tdizzle 2 Geschrieben 14. April 2021 Melden Geschrieben 14. April 2021 Hallo zusammen, ich wollte auf einem Windows Server Core einige Ports öffnen, habe das mit netsh advfirewall firewall add rule name="Open Port 5510" dir=in action=allow protocol=TCP localport=5510 als auch mit new-netfirewallrule -name SynologyNASData1 -displayname SynologyNAS -localport 5510 -remoteport any -profile any -action allow -protocol tcp probiert. Beide FW Regeln werden mir als aktiv angezeigt, allerdings ist der Port immer noch "zu" Habt ihr eine Idee was da das Problem ist oder bin ich einfach nur zu b***d? Danke & Grüße Zitieren
winmadness 79 Geschrieben 14. April 2021 Melden Geschrieben 14. April 2021 (bearbeitet) Wie ist Deine Netzwerkkonfiguration? Also von welchem Client über welche Netzwerkstrecke testet Du die Firewall? Deaktiviere mal alle Firewalls (Public, Private, Domain?) auf dem Server und teste dann. Sicherheitshinweis: deaktiveren der Firewalls natürlich nur dann, wenn der Server nicht direkt am Internet hängt. bearbeitet 14. April 2021 von winmadness Zitieren
Dukel 461 Geschrieben 14. April 2021 Melden Geschrieben 14. April 2021 Lauscht auch ein Dienst auf dem Port? Firewall heisst nur, dass nichts oder etwas geblockt wird, wenn es möglich wäre. Zitieren
tdizzle 2 Geschrieben 15. April 2021 Autor Melden Geschrieben 15. April 2021 Direkt horcht auf dem System kein Port, der soll laut synology Admin Guide offen sein für Backups des Hyper-V-Hosts Nichts destotrotz müsste doch via nmap oder test-net-connection als offen gezeigt werden oder? Zitieren
NorbertFe 2.177 Geschrieben 15. April 2021 Melden Geschrieben 15. April 2021 vor 2 Minuten schrieb tdizzle: Nichts destotrotz müsste doch via nmap oder test-net-connection als offen gezeigt werden oder? Wie denn, wenn da nix is? Zitieren
Dukel 461 Geschrieben 15. April 2021 Melden Geschrieben 15. April 2021 Muss evtl. auf dem Hyper-V Host ein Backup Agent installiert werden? Zitieren
daabm 1.391 Geschrieben 15. April 2021 Melden Geschrieben 15. April 2021 Ich formulier's mal anders: Ohne aktiven Listener kannst Du in der FW Ports aufmachen, solange Du willst, da wird nmap nie was finden... Und die FW macht die Ports auch nur dann auf, wenn es eben diesen aktiven Listener auch gibt. Zitieren
testperson 1.761 Geschrieben 16. April 2021 Melden Geschrieben 16. April 2021 Hi, ob das was zum Aufmachen lauscht, lässt sich auf dem Server selbst mit "netstat" checken: netstat -ano | findstr :5510 Gruß Jan Zitieren
Dukel 461 Geschrieben 16. April 2021 Melden Geschrieben 16. April 2021 vor 10 Stunden schrieb daabm: Ich formulier's mal anders: Ohne aktiven Listener kannst Du in der FW Ports aufmachen, solange Du willst, da wird nmap nie was finden... Und die FW macht die Ports auch nur dann auf, wenn es eben diesen aktiven Listener auch gibt. Genauer: Die Firewall macht auch keine Ports auf, sondern blokiert diese oder blokiert diese nicht. Ein Port wird immer nur von einem Listener "Aufgemacht". Zitieren
tdizzle 2 Geschrieben 16. April 2021 Autor Melden Geschrieben 16. April 2021 Danke euch für die Erklärungen :) Ihr habt einem junior Admin noch mal gut was beigebracht, dass der Port nur offen ist mit Listener war mir so nicht bewusst Im Admin Guide zu der NAS stand nur folgendes: deswegen hatte ich so dumm gefragt, aber dann machts auch sinn warum 445 mir als offen angezeigt wird, weil da ja was drauf lauscht und der Rest nicht vor 19 Stunden schrieb Dukel: Muss evtl. auf dem Hyper-V Host ein Backup Agent installiert werden? Laut Admin-Guide nicht, das scheint über SMB und WINRM zu gehen, man muss nur eine Administrative Freigabe für C$ und den Speicherort der VMs einrichten, hab das Testweise mit dem Admin Account probiert, der müsste die Rechte ja eigentlich haben Zitieren
Dukel 461 Geschrieben 16. April 2021 Melden Geschrieben 16. April 2021 vor 12 Minuten schrieb tdizzle: Danke euch für die Erklärungen :) Ihr habt einem junior Admin noch mal gut was beigebracht, dass der Port nur offen ist mit Listener war mir so nicht bewusst Dann solltest du dir einmal die Netzwerkgrundlagen anschauen. Zitieren
tdizzle 2 Geschrieben 16. April 2021 Autor Melden Geschrieben 16. April 2021 vor 53 Minuten schrieb Dukel: Dann solltest du dir einmal die Netzwerkgrundlagen anschauen. will do 1 Zitieren
Nobbyaushb 1.517 Geschrieben 16. April 2021 Melden Geschrieben 16. April 2021 vor 13 Stunden schrieb tdizzle: Administrative Freigabe für C$ und den Speicherort der VMs einrichten... Das macht man eigentlich heute nicht mehr und ist bei den meisten Windows leider immer noch per default an. Gemäß BSI Empfehlung soll man die Administrativen shares disablen... Um VMs zu sichern braucht man das eigentlich nicht Zitieren
NorbertFe 2.177 Geschrieben 16. April 2021 Melden Geschrieben 16. April 2021 Gerade eben schrieb Nobbyaushb: Gemäß BSI Empfehlung soll man die Administrativen shares disablen... Jemand der auf c$ connected kann, kann die deaktivierte c$ Freigabe afaik auch ganz einfach wieder aktivieren. Irgendwas mit ipc$ war da mal. Da hülfe es mehr, die Dateifreigabe einfach per Firewall an den PCs zu blocken. 1 Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.