Huettenwirt 10 Geschrieben 12. Juli 2011 Melden Geschrieben 12. Juli 2011 Hallo zusammen, welche Ports benötige für die Benutzeranmeldung und den Zugriff auf Netzwerkfreigaben bei folgender Netzwerkkonstellation: XP Pro Client (über LAN) -> Hardware Firewall -> 2003 Domönencontroller. Reichen folgende Ports?? DNS 53 LDAP 389 SMB RPC 135 IMCP Oder brauch ich noch mehr dazu?!?
Dunkelmann 96 Geschrieben 12. Juli 2011 Melden Geschrieben 12. Juli 2011 Etwas mehr Ports brauchst Du schon: Microsoft CIFS (TCP)Microsoft CIFS (UDP) DNS Kerberos-Adm(UDP) Kerberos-Sec(TCP) Kerberos-Sec(UDP) LDAP LDAP (UDP) LDAP GC (Global Catalog) RPC (all interfaces) NTP (UDP) Ping Configure ISA 2004 as a Network Services Segment Perimeter Firewall - Part 2: Configuring the Network Service Perimeter ISA Firewall Abschnitt: Intradomain Communication Probleme dürfte jedoch das RPC Protokoll machen, da i.d.R. dynamisches RPC (Port 1024-65535) verwendet wird und viele Hardwarefirewalls keine Anwendungsprotokolle sondern nur Ports kennen.
Huettenwirt 10 Geschrieben 13. Juli 2011 Autor Melden Geschrieben 13. Juli 2011 Hallo, ich habe nun die Ports wie gesat konfiguriert... Nun leider geht es nicht! Hat evtl. noch jemand eine Idee wie ich das lösen kann???
Necron 71 Geschrieben 13. Juli 2011 Melden Geschrieben 13. Juli 2011 Hi, hier ein KB Artikel dazu: Service overview and network port requirements for the Windows Server system
Huettenwirt 10 Geschrieben 14. Juli 2011 Autor Melden Geschrieben 14. Juli 2011 Danke mal.. Was ich auch nicht kapier ist das mit dem RPC Port. Dort wird ja ein "random port number between 1024 - 65535" benötigt. Heißt das das ich alle Ports zwischen 1024 - 65535 aufmachen muss?? Dann bringt ja die ganze Firewall nichts...
NorbertFe 2.279 Geschrieben 14. Juli 2011 Melden Geschrieben 14. Juli 2011 Danke mal.. Was ich auch nicht kapier ist das mit dem RPC Port. Dort wird ja ein "random port number between 1024 - 65535" benötigt. Heißt das das ich alle Ports zwischen 1024 - 65535 aufmachen muss?? Ja, es sei denn du legst ihn statisch fest. Und es steht mindestens 3 mal im Artikel: For more information about how to customize this port, see the "Domain controllers and Active Directory" section in the "References" section. Hast du das getan? Dann bringt ja die ganze Firewall nichts... Wow, welch Erkenntnis am frühen Morgen. ;) Bye Norbert
Huettenwirt 10 Geschrieben 14. Juli 2011 Autor Melden Geschrieben 14. Juli 2011 Ok wenn ich dann die ganze Domänen / Active Directory Geschichte weg lasse und nur rein Windows Netzlaufwerke verbinden lassen möchte müsste ich doch wesentlich weniger Ports freischalten. Kann mir da jemand sagen welche Ports das wären und ob das so funktionieren könnte?!?
NorbertFe 2.279 Geschrieben 14. Juli 2011 Melden Geschrieben 14. Juli 2011 Ok wenn ich dann die ganze Domänen / Active Directory Geschichte weg lasse und nur rein Windows Netzlaufwerke verbinden lassen möchte müsste ich doch wesentlich weniger Ports freischalten. Kann mir da jemand sagen welche Ports das wären und ob das so funktionieren könnte?!? Was spricht dagegen es auszuprobieren? ;) Bye Norbert PS: Was genau ist eigentlich der Hintergrund deiner Frage (rein interessehalber)
Huettenwirt 10 Geschrieben 14. Juli 2011 Autor Melden Geschrieben 14. Juli 2011 Der Hintergrund ist folgender: Ich muss ein Produktionsrechner (Der sich eigentlich an Active Directory anmelden muss und auf Netzwerkfreigaben zugreifen muss) per Firewall vom restlichen Netz trennen. Mit den Ports, die ich für die Netzwerkfreigabe benötige, hat mir niemand einen Tip???
NorbertFe 2.279 Geschrieben 14. Juli 2011 Melden Geschrieben 14. Juli 2011 Der PC ist Mitglied des Active Directory? Bye Norbert
Necron 71 Geschrieben 14. Juli 2011 Melden Geschrieben 14. Juli 2011 Kann mir da jemand sagen welche Ports das wären und ob das so funktionieren könnte?!? Wir haben dir doch einen Link gegeben, oder etwa nicht? Das Lesen können wir dir leider nicht abnehmen.
Huettenwirt 10 Geschrieben 14. Juli 2011 Autor Melden Geschrieben 14. Juli 2011 Ja aber nicht zwingend, wenn ich z.B. die Netzlaufwerke mit /User verbinde. Würde dort gehen..
NorbertFe 2.279 Geschrieben 14. Juli 2011 Melden Geschrieben 14. Juli 2011 Ich versteh dein Problem nicht ehrlich gesagt. Die Links und dort enthaltene weitere Links geben die Info über alle benötigten Punkte. Du müßtest das einfach abarbeiten und es wird funktionieren. Bye Norbert
Huettenwirt 10 Geschrieben 14. Juli 2011 Autor Melden Geschrieben 14. Juli 2011 Danke für die Hinweiße. Ich dachte halt hier kennt sich jemand aus und kann mir einen Tip o.ä. geben..
NorbertFe 2.279 Geschrieben 14. Juli 2011 Melden Geschrieben 14. Juli 2011 Danke für die Hinweiße. Ich dachte halt hier kennt sich jemand aus und kann mir einen Tip o.ä. geben.. Nein, wir kennen und hier alle nicht aus. Deswegen suchen wir dir auch alle die passenden Artikel raus. :rolleyes: schönen Tag noch Norbert
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden