4
Kein Zugriff trotz deaktivierter Firewall (SBS2003)
Guten Morgen,
ich habe folgendes Problem:
Ich habe einen neuen Server installiert, der die ein- und ausgehenden Mails sichern soll - vonwegen rechtssicherer Mailverkehr usw. Dieser muss sich nun natürlich mit unserem Exchange Server (auf SBS2003) verbinden. Der SBS verweigert aber die Verbindung auf allen Ports. Nun habe ich dort nachgeschaut, aber die Firewall ist inaktiv. Diese kann also die Verbindungsanfrage nicht abwehren. Gibt es im SBS2003 noch einen Sicherheitsmechanismus, der diese - und andere Verbindungen blockiert ? Unsere Netzüberwachungs- und Inventarisierungsprogramme bekommen nämlich auch keine Verbindung und somit keine Daten, obwohl SNMP usw. Installiert und aktiviert sind. Wir haben noch einen zusätzlichen Server mit Win2k3Server Standard - der macht und kann alles...
Der Vollständigkeit halber: der neue Mail-Sicherheitsserver läuft auf Win7 64. Das kann aber nicht der ausschlaggebende Punkt sein, weil die Überw-Progs auf Win2k3Server und Win2K laufen und auch keine Verbindung bekommen.
Danke im Voraus für konstruktive Beiträge.
NIck30
ich habe folgendes Problem:
Ich habe einen neuen Server installiert, der die ein- und ausgehenden Mails sichern soll - vonwegen rechtssicherer Mailverkehr usw. Dieser muss sich nun natürlich mit unserem Exchange Server (auf SBS2003) verbinden. Der SBS verweigert aber die Verbindung auf allen Ports. Nun habe ich dort nachgeschaut, aber die Firewall ist inaktiv. Diese kann also die Verbindungsanfrage nicht abwehren. Gibt es im SBS2003 noch einen Sicherheitsmechanismus, der diese - und andere Verbindungen blockiert ? Unsere Netzüberwachungs- und Inventarisierungsprogramme bekommen nämlich auch keine Verbindung und somit keine Daten, obwohl SNMP usw. Installiert und aktiviert sind. Wir haben noch einen zusätzlichen Server mit Win2k3Server Standard - der macht und kann alles...
Der Vollständigkeit halber: der neue Mail-Sicherheitsserver läuft auf Win7 64. Das kann aber nicht der ausschlaggebende Punkt sein, weil die Überw-Progs auf Win2k3Server und Win2K laufen und auch keine Verbindung bekommen.
Danke im Voraus für konstruktive Beiträge.
NIck30
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 171435
Url: https://administrator.de/contentid/171435
Printed on: April 19, 2024 at 10:04 o'clock
4 Comments
Latest comment
Guten Morgen Nick30,
du könntest mal testweise den Dienst Basisfiltermodul deaktivieren.
Öffnet natürlich ein Sicherheitsloch und einige Funktionen (bspw. IPSec) sind davon abhängig.
Der bessere Weg wäre sicher, in der Firewall explizit die notwendigen Ports freizugeben.
Schönes Wochenende
gemini
du könntest mal testweise den Dienst Basisfiltermodul deaktivieren.
Öffnet natürlich ein Sicherheitsloch und einige Funktionen (bspw. IPSec) sind davon abhängig.
Der bessere Weg wäre sicher, in der Firewall explizit die notwendigen Ports freizugeben.
Schönes Wochenende
gemini
hi nick30,
du könntest ja auch mal testhalber auf dem neuen w2k8 Mailarchivserver,die Firewall deaktivieren (vermutlich im Domänenprofil, das sollte reichen).
Ein anderer Ansatzpunkt wäre:
Was habt ihr für eine Antivirensoftware auf den Servern am Laufen, evtl. ist dort ja auch noch ne Firewalllösung integriert. und die erschwert dir das Leben.
redocomp
du könntest ja auch mal testhalber auf dem neuen w2k8 Mailarchivserver,die Firewall deaktivieren (vermutlich im Domänenprofil, das sollte reichen).
Ein anderer Ansatzpunkt wäre:
Was habt ihr für eine Antivirensoftware auf den Servern am Laufen, evtl. ist dort ja auch noch ne Firewalllösung integriert. und die erschwert dir das Leben.
redocomp
Ist das Biest ein DC ? und oder sind andere DC's im einsatz ( Domain )?
Hat das Biest eine Komunikation nach aussen ?
Schau mal nach was IPCONFIG -all dir da für Infos gibt.
Ob die Einstellungen stimmen.
Habe da letztens noch ein Problem mit einem Notebook gehabt, der keine IP bekam.
ip = 0.0.0.0 .....
MFG Uwe
Hat das Biest eine Komunikation nach aussen ?
Schau mal nach was IPCONFIG -all dir da für Infos gibt.
Ob die Einstellungen stimmen.
Habe da letztens noch ein Problem mit einem Notebook gehabt, der keine IP bekam.
ip = 0.0.0.0 .....
MFG Uwe
Sorry für die Späte Mitteilung.
Ich habe mich inzwischen mit dem Mailsicherungs-Support hingesetzt.
Das Mailarchivierungsprogramm läuft inzwischen zufriedenstellend. Es gab hier einige "Auto"-Einstellungen, Autoanmelden und automatische Suche des AD-Servers, die ich händisch eingestellt habe, dann hat es funktioniert.
Allerdings habe ich das SNMP Problem noch immer.
Ja, der betreffende Rechner ist ein SBS, das heißt, DC, glob.Katalog und AD Server.
Im Netz sind alle IPs fest vergeben, kein DHCP Server.
Ich habe mich inzwischen mit dem Mailsicherungs-Support hingesetzt.
Das Mailarchivierungsprogramm läuft inzwischen zufriedenstellend. Es gab hier einige "Auto"-Einstellungen, Autoanmelden und automatische Suche des AD-Servers, die ich händisch eingestellt habe, dann hat es funktioniert.
Allerdings habe ich das SNMP Problem noch immer.
Ja, der betreffende Rechner ist ein SBS, das heißt, DC, glob.Katalog und AD Server.
Im Netz sind alle IPs fest vergeben, kein DHCP Server.
