RPC Ports begrenzen - KB154596

[ZAPnDUSTER 11]

Hola

 

in unserem Netz sind von den Management-PCs / Admin Workstations nicht alle RPC Ports ausgehend freigeschaltet: Es gibt eine Firewall zwischen Admin Netz und User Netz, die lässt RPC Traffic im Port Range 6000-7000 durch.

 

Damit man trotzdem mit allen Tools (Adminpak etc.) arbeiten kann, hat unter Windows XP folgender KB Artikel geholfen:

How to configure RPC dynamic port allocation to work with firewalls

Damit konnte ich das sauber umsetzen. Die Ports waren begrenzt und die Tools haben funktioniert - alles toll.

 

Nur ist der Zweig unter Windows 7 nicht (mehr?) vorhanden:

HKEY_LOCAL_MACHINE\Software\Microsoft\Rpc\Internet\

Ein manuelles Erstellen führt leider nicht zum Erfolg.

Laut KB Artikel soll das aber unter 2008/2008 R2 funktionieren.

 

Das Kommandozeilen-Ressource Kit Tool RPCCFG.exe, daß einem diese Einstellungen abnimmt gibt einen Fehler 5 aus mit Windows 7 x64. Ist wohl zu alt :(

 

Hat jemand eine Idee wie ich die Ports mit Windows 7 x64 outbound begrenzen kann auf einen Port Range oder hat das jemand am Laufen?

 

Vielen Dank

Stefan

[LarryLaffer 10]

Hi,

 

versuch's mal so:

 

netsh int ipv4 set dynamicport tcp start=10000 num=1000

netsh int ipv4 set dynamicport udp start=10000 num=1000

netsh int ipv6 set dynamicport tcp start=10000 num=1000

netsh int ipv4 set dynamicport udp start=10000 num=1000

 

Zahlen musste natürlich entsprechend anpassen.

 

Grüße, Larry

 

EDIT: Vergiss es... damit schränkst du komplett die Dynamic Port Range ein und nicht und RPC. Ich hab das wohl was verwechselt.

[ZAPnDUSTER 11]

Hola

 

klappt vielleicht nicht, aber netsh zu nutzen ist keine schlechte Idee. :)

 

Gibt es sonst so wenig Admins die hinter einer Firewall sitzen? :(

 

Danke

[NorbertFe 2.027]

Dynamic Ports in Windows Server 2008 and Windows Vista (or: How I learned to stop worrying and love the IANA) - Ask the Directory Services Team - Site Home - TechNet Blogs ;)

 

Bye

Norbert