Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Ports verwendet ein Domaincontroller????

Mitglied: Xerver

Xerver (Level 1) - Jetzt verbinden

26.11.2005, aktualisiert 29.11.2005, 6582 Aufrufe, 5 Kommentare

Hi @ all

Versuche gerade ne Firewall auf unserem Domaincontroller zu installieren. Habe auch ein Buch da in dem steht das der

DC folgende Ports braucht :

53 TCP/UDP
88 TCP UDP
123 UDP
135 TCP/UDP
137 TCP/UDP
138 UDP
139 TCP
389 TCP
445 TCP/UDP
636 TCP
3268 TCP
3269 TCP

Nun habe ich die Ports auf meinem Domaincontroller mit Firewall freigemacht aber die Clients bekommen keine Verbindung mit dem Domaincontroller hin. Die Frage ist nun connecten die Clients über die Ports auch wieder zurück oder verwenden der Ports auf ner höheren Range ?? so zwischen 1024 bis 65535 (das währen dann dynamische RPC Aufrufe ??) ??? und wenn ja wie kann ich die auf einen Port festsetzen ??

hab gelesen das mann das mit Registrywerten hinbekommt wenn das stimmt wie währen diese???? Muss ich die dann nur Serverseitig verändern oder dies den clients auch mitteilen ???? Würde dies das System Verlangsamen ????

Danke im vorraus

MFG NEMESIS
Mitglied: 10545
27.11.2005 um 08:06 Uhr
Moin,

guckst Du <a href="https://www.administrator.de/Active_Directory_mit_2_Dom%E4nencontroller_ ..." target="_blank">hier.</a>

Da wirst Du auch auf die Frage stoßen, warum man eine FW auf einem DC einsetzt (sinnfrei).
Setz Dir eine HW-FW vor die WAN<=>LAN-Schnittstelle, dann ist Ruhe JEder SoHo-Router bietet mittlerweile recht gute FW´s an (SPI).

Ansonsten kannst Du einen Portmonitor (http://www.sysinternals.com) einsetzen.

Gruß, Rene
Bitte warten ..
Mitglied: superboh
27.11.2005 um 11:17 Uhr
Hi,

ich verstehe die Denkweise auch nicht, auf jedem Client und Server eine (Personal-Firewall und was anderes ist die Windows-Firewall nicht) einzusetzen. Gerade im Lan macht das doch mehr Probleme als einem lieb sein kann.
Und wenn man so schutzbedürftig im Lan seinen Clienst gegenüber ist, dann frage ich mich, warum man überhaupt ein Lan betreut. Ich bin der Meinung, ein etwaigen Angreifer erst am Server stoppen zu wollen, ist zu spät. Der dürfte gleich gar nicht ins Netz kommen.
Also Firewalt zum Internet (die ist auch sicherer als eine Softwar-FW auf einem Rechner), verhindern dass sich willkürlich Rechner ins Lan schmuggeln können (kein DHCP oder die Adressen hinterlegen), Portsecurity an den Switch, auf einem Client darf niemand ausser den Admins Software installieren ...

Gruss,
Thomas
Bitte warten ..
Mitglied: schray
28.11.2005 um 15:19 Uhr
Hi, zum Zitat:

Und wenn man so schutzbedürftig im Lan
seinen Clienst gegenüber ist, dann
frage ich mich, warum man überhaupt ein
Lan betreut. Ich bin der Meinung, ein
etwaigen Angreifer erst am Server stoppen zu
wollen, ist zu spät. Der dürfte
gleich gar nicht ins Netz kommen.

Der meiste Angriff im Netz kommt von INNEN !!! D. H. man sollte ien DMZ zu seinem Servern aufbauen um Sie von den Clients fernzuhalten !!!

Also Firewalt zum Internet (die ist auch
sicherer als eine Softwar-FW auf einem
Rechner), verhindern dass sich
willkürlich Rechner ins Lan schmuggeln
können (kein DHCP oder die Adressen
hinterlegen), Portsecurity an den Switch,
auf einem Client darf niemand ausser den
Admins Software installieren ...

Schön und gut. Funktioniert in einer kleinen Firma, aber jemand der nen Laptop von zu Hause mitbringt hat meistens immer ein Problem. Die Frage nach den Ports also immer richtig und wichtig. Mich würde das auch gerne interessieren um meine DMZ auszubauen.

Danke.

U. Eckerle
Bitte warten ..
Mitglied: 10545
28.11.2005 um 19:54 Uhr
Moin,

Der meiste Angriff im Netz kommt von INNEN
Jo, wenn man CD-Laufwerke, USB-Sticks und die Ports 110/25 (private E-Mail) freigibt.
Diese "Löcher" sollte man also als erstes in einer Domäne "stopfen".

Schön und gut. Funktioniert in einer
kleinen Firma, aber jemand der nen Laptop
von zu Hause mitbringt hat meistens immer
ein Problem.
Zu Recht! Ich erinnere mich an einen Kunden, der mich anrief (das war mein Erstauftrag bei diesem Kunden ), weil er sein Laptop in´s Netz klinkte und ZACK ==> Virus im Netz!
Private EDV hat im Firmennetz nichts, aber auch GAR NICHTS zu suchen!
Es ist völlig unnötig, das gesamte Laptop mitzubringen. Wenn es notwendig sein sollte, kann der User eine CD brennen oder einen USB-Stick dem Admin zur Freigabe mitbringen, dieser stellt dann ? nach Prüfung/Scan der Daten ? die Daten dem User in´s Netz.

Sorry, aber da bin ich rigoros, keine Ausnahmen. Entweder Daten werden vom Admin geprüft, oder "dunkeltuten" ? ohne Spielraum.

Ich kann ja mal zum Kunden gehen und ihm vorschlagen, eine DMZ für die privaten Belange seiner Angestellten einzurichten ? ich glaube der "prügelt mich vom Hof"

Gruß, Rene
Bitte warten ..
Mitglied: superboh
29.11.2005 um 05:29 Uhr
Hi Rene,

ich bin ganz und gar Deiner Meinung!


Gruss,
Thomas
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

HP Switche - Nicht verwendete Ports finden

gelöst Frage von Ruffy1984LAN, WAN, Wireless8 Kommentare

Hallo Community, ich habe mal wieder eine Frage. Kennt jemand einen Befehl wo ich bei einem HP Switch Ports ...

SAN, NAS, DAS

NAS als DomainController

gelöst Frage von SarekHLSAN, NAS, DAS80 Kommentare

Hallo zusammen, ich habe gerade entdeckt, dass man die NAS-Server von QNAP mittlerweile auch als DomainController verwenden kann: Das ...

Windows Installation

Imagelösung - Welche verwendet Ihr?

Frage von KuemmelWindows Installation15 Kommentare

Moin Kollegen, es steht aktuell eine große Ausrollung von Windows 10 Systemen bei uns im Hause bevor. Nun suchen ...

Windows Server

Performance-Probleme Domaincontroller

Frage von JimPietWindows Server23 Kommentare

Moin, einer unser Domaincontroller ist seit einiger Zeit sehr inperformant (Server 2008R2, 4GB Ram, Hyper-V VM). Einige User haben ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 1 TagE-Mail7 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 1 TagHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 1 TagSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 2 TagenServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Windows Server
Mit der alten Domäneprofil anmelden ohne Server
gelöst Frage von SyosseWindows Server37 Kommentare

Hallo Jungs Folgendes Szenario: Ich habe bei einem sehr kleinen Unternehmen (2Personen) den Server migriert, soweit hat alles geklappt. ...

Sicherheits-Tools
Virenprogramm lässt Programme nicht starten
Frage von SurferGirlSicherheits-Tools23 Kommentare

Hallo, ich bin neu hier, ich hoffe ich habe die richtige Rubrik gewählt. Falls nicht, tut es mir leid. ...

Windows Server
SQL Server Instanz (Eplan) auf WIN 2008 RC2 Server frisst RAM ohne Limit
Frage von derinderinderinWindows Server17 Kommentare

Hallo Zusammen, Wir haben hier einen Windows 2008 RC2 Server. Darauf läuft ein SQL Server Express 2014 Version 12.0.4232.0. ...

Windows 10
Best Practice für Schulungsräume
Frage von Sn0wFoxWindows 1016 Kommentare

Hallo, leider bin ich auch nach langer Suche nicht auf eine zufriedenstellende Nicht-Cloud-Lösung gestoßen und wollte mal Fragen ob ...