Jump to content

IIS HTTPS non default Port

PathFinder

Von PathFinder
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

PathFinder Experienced

PathFinder   10

Geschrieben
Geschrieben (bearbeitet)

Hallo zusammen,

 

ich glaube ich stehe auf dem Schlauch.

 

Ich bin leider gezwungen in unserer FritzBox HTTPS auf einem non Standard Port an einen Server in der DMZ weiter zu leiten da 443 auf unseren ISA Server zeigt. Ich habe einfachmal 446 festgelegt

 

Der Server um den es geht steht vor dem ISA.

 

Dort läuft eine Webanwendung (Passwortserver) den ich gerne auf HTTPS umlegen würde. Läuft zur zeit über HTTP aber ich will ihn nun nutzen.

 

Also habe ich in der Fritzbox Port 446 auf den besagten Server weitergeleitet der IIS antwortet auf 446.

 

Schalte ich die Firewall (Server2008R2) auf "öffentlich" "alles erlauben" bin ich auf meinem Passwort Server. Intern klappt es über HTTPS-446 sowieso.

 

Schalte ich die Firewall wieder ein habe ich von extern keine Verbindung. Intern klappt immer.

 

Eine Regel Eingehend für TCP 446 alle Profile wurde erstellt. Das nutzt nur irgendwie nicht.

 

Kann es sein das die Firewall merkt das HTTPS auf einem non Standard Port kommt? Ähnlich wie beim ISA Server wo man ja auch den SSL Port Range erweitern muss?

 

Hilfe =)

 

Passwort Server auf HTTP ist keine Lösung, Firewall ausschalten aber auch nicht.

 

Danke für jeden Gedankenanstoß

bearbeitet von PathFinder
Link zu diesem Kommentar
PathFinder Experienced

PathFinder   10

Geschrieben
  • Autor
Geschrieben (bearbeitet)

hrm ..

 

Über Kommandozeile klappt es?!

 

netsh firewall add portopening protocol=TCP port=446 name="HTTPS-446" mode=ENABLE scope=ALL profile=CURRENT

 

Quelle:

Dirty Words: Opening a Port in the Windows 2008 Firewall

 

Danke für eure Hilfe! :P

 

Nachtrag:

 

Der Fehler war den Remoteport auch auf 446 zu beschränken.

 

Wenn dort "alle Ports" eingetragen ist fluppt es.

 

Das macht der Kommandozeilenbefehl, als ich es selber eingetragen habe, habe ich dort auch beschränkt.

 

Warum? Die FritzBox gibt von 446 nach 446.

 

Die Firewall lässt von 446 nach 446 zu.

 

Der ISS reagiert auf 446.

 

Kommt von der FritzBox noch mehr das die Firewallregel nicht (genug)greift wenn sie nur auf 446 hört?

 

Ich würds gern verstehen =)

bearbeitet von PathFinder
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...