Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Pakete von DCs von Port 139/445 auf Ports 3764 bis 4249 (TCP)

Frage Netzwerke Netzwerkmanagement

Mitglied: laderio

laderio (Level 1) - Jetzt verbinden

11.09.2006, aktualisiert 03.10.2006, 4315 Aufrufe, 2 Kommentare

Hallo,

ich habe einen Server (Windows Server 2003 EE R2), an dem die Firewall mit Protokollierung läuft und mir ist aufgefallen, dass von meinen beiden Domänen-Controllern (Windows Server 2003 EE R2) ständig Pakete an den Server gesendet werden, die die Firewall dann droppt. Diese TCP-Pakete kommen vorwiegend vom ersten DC von Port 139 und gehen auf die Ziel-Ports 3764, 3769, 3881, 3883, 3887, 3889 bis 4213, 4215, 4249. Zeitraum dieser Pakete ist 17:01:21 bis 17:54:57, also etwa eine Stunde, wobei er mit den kleinen Nummern anfing und immer weiter hoch geht. Ein Beispiel zweier Pakete aus dem Log:
2006-09-11 17:01:21 DROP TCP XX.XX.XXX.XXX(DC) XX.XX.XXX.XXX(Server) 139(Quellport) 3764(Zielport) 48(size) SA(tcp-flags) 1254313728(tcpsyn) 65573050(tcpack) 64240(tcpwin) -(icmptype) -(icmpcode) -(info) RECEIVE(path)

2006-09-11 17:01:31 DROP TCP xx.xx.xxx.xxx xx.xx.xxx.xxx 445 3769 48 SA 1476853865 2645033878 64240 - - - RECEIVE

2006-09-11 17:54:57 DROP TCP xx.xx.xxx.xxx xx.xx.xxx.xxx 139 4249 48 SA 3597614552 686404276 64240 - - - RECEIVE


Hat hier jemand eine Ahnung, was das sein kann? Was sollte ich tun?

1) Ports öffnen (wobei das ganz schön viele wären)
2) DCs dazu bringen, keine Pakete mehr zu senden (falls eh unwichtig)
3) ignorieren

Ich hoffe ihr könnt mir helfen ;)
Mitglied: aqui
17.09.2006 um 17:10 Uhr
3764 und die anderen Ports werden vom MS Port Reporter Tool verwendet.
Guckst du hier:
http://support.microsoft.com/?id=837243
Bitte warten ..
Mitglied: laderio
03.10.2006 um 21:42 Uhr
Habe dieses Tool auf dem DC nicht installiert. Kommt noch etwas anderes in Frage?
Bitte warten ..
Ähnliche Inhalte
Mac OS X
Mac ports -f activate port

Frage von Alchimedes zum Thema Mac OS X ...

Netzwerkmanagement
Windows Server 2012 TCP Port trotz freigabe nicht offen (13)

Frage von t0mmIX zum Thema Netzwerkmanagement ...

Router & Routing
Debian 8 Port Öffnen (6)

Frage von Citytow zum Thema Router & Routing ...

Windows Server
gelöst Port 8080 öffnen (9)

Frage von weblucifer zum Thema Windows Server ...

Neue Wissensbeiträge
Heiß diskutierte Inhalte
iOS
IPhone wird ferngesteuert Hacker? (21)

Frage von Akcent zum Thema iOS ...

Vmware
VMware ESX - Start einer VM verhindern (19)

Frage von emeriks zum Thema Vmware ...

Rechtliche Fragen
gelöst Geschäftsführer Email gefaked (18)

Frage von xbast1x zum Thema Rechtliche Fragen ...