blongmon
Goto Top

Windows 8 Firewall blockt offene Ports

Einen schönen guten Morgen face-smile
Die Konstellation beim Kunden sieht wie folgt aus:
Windows 8 Clients, ein Windows 2003 Server und als Antiviren Programm läuft Avira.

Nun das Problem:

Die Avira Management Konsole kann nicht mit den Agents auf den Clients kommunizieren.
Ok, habe ich das gedacht, ist nur irgendein Port nicht geöffnet. Bei Avira geschaut, die entsprechenden Portfreigaben per GPO verteilt und fertig.
Schaue ich bei dem Kunde ne Woche später wieder auf den Server sehe ich das nach wie vor keine Kommunikation stadfindet.
Kurzer Hand also beim Kunden angerufen und einen nicht benötigten Rechner einschalten lassen um per RDP zu schauen ob da wirklich was freigegeben wurde oder Ich die GPO einfach nur falsch eingestellt habe. Allerdings konnte Ich keine Verbindung mit dem Client herstellen.
Die Firewall scheint den Port zu blocken, ebenso kann ich nicht vom Server via RPC auf den Client zugreifen.
Das alle funktioniert aber tadellos sobald ich per GPO die Windows Firewall Clientseitig abschalte.. :/

Hat jemand eventuelle Lösungsansätze? Oder auch vor dem selben Problem gestanden?

Gruß und in der Hoffnung auf Hilfe,
Blongmon

Content-Key: 232381

Url: https://administrator.de/contentid/232381

Ausgedruckt am: 19.03.2024 um 08:03 Uhr

Mitglied: lenny4me
lenny4me 12.03.2014 um 10:45:04 Uhr
Goto Top
Hallo,

gib den richtigen port in der gpo an und es funktioniert. Auch eine Freigabe für RDP/RPC würde ich einrichten...


Grüße
Mitglied: Blongmon
Blongmon 12.03.2014 um 11:22:36 Uhr
Goto Top
Zitat von @lenny4me:

Hallo,

gib den richtigen port in der gpo an und es funktioniert. Auch eine Freigabe für RDP/RPC würde ich einrichten...


Grüße

Hallo,
Danke für die Antwort.
In der GPO habe ich unter dem Domänenprofil Portausnahmen festgelegt.
http://www.img-host.de/bild.php/47130,aviraportsV71TH.png
Auch ist die GPO "Windows Firewall: Remotedesktopausnahmen zulassen " aktiviert. Deswegen wundert es mich das ich nicht da ran komme
Mitglied: 108012
108012 12.03.2014 um 22:37:34 Uhr
Goto Top
Hallo,

auf der Firewall des Klienten und des Servers müssen natürlich die richtigen Ports
geöffnet worden sein und zusätzlich wenn eine Firewall im Netzwerk tätig ist natürlich
auch diese angepasst werden.

Gruß
Dobby
Mitglied: lenny4me
lenny4me 13.03.2014 um 07:12:54 Uhr
Goto Top
Hallo,

ist der Port denn anschließend auch offen? (Telnet putty oder TCPView helfen bei der Antwort)

Grüße
Mitglied: Blongmon
Blongmon 13.03.2014 um 11:00:03 Uhr
Goto Top
Moin Moin,

aktueller zwischenstand,
Ich habe die GPO die für die Ports zuständig war mal deaktiviert da diese von einem Kollegen erstellt wurde und ich quasi neu anfangen wollte und Schritt für Schritt mit durcharbeiten wollte.
Nachdem die GPO deaktiviert war und die Clients sich die aktuellen Richtlinien gezogen hatten. Konnte Avira tatsächlich 7 der 8 Clients erreichen. Auch konnte ich per Telnet die Ports 135,445,etc. erreichen. Nur bei dem letzten PC noch nicht, da sind die Ports alle noch dicht.
Ich werde mich im Laufe des tages mal remote auf den Rechner schalten um mir die Firewall lokal anzusehen.
Mitglied: Blongmon
Blongmon 14.03.2014 um 09:00:21 Uhr
Goto Top
Ok... Und jetzt sind alle Clients wieder dicht und ich kann kein per Telnet erreichen...