wilson 10 Geschrieben 31. Juli 2006 Melden Teilen Geschrieben 31. Juli 2006 hallo ich arbeite momentan an einem Projekt welches eine Webapplikation zur Dienstüberwachung umfasst.(VBS Dateien die auf PHP Seiten ausgeführt werden) Sprich mit der Applikation kann ich Windows Server & PCs hinzufügen und per WMI Abfrage rauslesen, welche Dienste laufen und welche nicht(ausserdem kann ich sie starten/stoppen). Jetzt habe ich aber das Problem, dass sobald auf einem der eingetragenen Systemen die Firewall(standart windows XP FW) eingeschaltet ist, meine Abfrage nicht mehr funktioniert. Ich habe mit ausnahmen bei der FW schon vieles versucht, aber es hat nichts geholfen. Ports freigeben bringt nichts, da die Abfrage immer irgendeinen Port aus irgendeiner Range nimmt(mit dem befehl netstat rausgefunden). Wenn ich die PHP Dateien und die VBS Dateien des Webservers als Ausnahmen definiere bringts auch nichts... Ist bisschen knapp erklärt aber ich hoffe es reicht so ;-) Könnte mir da vielleicht jemand weiterhelfen? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 31. Juli 2006 Melden Teilen Geschrieben 31. Juli 2006 Das klingt verdächtig (und wäre auch logisch..) nach einem RPC Call. Also Endpoint-Mapper Port 135 und dann einer > 1024. Ich glaube nicht, dass sich die XP Firewall so ohne Weiteres druaf einstellen lässt, aber es gibt Firewalls die können RPC Calls erkennen, ohne auf Portbasis Rules zu erstellen... Zitieren Link zu diesem Kommentar
wilson 10 Geschrieben 31. Juli 2006 Autor Melden Teilen Geschrieben 31. Juli 2006 ja es ist ein RPC Call. Gibts eigentlich gute Freeware Firewalls oder müsste da dann eine HW Firewall eingesetzt werden? Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 31. Juli 2006 Melden Teilen Geschrieben 31. Juli 2006 Was ist denn die Ausgangslage? Die Firewall die ich grad im Sinne habe ist schon etwas over-sized möglicherweise.... Zitieren Link zu diesem Kommentar
wilson 10 Geschrieben 31. Juli 2006 Autor Melden Teilen Geschrieben 31. Juli 2006 naja das Problem ist, dass ich dazu kein Geld zur Verfügung habe und das Projekt schlussendlich nur auf VMWare Basis realisiert wird :rolleyes: Zitieren Link zu diesem Kommentar
rakli 13 Geschrieben 31. Juli 2006 Melden Teilen Geschrieben 31. Juli 2006 Versuch mal das: 1. das Recht lokaler Administrator Recht auf dem PCs setzen 2. GP konfigurieren mit GPEDIT.msc - Administrative Vorlagen - Netzwerk - Netzwerkverbindungen - Windows firewall - Standartprofile : Windows firewall Remoteverwaltungsausnahme zulassen Gruss Rakli Zitieren Link zu diesem Kommentar
wilson 10 Geschrieben 31. Juli 2006 Autor Melden Teilen Geschrieben 31. Juli 2006 ok werde das mal testen Zitieren Link zu diesem Kommentar
wilson 10 Geschrieben 2. August 2006 Autor Melden Teilen Geschrieben 2. August 2006 also ich habe diese einstellung getestet aber es funktioniert immer noch nicht. bei netstat kommt auch unter foreignadress immer etwas mit epmap als port... sprich namedesabgefragtenpc.domäne.local:epmap Zitieren Link zu diesem Kommentar
James75 10 Geschrieben 2. August 2006 Melden Teilen Geschrieben 2. August 2006 interessantes thema habe nämlich so ein ähnliches problem, das ich keine WMI abfragen durch eine Netscreen Firewall bringe, obwohl der Zugriff auf diesen Server von beiden seiten aus auf any any steht. ist WMI wirklich so speziell ? Zitieren Link zu diesem Kommentar
wilson 10 Geschrieben 2. August 2006 Autor Melden Teilen Geschrieben 2. August 2006 Also ich konnte nun das Problem lösen... und zwar liess ich einfach mal die Firewall die gesperrten/gedroppten packete loggen und hab mir das logfile angeschaut. Dann waren da 2 ports die ich öffnen musste(135&1074) und nun funktionierts. Die Frage ist nur wie lange es funktioniert weil ich hatte schon ein mal paar ports freigegeben dann gings ne weile doch plötzlich wieder nicht mehr... naja hoffe mal es funzt endgültig. hier die anleitung von Microsoft die mir geholfen hat: Troubleshooting Windows Firewall settings in Windows XP Service Pack 2 Zitieren Link zu diesem Kommentar
Velius 10 Geschrieben 2. August 2006 Melden Teilen Geschrieben 2. August 2006 Also Endpoint-Mapper Port 135 und dann einer > 1024 steht doch da schon....:suspect: Nur leider liegt das in der Natur des RPC Calls, dass der sich zufällig Ports höher 1024 aussucht (na ja, ganz zufällig ist es nicht, aber ein Port-Filter kümmerts sich eben nur um die Ports, und nicht darum ob es ein RPC Call ist, oder was anderes). Zitieren Link zu diesem Kommentar
wilson 10 Geschrieben 3. August 2006 Autor Melden Teilen Geschrieben 3. August 2006 hm ok das problem ist schon wieder da wie ichs erwartet habe :( es ging nur ein paar stunden gut und dann hat der call auch schon wieder einen anderen port gewählt ... nun ist die firewall log datei aber auch x mal länger geworden. die dateien bei der firewall freizugeben bringt ja leider auch nichts, da frag ich mich was noch übrig bleibt... ich hab auch schon versucht die IP des Servers bei der FW freizugeben aber irgendwie muss man da ja auch ne portnummer angeben und so hat es auch nichts gebracht oder sehe ich da etwas falsch? Zitieren Link zu diesem Kommentar
wilson 10 Geschrieben 3. August 2006 Autor Melden Teilen Geschrieben 3. August 2006 Habe noch was nützliches gefunden: Konfigurieren der dynamischen RPC-Portzuweisung für Firewall-Einsatz werde das wohl morgen mal testen(jetzt ist aber erst mal feierabend ;-)) Zitieren Link zu diesem Kommentar
wilson 10 Geschrieben 7. August 2006 Autor Melden Teilen Geschrieben 7. August 2006 hm bin immer noch vergeblich am lösungen suchen für dieses problem... PS: es muss nicht von einer Windows FW ausgegangen werden(bei grossen Netzwerken kommen eh nicht diese in Einsatz sondern stabilere Hardware-Firewalls) und der sinn des projektes ist ja auch dass man es in ein beliebiges Netzwerk implementieren könnte... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.