Vitel 10 Geschrieben 30. Dezember 2022 Melden Geschrieben 30. Dezember 2022 Hallo zusammen, wir haben einen Windows Server 2019, welcher als Printserver dient und verschiedene freigegebene Drucker bereithält. Die Clients erhalten die Drucker per GPO. Nun haben wir festgestellt, dass manche Clients über tcp 135 und manche Clients über tcp 445 eine Verbindung zu dem Server aufbauen. Beide Clients sind Windows 11 und im gleichen Netzwerk und haben auch die Drucker identisch über GPO verbunden bekommen. Wieso verwendet der eine Client 135 und der andere 445? Das würde ich gerne verstehen woher das kommt und hoffe jemand kann helfen. Gruss Vitel
cj_berlin 1.508 Geschrieben 30. Dezember 2022 Melden Geschrieben 30. Dezember 2022 Moin, 135 ist der RPC-Endpointmapper und 445 ist SMB, also File &Print. Ich würde erwarten, dass alle Clients zu irgendeinem Zeitpunt auf 135, 139 und 445/tcp sowie 137 und 138/udp mit dem Printserver kommunizieren.
WSUSPraxis 48 Geschrieben 30. Dezember 2022 Melden Geschrieben 30. Dezember 2022 vor 46 Minuten schrieb cj_berlin: Moin, 135 ist der RPC-Endpointmapper und 445 ist SMB, also File &Print. Ich würde erwarten, dass alle Clients zu irgendeinem Zeitpunt auf 135, 139 und 445/tcp sowie 137 und 138/udp mit dem Printserver kommunizieren. Ohne diese Kommunikation kann es nicht funktionieren.
Vitel 10 Geschrieben 30. Dezember 2022 Autor Melden Geschrieben 30. Dezember 2022 Also ich bin über das Thema gestolpert weil wir derzeit nen PoC haben mit einer neuen Firewall und hier den Printserver nur über tcp445 freigeschaltet haben und es auch alles funktioniert. beim Versuch den nächsten Client aufzunehmen war hier kein Drucken möglich und es konnte eben beobachtet werden, dass es keinerlei Kommuniktion über 445 gab und nur über 135. Ein löschen der Drucker auf beiden clients änderte nichts. Der zweite Client konnte auch keine neuen Drucker Mappen. Die anderen von euch genannten Ports werden bei uns gar nicht genutzt, da wir NetBIOS bei uns im Netz deaktiviert haben.
cj_berlin 1.508 Geschrieben 30. Dezember 2022 Melden Geschrieben 30. Dezember 2022 vor 8 Minuten schrieb Vitel: beim Versuch den nächsten Client aufzunehmen war hier kein Drucken möglich und es konnte eben beobachtet werden, dass es keinerlei Kommuniktion über 445 gab und nur über 135. Weiß der nächste Client denn, dass ihr NetBIOS bei euch im Netz deaktiviert habt? Scheint, als hätte er das Memo nicht erhalten
Vitel 10 Geschrieben 30. Dezember 2022 Autor Melden Geschrieben 30. Dezember 2022 Warum? Er spricht ja kein NetBIOS? Oder wird 135 dafür verwendet? Da auch NetBIOS über goo deaktiviert wird, habe ich das tatsächlich nicht geprüft, da ich 135 nicht mit NetBIOS in Verbindung brachte sondern nur die oben anders genannten Ports.
cj_berlin 1.508 Geschrieben 30. Dezember 2022 Melden Geschrieben 30. Dezember 2022 Moin, Port 135 ist der Einstieg in alles, was RPC ist.
Vitel 10 Geschrieben 30. Dezember 2022 Autor Melden Geschrieben 30. Dezember 2022 Wie gesagt, schau ich mir nächste Woche an ob tatsächlich am Client NetBIOS aktiv ist. Danke dir erstmal und einen Guten Rutsch wünsche ich.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden