Krypto 10 Geschrieben 6. Oktober 2004 Melden Teilen Geschrieben 6. Oktober 2004 Hallo, ich habe einen Win XP Client mit installierten SP2 FW aktiviert - Datei- und Druckerfreigabe nur Port 139 TCP für mein LAN aktiviert. Dieser client versucht immer in bestimmten Abständen über den Port 137 UDP (also NetBios) auf verschieden externe Ip-Adressen zuzugreifen. Deaktiviere ich auf dem Client NetBios über TCP/IP macht er dies nicht mehr !!logisch!! - damit kann er aber nicht mehr auf eine Freigabe im Netz zugreifen, wenn er Namen benutzt "\\Server\Freigabe" - Über IP-Adresse fumktioniert dies "\\192.168.200.1\Freigabe". DNS funktioniert, habe ich getestet - Namen kann er auflösen netstat -an habe ich auch ausgeführt - bei deaktivierten NetBios ist dieser Port nicht vorhanden - bei Aktivierung "UDP meinHost 137 *.*" Ein anderer Client mit nachinstalliertem SP2 (selbige Einstellungen) macht dies nicht! Verständnisfrage: warum kann er dann über eine Freigabe den Namen nicht auflösen? Was kann ich am Client konfigurieren, damit dieser nicht über Port 137 auf externe Adressen zugreift und trotzdem auf die Freigaben zugreifen? Wieso versucht dieser ein Verbindung herzustellen und zeigt mir diese mit netstat nicht an? Mfg Krypto Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. Oktober 2004 Melden Teilen Geschrieben 6. Oktober 2004 Port 137 ist für die NetBIOS-Namensauflösung per Broadcast oder WINS (so man einen im netzwerk hat). Ohne diesen Port offen oder auch bei deaktivertem NetBIOS geht keine NetBIOS-Namensauflösung mehr für diesen Rechner. wenn du den Port nicht aufhaben willst, dann musst du die Namensauflösung über einen sauber dunktionierenden DNS machen (sofern vorhanden), oder über IP-Adressen. Ist halt wie beim Autofahren: kein Benzin, dann nix fahre Memphis. grizzly999 Zitieren Link zu diesem Kommentar
Krypto 10 Geschrieben 7. Oktober 2004 Autor Melden Teilen Geschrieben 7. Oktober 2004 Hallo grizzly999, danke für Antwort. Aber wie beschrieben funktioniert das DNS. Wenn ich über nslookup den Namen des Servers eingebe, löst er diesen vollständig auf. Wir haben nauch einen Wins-Server, aber komischerweise versucht nur dieser eine Rechner auf externe Adressen zuzugreifen! Mit netstat -an zeigt dieser auch keine Verbundung zu einer Adresse an nur w.o. beschrieben. Noch eine Idee? Gruß Krypto Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 7. Oktober 2004 Melden Teilen Geschrieben 7. Oktober 2004 Aber wie beschrieben funktioniert das DNS Äh, ja, DNS sollte funktionieren (solange Port 53 UDP offen), hat ja auch nichts mit NetBIOS zu tun. Der Rechner versucht was über Port 137 (ich nehme an du meinst Namen) aufzulösen. Welche sind das denn? grizzly999 Zitieren Link zu diesem Kommentar
Der Karl 10 Geschrieben 7. Oktober 2004 Melden Teilen Geschrieben 7. Oktober 2004 Moin, was ist das für ein DNS-Server? Daß nslookup den Namen auflöst, sagt noch gar nix. Um auf eine NETBIOS-Freigabe per Namen zuzugreifen, brauchts einen resource-Eintrag für den Serverdienst des Zielsystems. Das geht meines Wissens nur mit einem AD-integrierten DNS. Ansonsten ist dafür WINS zuständig - da muß das Zielsystem natürlich im WINS registriert sein und für den "fragenden Rechner" muß WINS richtig konfiguriert sein. Geht natürlich auch per Broadcast - aber nur im gleichen Subnetz... Gruß Karl Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 7. Oktober 2004 Melden Teilen Geschrieben 7. Oktober 2004 Wenn wir den Satz weglassen, stimmt der Rest ;) Daß nslookup den Namen auflöst, sagt noch gar nix. Um auf eine NETBIOS-Freigabe per Namen zuzugreifen, brauchts einen resource-Eintrag für den Serverdienst des Zielsystems. Das geht meines Wissens nur mit einem AD-integrierten DNS. Erstens löst DNS Hostnamen auf, bzw. um genau zu sein, nur und ausschließlich FQDNs, zweitens kann das jeder DNS, dazu muss die Zone nicht AD-integriert sein. Zweitens hat DNS mit NetBIOS nur insofern was gemein, dass ein ein Microsoft DNS-Server so konfiguriert werden kann, dass einen NetBIOS-Namensserver (WINS-Lookup) mit dem Hostnamensanteil eines FQDN befragen kann, ob dieser den Hostnamen als NetBIOS Namen kennt (weiß jetzt nicht mehr, welches 16. Byte er dran hängt, vermutlich 20h). grizzly999 Zitieren Link zu diesem Kommentar
Krypto 10 Geschrieben 8. Oktober 2004 Autor Melden Teilen Geschrieben 8. Oktober 2004 Hallo erst einmal, der Rechner bekommt per DHCP seine Adresse zugewiesen. Soweit ich weiß, muss dazu NetBios über TCP/IP aktiviert sein (oder in der Nw-Einstellung auf Standard stehen). sonst bezieht dieser keine DHCP-Adresse. Über DHCP wird dem Client auch DNS-Server und WINS-Server mitgeteilt. Deswegen wundert es mich, dass vor allem NUR dieser Rechner auf externe IP-Adresse zugreifen will. (bei ca 150 Rechnern, wo dies nicht geschieht) ?? Gruß Krypto Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 8. Oktober 2004 Melden Teilen Geschrieben 8. Oktober 2004 Ich weiss auch nicht warum, ich weiß auch nicht wohin. Aber Soweit ich weiß, muss dazu NetBios über TCP/IP aktiviert sein (oder in der Nw-Einstellung auf Standard stehen). sonst bezieht dieser keine DHCP-Adresse. ist falsch. NetBIOS hat nichts mit DHCP zu tun, sondern geht über den Port 67 und 68 (was würden denn dann auch **IX Rechner machen ohne NetBIOS, die armen :D ) grizzly999 Zitieren Link zu diesem Kommentar
Krypto 10 Geschrieben 11. Oktober 2004 Autor Melden Teilen Geschrieben 11. Oktober 2004 Hallo grizzly999, Die Adressen sind u.a. 207.46.134.24, 212.23.33.16, 212.23.33.6 Ich habe gerade noch einmal NetBios über TCP/IP deaktiviert und es funktioniert alles so wie es soll. Keine Ahnung warum jetzt auf einmal? Keine Einstellung gemacht. Vielleicht bin ich manchmal zu ungeduldig. Danke für Deine Hilfe Gruß Krypto Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.