Probleme mit der Windows Firewall

[schnuffi79 11]

Guten Morgen zusammen,

 

ärgere mich im Moment mit der Windows Firewall ein wenig rum und zwar sieht das Problem so aus:

 

Sobald ich die Firewall die bei Windows 2003 Server ja mit dabei ist Aktiviere kann sein Client mehr Anmelden oder wenn die Anmeldung klappt dann dauert sie ziemlich lange bis der Desktop geladen wird. Sobald ich jetzt aber die Firewall wieder deaktiviere auf dem Server Funktioniert die Anmeldung sehr schnell und auch ohne Probleme. Bei den Ausnahmen habe ich den Hacken bei Datei und Druckerfreigabe mit gesetzt. Was bzw. woran kann es noch liegen? Oder Empfehlt mir einfach auch eine andere Firewall für den Server!!!

[GuentherH 61]

Hallo.

 

Beschreibe doch deine Systemumgebung genauer. Wie sollen wir dir helfen, wenn wir nicht wissen, in welchem Netz der Server steht, welche Funktion er überhaupt hat usw. :cry:

 

LG Günther

[schnuffi79 11]

Sorry bin Heute etwas vergesslich :D

 

Es handelt sich um den Domänencontroller von der Firma er steht in einen 192.168.x.x Netz.

[GuentherH 61]

Hi.

 

Naja, auf einem Domaincontroller die Firewall zu aktivieren, und dann nur die Datei- und Druckfreigabe zuzulassen ist schon ein bischen blauäugig, findest du nicht ?

 

Wir lgaubst du, können dann die Clients auf den Global Catalog, DNS, WINS, DHC und, und, und.... zugreifen.

 

Ein Domaincontroller sollte eigentlich von der davorliegenden Firewall ordentlich geschützt sein.

 

Aber wenn du der Meinung bist, doppelt hält besser, dann schau mal als Anhaltpunkt hier nach - How to configure Windows Server 2003 SP1 firewall for a Domain Controller

 

LG Günther

[marka 584]

Hast Du in der Windows Firewall die entsprechenden Dienste in der Ausnahmenliste drinstehen?

 

[edit]

Und schon wieder war Günther schneller... :D

[/edit]

[GuentherH 61]

Ja, das machen die 64BIT und VISTA :D

 

Endlich ist der WOW Effekt da :jau:

 

LG Günther

[schnuffi79 11]

Hi.

 

Naja, auf einem Domaincontroller die Firewall zu aktivieren, und dann nur die Datei- und Druckfreigabe zuzulassen ist schon ein bischen blauäugig, findest du nicht ?

 

Habe mit der Datei und Druckerfreigabe ja auch nur damit Versucht ob es daran liegen könnte Ansonsten ist der Hacken ja auch Raus. Ich weiß auch wenn ich die Aktiviere das ich auch gleich ein Schild hinstellen kann "open here" die Datei und Druckerfreigabe ist auch auf allen Clients deaktivert bzw. der Hacken in den Netzwerkeinstellungen raus genommen.

 

Suche ja nach den Diensten bzw. Port Diensten die der DC braucht damit sich Clients Anmelden können ohne Probleme diese muss ich dann ja in die Ausnahmen rein nemen und es sollte Funktionieren. DNS - Server ist die 53 das ist mir klar.

[GuentherH 61]

Hi.

 

Ich weiß auch wenn ich die Aktiviere das ich auch gleich ein Schild hinstellen kann "open here"

 

Verstehe ich nicht. Wie soll jedmand darauf auf das Filesystem zugreifen können, wenn er sich nicht vorher authentifiziert hat ?

 

LG Günther

[schnuffi79 11]

Wenn ich die Datei & Druckerfreigabe Aktiviert habe soll es laut eines Artikels den ich mal gelesen habe weiß aber leider nicht mehr wo Möglich sein auf ein System bzw. die Freigaben die sich da befinden von Außen Zu zugreifen. Kann natürlich sein das es nicht stimmt was ich da gelesen habe.

[schnuffi79 11]

Danke der Liste von Guenther und Googel habe ich nun folgende Ports mir erst mal rausgeschrieben:

 

DNS: Port 53 TCP & UDP

Kerberos: Port 88 TCP & UDP

LDAP: Port 389 TCP & UDP

LDAP-SSL: Port 636 TCP & UDP

Global Catalog: Port 3268 TCP

SMB: Port 445 TCP & UDP

RPC: Port 135 TCP & UDP

NetBIOS Server: Port 137 TCP & UDP

NetBIOS Data : Port TCP & UDP

NTP: Port 123 TCP & UDP

 

Eigentlich sollte ich doch jetzt alle Ports haben die benötigt werden um einen DC hinter einer Firewall zu betreiben. Hoffe jedenfalls alle zu haben :(