Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP-Sec verhindert POP3 Konto Abfrage

Frage Microsoft Windows Server

Mitglied: ThorstenHenke

ThorstenHenke (Level 1) - Jetzt verbinden

02.07.2011, aktualisiert 21:37 Uhr, 2322 Aufrufe, 4 Kommentare

Hallo zusammen,

bei der finalen Einrichtung eines Windows 2008 Servers brauche ich einen Tipp.

Auf dem Server ist der IP-Sec Filter aktiviert. Hierbei wurde eine Standardeinstellung (von 1und1) beibehalten.

Zusätzlich ist auf dem Server eine Komponente (C# Applikation) welche einen POP3 Konto abrufen soll.
Dieses Email-Konto gehört nicht zu dem Server, weshalb entsprechend der Datenfluss ins Netz geht.

Leider behindert der IP-Sec Filter diese Applikation bei Ihrer Arbeit, das Abrufen der Mails ist nicht möglich.
Sobald ich IP-Sec komplett deaktiviere, funktioniert der Prozess der Applikation problemlos.

Jetzt habe ich entsprechend eine neue IP-Sec Regel aufgenommen, die Port 110 für alle IP-Adresse (in beide Richtungen) erlaubt. (TCP)
Leider hat dies nicht geholfen, warum auch immer.

Nächster Versuch.
Eine Regel, die alle IPs (beidseitig) und alle Ports (beidseitig) erlaubt. (TCP)
Somit sollte aus meiner Sicht die IP-Sec eigentlich komplett ausgehebelt sein.

Doch Fehlanzeige, nach wie vor keine Änderung.
Irgendwas übersehe ich und ich komme nicht darauf.

Hat jemand einen Tipp?

Gruß
Thorsten

4f0c4c2915b89967b1cf37b48b62b28b - Klicke auf das Bild, um es zu vergrößern

a1b6e72e783b20c3cc823c56539764a1 - Klicke auf das Bild, um es zu vergrößern
Mitglied: aqui
02.07.2011 um 18:37 Uhr
Meinst du mit "IP-sec" das IPsec Protokoll was gemeinhin mit VPNs benutzt wird ?? Das benutzt die Ports UDP 500, UDP 4500 und das ESP Protokoll mit der IP Protokoll Nummer 50. (ESP ist ein eigenes Protokoll ohne irgendwelche Ports)
Das hat mit Email bzw. POP3 soviel zu tun wie ein Fisch mit einem Fahrrad !
Also auch wenn ein IPsec Filter aktiv wäre (sofern du mit IP-sec denn wirklich dieses Protokoll meinst) ist es recht unwahrscheinlich das das in irgendeiner Weise eine POP3 Kommunikation beeinflusst. Es sei denn natürlich man hat bei der Konfiguration des Filters irgendwelchen Unsinn gemacht statt die richtigen Ports zu filtern....
Bitte warten ..
Mitglied: ThorstenHenke
02.07.2011 um 19:46 Uhr
Hallo,

zunächst Danke für die schnelle Antwort.

Ich finde gerade leider keine Möglichkeit hier noch ein Bild anzuhängen. Das würde sich er helfen. Aber probieren wir es nochmals per Text.

Es gibt bei Windows-Server die "Local Security Policy". Hierbei gibt es die "IP Security Policy". Dieses kürzte der Ttechniker des Rechenzentrums als "IP-Sec" ab.
%SystemRoot%\system32\secpol.msc /s

Darunter kann man zentral einstellen, welcher Datenverkehr (von IP nach IP, von Port, zu Port, welches Protokoll) vom Server zugelassen wird.
Dabei sind einige Freigabe-Regeln (z.B. für HTTP, FTP, Remote-Desktop) eingestellt. Alles andere wird gesperrt.

Für SVN habe ich beispielsweise selber Port 3690 geöffnet und es hat funktioniert, so dass ich per SVN auf den Server zugreifen kann.

Wie oben beschrieben habe ich hier jetzt eine Regel aufgenommen, die eigentlich alles erlauben sollte, tut es aber nicht.
Das problem bleibt, dass ich vom Server aus nicht per POP3 Konto zugreifen kann.
Bitte warten ..
Mitglied: aqui
02.07.2011 um 21:27 Uhr
Ok, das ist dann eine simple Accessliste und hat mit dem IPsec Protokoll, wie vermutet, nix zu tun. In der Beziehung war dein Thread etwas verwirrend.
Das Bild bekommst du ganz einfach rein...man muss nur mal die Faqs lesen...
  • Auf Meine Beiträge gehen und deinen o.a. Originalbetrag auswählen.
  • Unten rechts auf "Bearbeiten" klicken.
  • Nun siehst du den Button Bilder hochladen
  • Klicken und dein Bild hochladen...
  • Den dann erscheinenden Bilder URL mit einem Rechtsklick markieren und kopieren (cut and paste)
Diesen URL kannst du in jeglichem Text hier Plazieren...egal wo. Es erscheint dann immer dein hochgeladenes Bild.
Eigentlich kinderleicht...
Bitte warten ..
Mitglied: ThorstenHenke
02.07.2011 um 21:38 Uhr
Merci! Hat funktioniert.
Die Bilder sind dabei.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Wie IP mit Pop3????
gelöst Frage von KevinFreeLAN, WAN, Wireless1 Kommentar

Hallo, ich hab mir mit netstat -a grad mal die Verbindungen angeschaut und lese dort: TCP 192.168.1.3:58583 NPI2F84F8:3910 WARTEND ...

LAN, WAN, Wireless
IP Sec Client legt Netzwerkkarte lahm
gelöst Frage von mario87LAN, WAN, Wireless16 Kommentare

Hallo zusammen, wir setzen für Außendienstmitarbeiter IP-Sec-Clients ein um von Außen auf interne Ressourcen zugreifen zu können. Als Client-Betriebssysteme ...

Router & Routing
IP Sec VPN 2 x Digitalsierungsbox
Frage von FinnbissRouter & Routing3 Kommentare

Hallo Forum, Hallo MItstreiter, Wie haben bei einem Kunden zwei Digitalsierungsboxen (Bintec- Elmeg) der Telekom mit jeweils festen IP ...

Router & Routing
Netgear Switch GS724tv3 verhindert ip-Adresszuweisung am AP
gelöst Frage von gehtnichtRouter & Routing15 Kommentare

Hallo Zusammen, Ich möchte mein Netzwerk um einen Kabelgebundenen WLAN-AP erweitern. Hardware: Fritz 7390- Switch Netgear 724- AP Am ...

Neue Wissensbeiträge
MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 7 StundenMikroTik RouterOS4 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 7 StundenSicherheit

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Administrator.de Feedback

Entwicklertagebuch: Die Startseite wurde überarbeitet

Information von admtech vor 10 StundenAdministrator.de Feedback9 Kommentare

Hallo Administrator User, mit dem Release 5.7 haben wir unsere Startseite überarbeitet und die Beiträge und Fragen voneinander getrennt. ...

Vmware

VMware Desktopprodukte sind verwundbar

Information von Penny.Cilin vor 15 StundenVmware

Die VMware-Anwendungen zum Umgang mit virtuellen Maschinen Fusion, Horizon Client und Workstation sowie die Plattform NSX sind verwundbar. Davon ...

Heiß diskutierte Inhalte
Visual Studio
Vb.net-Tool zum Erzeugen einer Outlook-E-Mail
Frage von ahstaxVisual Studio24 Kommentare

Hallo, ich möchte gerne ein vb.net-Tool schreiben, das am Ende eine Outlook-E-Mail erzeugt. Grundsätzlich ist mir klar, wie das ...

Windows Server
RDP macht Server schneller???
Frage von JaniDJWindows Server16 Kommentare

Hallo Community, wir betrieben seit geraumer Zeit diverse virtuelle Maschinen und Server mit Windows Server 2012. Leider haben wir ...

Windows Netzwerk
Netzwerk Neustrukturierung
Frage von IT-DreamerWindows Netzwerk16 Kommentare

Hallo verehrte Community und Admins, bei uns im Haus steht eine Neustrukturierung an. Dafür benötige ich von euch ein ...

Windows 10
Windows 10 dunkler Bildschirm nach Umfallen
Frage von AkcentWindows 1015 Kommentare

Hallo, habe hier einen Windows 10 Rechner der von einem User umgefallen wurde (Beine übers Knie, an den PC ...