Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

JAVA Client benutzt high Port (größer 50.000)

Frage Entwicklung Java

Mitglied: Nagus

Nagus (Level 2) - Jetzt verbinden

04.09.2014, aktualisiert 06.09.2014, 1446 Aufrufe, 6 Kommentare

Hi,
wir haben hier ein Problem mit dem Java Client unter Windows Terminal Server 2008 und unserer Firewall.

Der Java Client öffnet immer high Ports größer 50.000 und die werden für das Management der Firewall benötigt. (Tritt auch auf einem Windows 7 Rechner auf). Die möchten wir nicht aufmachen, blöderweise startet dann aber Java nicht ....

Gibt es eine Möglichkeit dem Java Client dieses Verhalten abzugewöhnen so dass er niedrigere Ports benutzt??

Danke
Nagus
Mitglied: brammer
05.09.2014 um 13:08 Uhr
Hallo,

Gegenfrage: wieso arbeitet eure Firewall auf einem High Port?

brammer
Bitte warten ..
Mitglied: Nagus
05.09.2014 um 13:56 Uhr
Sind Management Ports für eine Fortinet Firewall. Da das von einem DL ist haben wir nicht wirklich Einfluss.
Deine Gegenfrage hilft mir aber nicht weiter. Kann man Java so konfigurieren das es andere Ports nimmt?
Gruß
Nagus
Bitte warten ..
Mitglied: colinardo
LÖSUNG 06.09.2014, aktualisiert 07.09.2014
Hallo Nagus,
Zitat von Nagus:
Der Java Client öffnet immer high Ports größer 50.000 und die werden für das Management der Firewall benötigt.
wovon reden wir hier, von Source- oder Destination Ports der Clientsoftware?

Wenn es um die Sourceports also die sogenannten Ephemeral ports geht, ist das Betriebsystem und die bind() Funktion dafür zuständig. Neuere Windows OS (ab Vista) verwenden hierfür die Ports die die IANA dafür vorsieht : 49152 - 65535.
Es gibt einen Registry-Eintrag mit dem man bestimmte Port-Bereiche für die Nutzung ausschliessen kann.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
Dort einen REG_MULTI_SZ-Eintrag mit dem Namen ReservedPorts anlegen und den auszuschließenden Portrange eintragen, z.B. 50000-52000. Einzelne Ports lassen sich ebenfalls durch Leerzeichen voneinander getrennt eintragen.

Sollte der Registry-Eintrag keine Wirkung zeigen kann das ganze auch mit einem Netsh-Befehl konfiguriert werden.

netsh int ipv4 Add excludedportrange protocol=tcp startport=50000 numberofports=2000
Achtung: Pro Aufruf können immer nur maximal 2048 Ports ausgeschlossen werden!

Grüße Uwe
Bitte warten ..
Mitglied: Nagus
06.09.2014 um 12:12 Uhr
Hi Uwe,
ich denke das geht in die richtige Richtung! Bin zu wenig Netzwerker um mich präzise auszudrücken ... sorry

einfach auf einem Client Java gestartet (Windows 7, x64) und www.javatester.org aufgerufen führt zu dem folgenden Wireshark mitschnitt:

8 1.795598000 75.98.163.66 192.168.X.X TCP 60 80→49485 [ACK] Seq=1 Ack=2 Win=63 Len=0

Bei uns in der Firma werden immer Ports größer 50.000 geöffnet (Citrix Win TS Farm 2008 oder höher - da bin ich mir gerade ned sicher), wenn auf unsere Applikationen zugegriffen wird. Da werde ich mal unseren Provider drauf ansetzen - die das eigentlich wissen sollten .... naja.

Ich Danke Dir schon einmal!

Viele Grüße
Nagus
Bitte warten ..
Mitglied: colinardo
06.09.2014, aktualisiert um 12:35 Uhr
Für Acknowledgements müssen keine Ports geöffnet werden wenn du auf dem Router NAT machst. Das sind ja "related" Ports die zu einer Verbindung gehören die der Client in eurem Netz nach draußen aufgebaut hat, und diese muss man nicht freischalten, außer eure Firewall ist extrem restriktiv eingestellt.
Bitte warten ..
Mitglied: Nagus
07.09.2014 um 00:20 Uhr
Die FW ist extrem restriktiv eingestellt ... aber da müssen nun die Kollegen mit dealen!
THX
Nagus
Bitte warten ..
Ähnliche Inhalte
Exchange Server
gelöst Exchange 2016 High Availability (3)

Frage von tonyscooby zum Thema Exchange Server ...

Java
Java Applets in Java Web Start migrieren

Frage von Manu776 zum Thema Java ...

Java
Java deployment.properties und Systemvariablen (3)

Frage von 1x1speed zum Thema Java ...

Java
gelöst Was ist ein "Href" im Java ? (31)

Frage von rainergugus zum Thema Java ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Router & Routing
gelöst Linksys wrt1200ac v2 mit dd-wrt: keine vlan-einstellungen im GUI (15)

Frage von Pixi123 zum Thema Router & Routing ...

E-Business
Wo tragt ihr eure privaten Termine ein? (13)

Frage von honeybee zum Thema E-Business ...

Netzwerkprotokolle
Leiten "dumme" Switches VLAN-Tags mit durch? (13)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Windows Server
Terminalserver starten willkürlich neu (12)

Frage von thaefliger zum Thema Windows Server ...