Dá se v XPéčkách nějak povolit, aby useři mohli přidávát výjimky do XP firewallu?

Teoreticky by to mohli delat clenove skupiny Network Configuration Operators. Ale to by pak mohli delat vse, kolem nastaveni site.
dalsi moznosti je do GPEdit.MSC nahrat sablonu pro Windows Firewall a pak v ni nastavit uzivatele, kteri to mohou delat

Teoreticky by to mohli delat clenove skupiny Network Configuration Operators. Ale to by pak mohli delat vse, kolem nastaveni site.

To by mi možná nevadilo. Stačí teda vytvořit skupinu s takovým názvem? Nebo už tam někde je?

dalsi moznosti je do GPEdit.MSC nahrat sablonu pro Windows Firewall a pak v ni nastavit uzivatele, kteri to mohou delat

Tohle by se mi líbilo více. Ale vůbec nevím, jak na to. Tu šablonu vezmu kde?

Skupina existuje, jen tam zaradit uzivatele. "Doufam", z ebude mit prava i na firewall

Sablonu s politikou stahnout z internetu, nejlip ze stranek MS. Spustit GPEdit.MSC a sablonu tam pridat. Pak se objevi ve stromu politik.

Stáhl jsem tedy šablonku tady: http://www.microsoft.com/downloads/details.aspx?Fa milyID=d67c7085-4bff-4056-8e7e-3d583214e728&Displa yLang=en

Ale nemyslím, si že tam nastavím to, co potřebuji. Jelikož mi to přidalo tohle:

Ovšem to samé už tam bylo i předtím. Viz:

a to svoje nastavení, které potřebuji, tam nikde nevidím.

Ja jsem tam tu sablonu nemel, proto jsem te odkazoval na jeji stazeni.
Nejak jsem cekal, ze tam bude moznost omezit pristup ke konfiguraci firewallu. To bych cekal spis v sekci konfigurace uzivatele nez pocitace

Furt googlím a nic. Asi to nepůjde...

Konfigurace firewallu se provadi pres control panel - firewall.cpl z Windows\System32
Vlastni konfigurace by sla omezit pristupem uzivatelu k tomuto souboru.
Otazkou je, jakym zpusobem to Windows delaji, kdyz zadaji o vyjimku - zalozeni pravidla

Tu skupinu pro konfiguraci site jsi nezkousel?

je to vcelku prosté. Firewall si ukládá jak profil domény, tak profil mimo doménu do registrů. Stačí tedy přiřadit na danou větev policy práva pro určenou skupinu a "vyrobit si" nějakou náhradu na konfiguraci pravidel. Jinak přesnou syntax pravidel najdeš právě v policy editoru, ukládá se do registrů 1:1.

edit: například zde je příklad firewallu, který je nakonfigurovaný na "stále zapnuto", přidány výjimky na NetMeeting (oba profily) a vlastní aplikaci v profilu mimo doménu naslouchající na portu 10001:

REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall"=dword:0000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"139:TCP"="139:TCP:*:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:*:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:*:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:*:Enabled:@xpsp2res.dll,-22002"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\IcmpSettings]
"AllowInboundEchoRequest"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Enabled:Windows® NetMeeting®"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"139:TCP"="139:TCP:*:Enabled:@xpsp2res.dll,-22004"
"445:TCP"="445:TCP:*:Enabled:@xpsp2res.dll,-22005"
"137:UDP"="137:UDP:*:Enabled:@xpsp2res.dll,-22001"
"138:UDP"="138:UDP:*:Enabled:@xpsp2res.dll,-22002"
"10001:TCP"="10001:TCP:*:Enabled:Moje Aplikace na portu 10001"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\IcmpSettings]
"AllowInboundEchoRequest"=dword:00000001

Díky!

Hmm... A neexistuje už na to nějaké GUI? Nebo si to musím napsat sám?