ChrisDaHub 10 Posted April 19, 2007 Report Share Posted April 19, 2007 Hallo, unser WWS benötigt eine Internetverbindung zu einem FTP-Server. Da es mittlerweile zum dritten mal vorgekommen ist, dass nach einem Update plötzlich kein Zugriff auf das Internet mehr möglich war, wurde mir geraten mal nach der Firewall zu schauen. Jetzt möchte ich den Firewalls auf den Clients sagen, dass eine bestimme datei.exe Zugriff auf das Internet haben soll. Ich denke das wird wohl über GPO gehen? Kann mir jemand sagen wie? Ich hab im Gruppenrichtlinieneditor nichts passendes gefunden. Danke Chris Quote Link to comment
Necron 71 Posted April 19, 2007 Report Share Posted April 19, 2007 Hi, schau mal unter Computerkonfiguration->Administrative Vorlagen->Netzwerk->Netzwerkverbindungen nach. ;) Quote Link to comment
ChrisDaHub 10 Posted April 19, 2007 Author Report Share Posted April 19, 2007 Das hab ich wohl übersehen... OK - Jetzt hab ich da unter: Domänenprofil/Firewall: Programmausnahmen festlegen folgendes eingetragen: E:\bmed.exe:192.168.0.66:enabled:Bmed XML ..und Aktiviert natürlich. Das Programm bmed.exe soll auf 192.168.0.66 vollen Zugriff haben... OK - Die 192.168.0.66 ist es natürlich nicht. Es ist eine öffentliche IP im WWW. Das müsste doch dann so funktionieren - oder? Ich frag deshalb, weil ich das grade gemacht hab und es hat sich nach einem Neustart nichts geändert. Danke Chris Quote Link to comment
Necron 71 Posted April 19, 2007 Report Share Posted April 19, 2007 Das hab ich wohl übersehen... OK - Jetzt hab ich da unter: Domänenprofil/Firewall: Programmausnahmen festlegen folgendes eingetragen: E:\bmed.exe:192.168.0.66:enabled:Bmed XML ..und Aktiviert natürlich. Ich glaube E:\bmed.exe reicht da vollkommen aus in der GPO. Da ihr ja anscheinend eine Domain habt, in welcher GP hast du die Einstellungen vorgenommen, betrifft die GP dich als User oder den Computer? Quote Link to comment
ChrisDaHub 10 Posted April 20, 2007 Author Report Share Posted April 20, 2007 Momentan habe ich es auf die Benutzer eingestellt. Wäre mir lieber, weil nicht jeder die Datenübertragung machen soll. Ich probier das gleich noch mal nur mit e:\bmed.exe Quote Link to comment
ChrisDaHub 10 Posted April 20, 2007 Author Report Share Posted April 20, 2007 Hat nix gebracht... Ich bekomm immer noch keinen Zugriff. Das Programm scheint sich zwar am FTP-Server anzumelden, bringt dann beim Abfragen des Inhalts aber einen Timeout. Also das ist die ganze Zeit schon so.. Kann ich was falsch gemacht haben? Gibt es die Möglichkeit irgendwo zu überprüfen ob meine Einstellungen greifen? Danke und Gruß Chris Quote Link to comment
Volvotrucker 10 Posted April 20, 2007 Report Share Posted April 20, 2007 Kannst du die Software auf Passiv-FTP umstellen? Quote Link to comment
ChrisDaHub 10 Posted April 22, 2007 Author Report Share Posted April 22, 2007 Ich kann sie nur noch auf einen Proxy einstellen... Passiv FTP geht nicht. Quote Link to comment
IThome 10 Posted April 22, 2007 Report Share Posted April 22, 2007 Kann dieses Programm mit deaktivierter Firewall zugreifen ? Wenn nicht, könnte es am aktiven FTP-Zugriff liegen, welcher entweder im Programm auf passiv gestellt wird oder die Firewall der Firma muss aktives FTP erlauben ... Quote Link to comment
ChrisDaHub 10 Posted May 3, 2007 Author Report Share Posted May 3, 2007 Hi, also ich hab das jetzt noch mal ausprobiert. Die Firewalls der Clients per GPO abgeschaltet, Client neu gestartet.... Client bringt gleich die Sicherheitswarnung wg. abgeschalteter Firewall.. aber soll ja so sein.. Programm gestartet - FTP-Übertragung auch - ... Pustekuchen.. Selbst mit abgeschalteter XP-Firewall kein Zugriff möglich... Wir haben einen SBS2003 R2-Std. - Der hat doch auch noch sowas wie die XP-Firewall drinnen.. Kann ich da noch was einstellen? Meintest du vll. sogar damit, dass diese Firewall aktiven FTP-Zugriff erlauben soll? Der SBS routet schließlich die Verbindungen ins Internet.. Wie stell ich das an? Wollte grade mal mit dem Richtlinienergebnissatz auf dem Server schauen was hier eingestellt ist, rsop.msc hängt sich hier aber auf,... Help? THX - Chris Quote Link to comment
Necron 71 Posted May 3, 2007 Report Share Posted May 3, 2007 Wir haben einen SBS2003 R2-Std. - Der hat doch auch noch sowas wie die XP-Firewall drinnen.. Kann ich da noch was einstellen? Meintest du vll. sogar damit, dass diese Firewall aktiven FTP-Zugriff erlauben soll? Der SBS routet schließlich die Verbindungen ins Internet.. Wie stell ich das an? Ist dort der RAS-Server aktiv oder wie routet ihr die Verbindungen ins Inet? Hängt vor dem SBS noch eine Firewall? Quote Link to comment
ChrisDaHub 10 Posted May 3, 2007 Author Report Share Posted May 3, 2007 Hi, ja, der RAS-Server ist aktiv... ob das aber was mit dem Internetzugriff zu tun hat.... keine Ahnung. Vor dem SBS hängt noch eine FritzBox von AVM - Sollte aber keine Probleme machen... Chris Quote Link to comment
Necron 71 Posted May 3, 2007 Report Share Posted May 3, 2007 Okay es könnte gut sein dass die Basisfirewall auch noch auf dem RAS aktiviert ist und eventuell die FritzBox auch eine Firewall hat, wobei kommt jetzt drauf an was die für Aufgaben hat. Quote Link to comment
ChrisDaHub 10 Posted May 3, 2007 Author Report Share Posted May 3, 2007 Also eigentlich ist hier gar nix am laufen. VPN wird extra über einen zusätzlichen Hardware-Router realisiert. Die Basisfirewall ist eingeschaltet. Wollte sie nicht einfach so abschalten.. unter Routing und RAS habe ich das eingestellt. Da ist der SBS als NAT - Router konfiguriert mit Basisfirewall... bin grade am suchen, ob ich da noch was finde um vll. den Port zu öffnen... Soll ich da mal den Port 21 eingehend aufmachen? Aber das hat doch damit auch nix zu tun... Ausgehende Verbindung wird geöffnet, Basisfirewall wartet auf Antwort und lässt durch.. oder ist das anders??? Quote Link to comment
ChrisDaHub 10 Posted May 3, 2007 Author Report Share Posted May 3, 2007 Der Softwarehersteller sagt, dass Programm würde es Windows überlassen, in welchem FTP-Mode die Daten übertragen werden... und ich hock immer noch... *heul* Quote Link to comment
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.