Jump to content

Ports öffnen CMD werden mit Test via Nmap immer noch als "zu" angezeigt


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen, ich wollte auf einem Windows Server Core einige Ports öffnen, habe das mit 

netsh advfirewall firewall add rule name="Open Port 5510" dir=in action=allow protocol=TCP localport=5510 
als auch mit 
new-netfirewallrule -name SynologyNASData1 -displayname SynologyNAS -localport  5510 -remoteport any -profile any -action allow -protocol tcp

probiert. Beide FW Regeln werden mir als aktiv angezeigt, allerdings ist der Port immer noch "zu"

Habt ihr eine Idee was da das Problem ist oder bin ich einfach nur zu b***d?

 

Danke & Grüße

Link zu diesem Kommentar

Wie ist Deine Netzwerkkonfiguration? Also von welchem Client über welche Netzwerkstrecke testet Du die Firewall? Deaktiviere mal alle Firewalls (Public, Private, Domain?) auf dem Server und teste dann. Sicherheitshinweis: deaktiveren der Firewalls natürlich nur dann, wenn der Server nicht direkt am Internet hängt.

 

bearbeitet von winmadness
Link zu diesem Kommentar
vor 10 Stunden schrieb daabm:

Ich formulier's mal anders: Ohne aktiven Listener kannst Du in der FW Ports aufmachen, solange Du willst, da wird nmap nie was finden... Und die FW macht die Ports auch nur dann auf, wenn es eben diesen aktiven Listener auch gibt.

 

Genauer: Die Firewall macht auch keine Ports auf, sondern blokiert diese oder blokiert diese nicht. Ein Port wird immer nur von einem Listener "Aufgemacht".

Link zu diesem Kommentar

Danke euch für die Erklärungen :) Ihr habt einem junior Admin noch mal gut was beigebracht, dass der Port nur offen ist mit Listener war mir so nicht bewusst

 

Im Admin Guide zu der NAS stand nur folgendes:

image.png.437b9f5cc9ad22dcff72a521778b2369.png

deswegen hatte ich so dumm gefragt, aber dann machts auch sinn warum 445 mir als offen angezeigt wird, weil da ja was drauf lauscht und der Rest nicht

 

vor 19 Stunden schrieb Dukel:

Muss evtl. auf dem Hyper-V Host ein Backup Agent installiert werden?

Laut Admin-Guide nicht, das scheint über SMB und WINRM zu gehen, man muss nur eine Administrative Freigabe für C$ und den Speicherort der VMs einrichten, hab das Testweise mit dem Admin Account probiert, der müsste die Rechte ja eigentlich haben

Link zu diesem Kommentar
vor 13 Stunden schrieb tdizzle:

Administrative Freigabe für C$ und den Speicherort der VMs einrichten...

Das macht man eigentlich heute nicht mehr und ist bei den meisten Windows leider immer noch per default an.

Gemäß BSI Empfehlung soll man die Administrativen shares disablen...

Um VMs zu sichern braucht man das eigentlich nicht :-)

Link zu diesem Kommentar
Gerade eben schrieb Nobbyaushb:

 

Gemäß BSI Empfehlung soll man die Administrativen shares disablen...

Jemand der auf c$ connected kann, kann die deaktivierte c$ Freigabe afaik auch ganz einfach wieder aktivieren. Irgendwas mit ipc$ war da mal. Da hülfe es mehr, die Dateifreigabe einfach per Firewall an den PCs zu blocken.

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...