Jump to content

Ports öffnen CMD werden mit Test via Nmap immer noch als "zu" angezeigt


Recommended Posts

Hallo zusammen, ich wollte auf einem Windows Server Core einige Ports öffnen, habe das mit 

netsh advfirewall firewall add rule name="Open Port 5510" dir=in action=allow protocol=TCP localport=5510 
als auch mit 
new-netfirewallrule -name SynologyNASData1 -displayname SynologyNAS -localport  5510 -remoteport any -profile any -action allow -protocol tcp

probiert. Beide FW Regeln werden mir als aktiv angezeigt, allerdings ist der Port immer noch "zu"

Habt ihr eine Idee was da das Problem ist oder bin ich einfach nur zu b***d?

 

Danke & Grüße

Link to post

Wie ist Deine Netzwerkkonfiguration? Also von welchem Client über welche Netzwerkstrecke testet Du die Firewall? Deaktiviere mal alle Firewalls (Public, Private, Domain?) auf dem Server und teste dann. Sicherheitshinweis: deaktiveren der Firewalls natürlich nur dann, wenn der Server nicht direkt am Internet hängt.

 

Edited by winmadness
Link to post

Direkt horcht auf dem System kein Port, der soll laut synology Admin Guide offen sein für Backups des Hyper-V-Hosts

Nichts destotrotz müsste doch via nmap oder test-net-connection als offen gezeigt werden oder?

Link to post

Ich formulier's mal anders: Ohne aktiven Listener kannst Du in der FW Ports aufmachen, solange Du willst, da wird nmap nie was finden... Und die FW macht die Ports auch nur dann auf, wenn es eben diesen aktiven Listener auch gibt.

Link to post
vor 10 Stunden schrieb daabm:

Ich formulier's mal anders: Ohne aktiven Listener kannst Du in der FW Ports aufmachen, solange Du willst, da wird nmap nie was finden... Und die FW macht die Ports auch nur dann auf, wenn es eben diesen aktiven Listener auch gibt.

 

Genauer: Die Firewall macht auch keine Ports auf, sondern blokiert diese oder blokiert diese nicht. Ein Port wird immer nur von einem Listener "Aufgemacht".

Link to post

Danke euch für die Erklärungen :) Ihr habt einem junior Admin noch mal gut was beigebracht, dass der Port nur offen ist mit Listener war mir so nicht bewusst

 

Im Admin Guide zu der NAS stand nur folgendes:

image.png.437b9f5cc9ad22dcff72a521778b2369.png

deswegen hatte ich so dumm gefragt, aber dann machts auch sinn warum 445 mir als offen angezeigt wird, weil da ja was drauf lauscht und der Rest nicht

 

vor 19 Stunden schrieb Dukel:

Muss evtl. auf dem Hyper-V Host ein Backup Agent installiert werden?

Laut Admin-Guide nicht, das scheint über SMB und WINRM zu gehen, man muss nur eine Administrative Freigabe für C$ und den Speicherort der VMs einrichten, hab das Testweise mit dem Admin Account probiert, der müsste die Rechte ja eigentlich haben

Link to post
vor 12 Minuten schrieb tdizzle:

Danke euch für die Erklärungen :) Ihr habt einem junior Admin noch mal gut was beigebracht, dass der Port nur offen ist mit Listener war mir so nicht bewusst

Dann solltest du dir einmal die Netzwerkgrundlagen anschauen.

Link to post
vor 13 Stunden schrieb tdizzle:

Administrative Freigabe für C$ und den Speicherort der VMs einrichten...

Das macht man eigentlich heute nicht mehr und ist bei den meisten Windows leider immer noch per default an.

Gemäß BSI Empfehlung soll man die Administrativen shares disablen...

Um VMs zu sichern braucht man das eigentlich nicht :-)

Link to post
Gerade eben schrieb Nobbyaushb:

 

Gemäß BSI Empfehlung soll man die Administrativen shares disablen...

Jemand der auf c$ connected kann, kann die deaktivierte c$ Freigabe afaik auch ganz einfach wieder aktivieren. Irgendwas mit ipc$ war da mal. Da hülfe es mehr, die Dateifreigabe einfach per Firewall an den PCs zu blocken.

  • Like 1
Link to post

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...