgenommen. Normal würde es laufen.

tja...

[hades]

Sind das OEM-Versionen, die per Recovery-CDs nur wiederhergestellt werden koennen? ja -> wurde das XP SP2 auch vom Hardware-Hersteller freigegeben?

Wie sieht es mit einer Neuinstallation des/der betroffenen System(e) mit einer XP-CD mit integriertem SP2 aus?

[piffer]

Ja, sind wie Du sagst OEM-Versionen.

Ich sollte lt. MS-Support (und habe auch ) mit einer "original" Windows XP Pro CD + heruntergeladenem SP2, wie in KB 894947 beschrieben, eine neue XP-CD mit integriertem SP2 erstellen.

Dann auf einem der betroffenen Systeme als Administrator anmelden und mit dieser CD eine Reparatur durchführen (mit eingelegter XP+SP2-CD - Eingabeaufforderung "sfc /scannow" = "Überprüft sofort alle geschützten Systemdateien" (Hilfetext sfc). Ob er dabei nun auch welche ausgetauscht hat konnte ich bisher noch nicht nachvollziehen...

Neuinstallation der Systeme wäre aufgrund der Anzahl und fehlender Voraussetzungen für eine automatisierte Installation als allerletztes in betracht zu ziehen.

Achja und der Hardwarehersteller empfahl nur das gleiche wie MS. Und: "Das System war lauffähig im ausgelieferten Zustand" - heißt wohl soviel wie keine Garantie für SP2...

[Maulwurf_der_Schlaue]

tritt der fehler immer auf auf jedem system mit winxp+sp2 oder ist das willkürlich?

[piffer]

Zitat:

Zitat von piffer

...(alle gleicher Hersteller; jeweils alle PC aus einer Lieferung betroffen) ... .

Dh. 1 Hersteller. Problem auf PCs aus 2 oder 3 Lieferungen beschränkt.