Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pakete von DCs von Port 139/445 auf Ports 3764 bis 4249 (TCP)

Frage Netzwerke Netzwerkmanagement

Mitglied: laderio

laderio (Level 1) - Jetzt verbinden

11.09.2006, aktualisiert 03.10.2006, 4310 Aufrufe, 2 Kommentare

Hallo,

ich habe einen Server (Windows Server 2003 EE R2), an dem die Firewall mit Protokollierung läuft und mir ist aufgefallen, dass von meinen beiden Domänen-Controllern (Windows Server 2003 EE R2) ständig Pakete an den Server gesendet werden, die die Firewall dann droppt. Diese TCP-Pakete kommen vorwiegend vom ersten DC von Port 139 und gehen auf die Ziel-Ports 3764, 3769, 3881, 3883, 3887, 3889 bis 4213, 4215, 4249. Zeitraum dieser Pakete ist 17:01:21 bis 17:54:57, also etwa eine Stunde, wobei er mit den kleinen Nummern anfing und immer weiter hoch geht. Ein Beispiel zweier Pakete aus dem Log:
2006-09-11 17:01:21 DROP TCP XX.XX.XXX.XXX(DC) XX.XX.XXX.XXX(Server) 139(Quellport) 3764(Zielport) 48(size) SA(tcp-flags) 1254313728(tcpsyn) 65573050(tcpack) 64240(tcpwin) -(icmptype) -(icmpcode) -(info) RECEIVE(path)

2006-09-11 17:01:31 DROP TCP xx.xx.xxx.xxx xx.xx.xxx.xxx 445 3769 48 SA 1476853865 2645033878 64240 - - - RECEIVE

2006-09-11 17:54:57 DROP TCP xx.xx.xxx.xxx xx.xx.xxx.xxx 139 4249 48 SA 3597614552 686404276 64240 - - - RECEIVE


Hat hier jemand eine Ahnung, was das sein kann? Was sollte ich tun?

1) Ports öffnen (wobei das ganz schön viele wären)
2) DCs dazu bringen, keine Pakete mehr zu senden (falls eh unwichtig)
3) ignorieren

Ich hoffe ihr könnt mir helfen ;)
Mitglied: aqui
17.09.2006 um 17:10 Uhr
3764 und die anderen Ports werden vom MS Port Reporter Tool verwendet.
Guckst du hier:
http://support.microsoft.com/?id=837243
Bitte warten ..
Mitglied: laderio
03.10.2006 um 21:42 Uhr
Habe dieses Tool auf dem DC nicht installiert. Kommt noch etwas anderes in Frage?
Bitte warten ..
Ähnliche Inhalte
Mac OS X
Mac ports -f activate port

Frage von Alchimedes zum Thema Mac OS X ...

Linux
Squid3 Proxy diverse Ports freischalten (3)

Frage von crackhawk zum Thema Linux ...

Windows Server
gelöst Port 8080 öffnen (9)

Frage von weblucifer zum Thema Windows Server ...

Router & Routing
gelöst Router mit WLAN und 2 getrennten LAN Ports (6)

Frage von Blainethemono zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows 10

Windows 8.x oder 10 Lizenz-Key aus dem ROM auslesen mit Linux

(6)

Tipp von Lochkartenstanzer zum Thema Windows 10 ...

Tipps & Tricks

Wie Hackt man sich am besten in ein Computernetzwerk ein

(40)

Erfahrungsbericht von Herbrich19 zum Thema Tipps & Tricks ...

Heiß diskutierte Inhalte
Windows 10
gelöst Windows 10 Home "Netzlaufwerk nicht bereit" (19)

Frage von Oggy01 zum Thema Windows 10 ...

Exchange Server
gelöst RU 17 Exchange 2010 . Erfahrungen? (10)

Frage von keine-ahnung zum Thema Exchange Server ...

Datenbanken
gelöst MySQL Zeiterfassungs-Problematik (wer ist eingecheckt) (9)

Frage von NativeMode zum Thema Datenbanken ...

Windows Server
Festplatten Ruhezustand Windows Server 2016 (8)

Frage von ahaeuser zum Thema Windows Server ...