Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Ports verwendet ein Domaincontroller????

Mitglied: Xerver

Xerver (Level 1) - Jetzt verbinden

26.11.2005, aktualisiert 29.11.2005, 6541 Aufrufe, 5 Kommentare

Hi @ all

Versuche gerade ne Firewall auf unserem Domaincontroller zu installieren. Habe auch ein Buch da in dem steht das der

DC folgende Ports braucht :

53 TCP/UDP
88 TCP UDP
123 UDP
135 TCP/UDP
137 TCP/UDP
138 UDP
139 TCP
389 TCP
445 TCP/UDP
636 TCP
3268 TCP
3269 TCP

Nun habe ich die Ports auf meinem Domaincontroller mit Firewall freigemacht aber die Clients bekommen keine Verbindung mit dem Domaincontroller hin. Die Frage ist nun connecten die Clients über die Ports auch wieder zurück oder verwenden der Ports auf ner höheren Range ?? so zwischen 1024 bis 65535 (das währen dann dynamische RPC Aufrufe ??) ??? und wenn ja wie kann ich die auf einen Port festsetzen ??

hab gelesen das mann das mit Registrywerten hinbekommt wenn das stimmt wie währen diese???? Muss ich die dann nur Serverseitig verändern oder dies den clients auch mitteilen ???? Würde dies das System Verlangsamen ????

Danke im vorraus

MFG NEMESIS
Mitglied: 10545
27.11.2005 um 08:06 Uhr
Moin,

guckst Du <a href="http://www.administrator.de/Active_Directory_mit_2_Dom%E4nencontroller_ ..." target="_blank">hier.</a>

Da wirst Du auch auf die Frage stoßen, warum man eine FW auf einem DC einsetzt (sinnfrei).
Setz Dir eine HW-FW vor die WAN<=>LAN-Schnittstelle, dann ist Ruhe JEder SoHo-Router bietet mittlerweile recht gute FW´s an (SPI).

Ansonsten kannst Du einen Portmonitor (http://www.sysinternals.com) einsetzen.

Gruß, Rene
Bitte warten ..
Mitglied: superboh
27.11.2005 um 11:17 Uhr
Hi,

ich verstehe die Denkweise auch nicht, auf jedem Client und Server eine (Personal-Firewall und was anderes ist die Windows-Firewall nicht) einzusetzen. Gerade im Lan macht das doch mehr Probleme als einem lieb sein kann.
Und wenn man so schutzbedürftig im Lan seinen Clienst gegenüber ist, dann frage ich mich, warum man überhaupt ein Lan betreut. Ich bin der Meinung, ein etwaigen Angreifer erst am Server stoppen zu wollen, ist zu spät. Der dürfte gleich gar nicht ins Netz kommen.
Also Firewalt zum Internet (die ist auch sicherer als eine Softwar-FW auf einem Rechner), verhindern dass sich willkürlich Rechner ins Lan schmuggeln können (kein DHCP oder die Adressen hinterlegen), Portsecurity an den Switch, auf einem Client darf niemand ausser den Admins Software installieren ...

Gruss,
Thomas
Bitte warten ..
Mitglied: schray
28.11.2005 um 15:19 Uhr
Hi, zum Zitat:

Und wenn man so schutzbedürftig im Lan
seinen Clienst gegenüber ist, dann
frage ich mich, warum man überhaupt ein
Lan betreut. Ich bin der Meinung, ein
etwaigen Angreifer erst am Server stoppen zu
wollen, ist zu spät. Der dürfte
gleich gar nicht ins Netz kommen.

Der meiste Angriff im Netz kommt von INNEN !!! D. H. man sollte ien DMZ zu seinem Servern aufbauen um Sie von den Clients fernzuhalten !!!

Also Firewalt zum Internet (die ist auch
sicherer als eine Softwar-FW auf einem
Rechner), verhindern dass sich
willkürlich Rechner ins Lan schmuggeln
können (kein DHCP oder die Adressen
hinterlegen), Portsecurity an den Switch,
auf einem Client darf niemand ausser den
Admins Software installieren ...

Schön und gut. Funktioniert in einer kleinen Firma, aber jemand der nen Laptop von zu Hause mitbringt hat meistens immer ein Problem. Die Frage nach den Ports also immer richtig und wichtig. Mich würde das auch gerne interessieren um meine DMZ auszubauen.

Danke.

U. Eckerle
Bitte warten ..
Mitglied: 10545
28.11.2005 um 19:54 Uhr
Moin,

Der meiste Angriff im Netz kommt von INNEN
Jo, wenn man CD-Laufwerke, USB-Sticks und die Ports 110/25 (private E-Mail) freigibt.
Diese "Löcher" sollte man also als erstes in einer Domäne "stopfen".

Schön und gut. Funktioniert in einer
kleinen Firma, aber jemand der nen Laptop
von zu Hause mitbringt hat meistens immer
ein Problem.
Zu Recht! Ich erinnere mich an einen Kunden, der mich anrief (das war mein Erstauftrag bei diesem Kunden ), weil er sein Laptop in´s Netz klinkte und ZACK ==> Virus im Netz!
Private EDV hat im Firmennetz nichts, aber auch GAR NICHTS zu suchen!
Es ist völlig unnötig, das gesamte Laptop mitzubringen. Wenn es notwendig sein sollte, kann der User eine CD brennen oder einen USB-Stick dem Admin zur Freigabe mitbringen, dieser stellt dann ? nach Prüfung/Scan der Daten ? die Daten dem User in´s Netz.

Sorry, aber da bin ich rigoros, keine Ausnahmen. Entweder Daten werden vom Admin geprüft, oder "dunkeltuten" ? ohne Spielraum.

Ich kann ja mal zum Kunden gehen und ihm vorschlagen, eine DMZ für die privaten Belange seiner Angestellten einzurichten ? ich glaube der "prügelt mich vom Hof"

Gruß, Rene
Bitte warten ..
Mitglied: superboh
29.11.2005 um 05:29 Uhr
Hi Rene,

ich bin ganz und gar Deiner Meinung!


Gruss,
Thomas
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless

HP Switche - Nicht verwendete Ports finden

gelöst Frage von Ruffy1984LAN, WAN, Wireless8 Kommentare

Hallo Community, ich habe mal wieder eine Frage. Kennt jemand einen Befehl wo ich bei einem HP Switch Ports ...

LAN, WAN, Wireless

Domaincontroller lahmgelegtt

Frage von goalixLAN, WAN, Wireless9 Kommentare

Hallo, letzten Freitag wurde unser DC in der Firma lahmgelegt. Ich weiß nur nicht wie das geschehen konnte. Ich ...

SAN, NAS, DAS

NAS als DomainController

gelöst Frage von SarekHLSAN, NAS, DAS80 Kommentare

Hallo zusammen, ich habe gerade entdeckt, dass man die NAS-Server von QNAP mittlerweile auch als DomainController verwenden kann: Das ...

Windows Installation

Imagelösung - Welche verwendet Ihr?

Frage von KuemmelWindows Installation15 Kommentare

Moin Kollegen, es steht aktuell eine große Ausrollung von Windows 10 Systemen bei uns im Hause bevor. Nun suchen ...

Neue Wissensbeiträge
Vmware
VMware Update für den ESXi 5.5 verfügbar
Information von sabines vor 8 StundenVmware

Nach dem ganzen Hickhack um Update mit Microcode Anpassungen und Rückzug, gibt es nun für den ESXi 5.5 ein ...

CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 12 StundenCPU, RAM, Mainboards5 Kommentare

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing
PfSense als Addon auf QNAP
Information von magicteddy vor 1 TagRouter & Routing7 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 1 TagDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement26 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
gelöst Frage von Forseti2003Windows Server21 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör15 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...