Huettenwirt 10 Geschrieben 12. Juli 2011 Melden Teilen Geschrieben 12. Juli 2011 Hallo zusammen, welche Ports benötige für die Benutzeranmeldung und den Zugriff auf Netzwerkfreigaben bei folgender Netzwerkkonstellation: XP Pro Client (über LAN) -> Hardware Firewall -> 2003 Domönencontroller. Reichen folgende Ports?? DNS 53 LDAP 389 SMB RPC 135 IMCP Oder brauch ich noch mehr dazu?!? Zitieren Link zu diesem Kommentar
Dunkelmann 96 Geschrieben 12. Juli 2011 Melden Teilen Geschrieben 12. Juli 2011 Etwas mehr Ports brauchst Du schon: Microsoft CIFS (TCP)Microsoft CIFS (UDP) DNS Kerberos-Adm(UDP) Kerberos-Sec(TCP) Kerberos-Sec(UDP) LDAP LDAP (UDP) LDAP GC (Global Catalog) RPC (all interfaces) NTP (UDP) Ping Configure ISA 2004 as a Network Services Segment Perimeter Firewall - Part 2: Configuring the Network Service Perimeter ISA Firewall Abschnitt: Intradomain Communication Probleme dürfte jedoch das RPC Protokoll machen, da i.d.R. dynamisches RPC (Port 1024-65535) verwendet wird und viele Hardwarefirewalls keine Anwendungsprotokolle sondern nur Ports kennen. Zitieren Link zu diesem Kommentar
Huettenwirt 10 Geschrieben 13. Juli 2011 Autor Melden Teilen Geschrieben 13. Juli 2011 Hallo, ich habe nun die Ports wie gesat konfiguriert... Nun leider geht es nicht! Hat evtl. noch jemand eine Idee wie ich das lösen kann??? Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 13. Juli 2011 Melden Teilen Geschrieben 13. Juli 2011 Hi, hier ein KB Artikel dazu: Service overview and network port requirements for the Windows Server system Zitieren Link zu diesem Kommentar
Huettenwirt 10 Geschrieben 14. Juli 2011 Autor Melden Teilen Geschrieben 14. Juli 2011 Danke mal.. Was ich auch nicht kapier ist das mit dem RPC Port. Dort wird ja ein "random port number between 1024 - 65535" benötigt. Heißt das das ich alle Ports zwischen 1024 - 65535 aufmachen muss?? Dann bringt ja die ganze Firewall nichts... Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 14. Juli 2011 Melden Teilen Geschrieben 14. Juli 2011 Danke mal.. Was ich auch nicht kapier ist das mit dem RPC Port. Dort wird ja ein "random port number between 1024 - 65535" benötigt. Heißt das das ich alle Ports zwischen 1024 - 65535 aufmachen muss?? Ja, es sei denn du legst ihn statisch fest. Und es steht mindestens 3 mal im Artikel: For more information about how to customize this port, see the "Domain controllers and Active Directory" section in the "References" section. Hast du das getan? Dann bringt ja die ganze Firewall nichts... Wow, welch Erkenntnis am frühen Morgen. ;) Bye Norbert Zitieren Link zu diesem Kommentar
Huettenwirt 10 Geschrieben 14. Juli 2011 Autor Melden Teilen Geschrieben 14. Juli 2011 Ok wenn ich dann die ganze Domänen / Active Directory Geschichte weg lasse und nur rein Windows Netzlaufwerke verbinden lassen möchte müsste ich doch wesentlich weniger Ports freischalten. Kann mir da jemand sagen welche Ports das wären und ob das so funktionieren könnte?!? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 14. Juli 2011 Melden Teilen Geschrieben 14. Juli 2011 Ok wenn ich dann die ganze Domänen / Active Directory Geschichte weg lasse und nur rein Windows Netzlaufwerke verbinden lassen möchte müsste ich doch wesentlich weniger Ports freischalten. Kann mir da jemand sagen welche Ports das wären und ob das so funktionieren könnte?!? Was spricht dagegen es auszuprobieren? ;) Bye Norbert PS: Was genau ist eigentlich der Hintergrund deiner Frage (rein interessehalber) Zitieren Link zu diesem Kommentar
Huettenwirt 10 Geschrieben 14. Juli 2011 Autor Melden Teilen Geschrieben 14. Juli 2011 Der Hintergrund ist folgender: Ich muss ein Produktionsrechner (Der sich eigentlich an Active Directory anmelden muss und auf Netzwerkfreigaben zugreifen muss) per Firewall vom restlichen Netz trennen. Mit den Ports, die ich für die Netzwerkfreigabe benötige, hat mir niemand einen Tip??? Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 14. Juli 2011 Melden Teilen Geschrieben 14. Juli 2011 Der PC ist Mitglied des Active Directory? Bye Norbert Zitieren Link zu diesem Kommentar
Necron 71 Geschrieben 14. Juli 2011 Melden Teilen Geschrieben 14. Juli 2011 Kann mir da jemand sagen welche Ports das wären und ob das so funktionieren könnte?!? Wir haben dir doch einen Link gegeben, oder etwa nicht? Das Lesen können wir dir leider nicht abnehmen. Zitieren Link zu diesem Kommentar
Huettenwirt 10 Geschrieben 14. Juli 2011 Autor Melden Teilen Geschrieben 14. Juli 2011 Ja aber nicht zwingend, wenn ich z.B. die Netzlaufwerke mit /User verbinde. Würde dort gehen.. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 14. Juli 2011 Melden Teilen Geschrieben 14. Juli 2011 Ich versteh dein Problem nicht ehrlich gesagt. Die Links und dort enthaltene weitere Links geben die Info über alle benötigten Punkte. Du müßtest das einfach abarbeiten und es wird funktionieren. Bye Norbert Zitieren Link zu diesem Kommentar
Huettenwirt 10 Geschrieben 14. Juli 2011 Autor Melden Teilen Geschrieben 14. Juli 2011 Danke für die Hinweiße. Ich dachte halt hier kennt sich jemand aus und kann mir einen Tip o.ä. geben.. Zitieren Link zu diesem Kommentar
NorbertFe 2.034 Geschrieben 14. Juli 2011 Melden Teilen Geschrieben 14. Juli 2011 Danke für die Hinweiße. Ich dachte halt hier kennt sich jemand aus und kann mir einen Tip o.ä. geben.. Nein, wir kennen und hier alle nicht aus. Deswegen suchen wir dir auch alle die passenden Artikel raus. :rolleyes: schönen Tag noch Norbert Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.