4
Windowsfirewall in Server 2008 spinnt zeitweilig
Moin Kollegen.
Diese Frage richtet sich an Admins, die die Windows-Firewall auf Server 2008 (erste Generation) nutzen/genutzt haben und Troubleshootingerfahrung haben. Wenn nicht, bitte nicht beteiligen.
Problem: Die windowsinterne Firewall droppt laut Logfile vereinzelt Pakete auf Port 389 (LDAP), obwohl keinerlei Grund dazu besteht. Es gibt keinerlei block-Rules, nur eine allow-any-Rule für Port 389. Außerdem läuft keine weitere Firewall.
Hat das jemand schonmal gesehen und evtl. sogar eine Erklärung?
Diese Frage richtet sich an Admins, die die Windows-Firewall auf Server 2008 (erste Generation) nutzen/genutzt haben und Troubleshootingerfahrung haben. Wenn nicht, bitte nicht beteiligen.
Problem: Die windowsinterne Firewall droppt laut Logfile vereinzelt Pakete auf Port 389 (LDAP), obwohl keinerlei Grund dazu besteht. Es gibt keinerlei block-Rules, nur eine allow-any-Rule für Port 389. Außerdem läuft keine weitere Firewall.
Hat das jemand schonmal gesehen und evtl. sogar eine Erklärung?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 248914
Url: https://administrator.de/contentid/248914
Printed on: April 19, 2024 at 21:04 o'clock
4 Comments
Latest comment
Hi DWW,
Ne weder gesehen noch selbst irgendwie erfahren.
Wurde an der Firewall in den Einstellungen etwas geändert / verändert?
Hardware OK insbesondere die LAN Karte - Switch?
Rechner schnell genug um die Massenflut auf Port 389 (LDAP) abarbeiten zu können?
LAN überlastet?
http://social.msdn.microsoft.com/Forums/windowsdesktop/en-US/5ac9da66-f ...
Gruß,
Peter
Ne weder gesehen noch selbst irgendwie erfahren.
Wurde an der Firewall in den Einstellungen etwas geändert / verändert?
Hardware OK insbesondere die LAN Karte - Switch?
Rechner schnell genug um die Massenflut auf Port 389 (LDAP) abarbeiten zu können?
LAN überlastet?
http://social.msdn.microsoft.com/Forums/windowsdesktop/en-US/5ac9da66-f ...
Gruß,
Peter
Hi Peter.
Hatte ich gelesen, ist jedoch für 2008R2. R2 kann weitaus mehr loggen und diagnostizieren.
Grüße
DWW
Wurde an der Firewall in den Einstellungen etwas geändert / verändert?
Defaults plus RDP-Einschränkungen, das ist schon alles.Hardware OK insbesondere die LAN Karte - Switch?
Es gibt keine Gründe, das anzuzweifeln, bislang.Rechner schnell genug um die Massenflut auf Port 389 (LDAP) abarbeiten zu können?
LAN überlastet?
Mit Sicherheit nicht, die Belastung ist geringLAN überlastet?
Hatte ich gelesen, ist jedoch für 2008R2. R2 kann weitaus mehr loggen und diagnostizieren.
Grüße
DWW
Moin.
Was tut der Server denn so, welche Rollen/Features sind installiert?
Unterschiedliche Source-IPs oder ist ein Muster erkennbar?
Cheers,
jsysde
Was tut der Server denn so, welche Rollen/Features sind installiert?
Unterschiedliche Source-IPs oder ist ein Muster erkennbar?
Cheers,
jsysde
Hi.
Der Server ist DC, sonst nichts. Source-IPs sind unterschiedlich, Auftreten nur vereinzelt, meist wird 389-Traffic angenommen.
Der Server ist DC, sonst nichts. Source-IPs sind unterschiedlich, Auftreten nur vereinzelt, meist wird 389-Traffic angenommen.
