Updatevorgang mit Groupshield! Welcher Port?

[MiLLHouSe 15]

Für unser Exchange2000 benutzen wir den o.a. Virenscanner von McAfee in der Version 5.2.

 

Nachdem ich ständig Probleme mit dem Internetupdate habe, wandte ich mich an NAI, um eine Problemlösung zu bekommen.

 

Zuerst wurde mir gesagt, ich solle auf passives FTP umstellen - sprich Ports über 1023 freischalten.

 

Gut, ich hab nun 1024 und 1025 freigeschalten, doch das Ergebnis das gleiche - kein Update, da der Server nicht erreicht wird.

 

Wieder bei NAI angerufen (zum Glück kostenlose Hotline wg. Supportpack) und nachgefragt. Gleiche Antwort wieder.

 

Dann eine Mail erhalten - ich solle doch über Virusscan (Vers. 7 - Enterprise) einen Mirrortask einrichten, auf den dann Groupshield zugreift. Ja schön, nur wie erstelle ich sowas. Wieder nachgefragt (per Mail) und jetzt als Antwort erhalten:

 

ich soll alle Ports von 1024 - 65535 sowohl eingehend als auch ausgehend freischalten.

 

Jetzt meine Frage dazu:

 

Was passiert, wenn ich das wirklich so einstelle? Ist dann mein System nicht für jeden zugänglich, weil jeder Port freigeschalten ist oder sehe ich da was falsch??

 

Über Antworten freue ich mich.

 

Grüße

 

MiLLHouSe

[MiLLHouSe 15]

hat jemand vielleicht gute links zum thema ports?

 

bin für alles dankbar!

[Saint 10]

Hallo MiLLHouSe,

 

und natürlich alle anderen hier. Ich lese schon ca ein halbes Jahr mit, und nun werde ich mich mal aktiv beteiligen. :)

Zu diesem Thema, auch wenn es schon ziemlich alt ist:

Ein Tip von NAI ist in den IE Einstellungen unter "Erweitert" die Option "Passives FTP verwenden" anzuhaken.

Bei mir hilft es nicht wirklich, Groupshield sucht sich immer noch zufällig die Ports aus. Allerdings hat sich ein Server heute Nacht doch automatisch die aktuellen Definitionen gezogen - die Gründe sind mir nicht bekannt, noch reproduzierbar.

Auf den Clients läuft VShield - das hält sich auch brav an den freigegebenen Port 21 - im gegensatz zu Groupshield.

 

Dieses Problem macht mich wirklich madig - vielleicht hat hier noch jemand den richtigen Tipp?

 

Original geschrieben von MiLLHouSe

ich soll alle Ports von 1024 - 65535 sowohl eingehend als auch ausgehend freischalten.

Jetzt meine Frage dazu:

Was passiert, wenn ich das wirklich so einstelle? Ist dann mein System nicht für jeden zugänglich, weil jeder Port freigeschalten ist oder sehe ich da was falsch??

Zu diesem Thema: Wenn Du das so einstellst ist alles offen wie ein Scheunentor - das ist auf keinen Fall die Lösung! Dann lieber "manuell" updaten. Ehrlich gesagt schockiert es mich ein wenig das von NAI solche Ratschläge kommen, das hat mit Sicherheit nix zu tun... :suspect:

[Saint 10]

Hups - sorry! :shock:

 

Diesmal nicht weit genug gelesen... *peinlich*

[Norek 10]

Hi zusammen,

 

Es gibt eine Lösung für dieses Problem. ePO 3.01 von NAI, kann als zentraler Antiviren Verteilserver sowohl automatisierte Update auf fest zugewiesenen Ports durchführen und diese intern an Groupshield (Nicht Clusterfähiger Agent) und Viruscann 7.0/7.1 verteilen.

[Saint 10]

Danke für den Tip! :)

Aber ePO 3.01 müsste ja wieder gekauft werden. Und das ist nicht das was ich möchte.

Eigentlich ist es ganz simpel - Groupshield muss doch gezwungen werden können Updates nur auf einem spezifischen Port zu suchen. Ich versteh nicht was die sich dabei gedacht haben, mit Vshield macht das schliesslich auch keine Probleme.

[MiLLHouSe 15]

Hab ich gerade auch in den anderen Post geschrieben:

 

Im ISA einen IP-Paketfilter anlegen

 

IP-Protokoll: TCP

Richtung: Ausgehend

Lokaler Port: Dynamisch

Remoteport: Fester Port

Remoteportnummer: 80