Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TCP IP Filter Windows 2003 Server

Frage Sicherheit Firewall

Mitglied: kkhahn

kkhahn (Level 1) - Jetzt verbinden

17.05.2007, aktualisiert 15.06.2007, 5312 Aufrufe, 8 Kommentare

Hallo Admins und IT Pro's,

ich habe mir einen WIN Webserver angeschafft. Leider schafft es der Support nicht anzuworten.
Egal, da ich ja durch meinen Beruf einige Erfahrung mit dem BS Win 2003 habe mach ich das meisste selber.

Problem aber wo ich ins stocken komme:

Auf dem Server ist das TCP/IP Filtering aktiviert. Ports die Freigeschaltet sind: TCP: 21 FTP , 53 DNS , 80 HTTP , 3389 RDP und UDP ebenfalls 53 DNS.

Entweder ich habe was vergessen und stehe auf dem Schlauch. Aber ich kann keine Ping mit DNS Namen durchführen und auch normales Surfen ist nicht möglich.

Wie gesagt sobald ich eine IP pinge oder mit dem Browser auf die IP von z.B. Google zugreife bekomme ich Antwort. Das komische ist das wenn der Filter aus ist das es geht.
Also muss es was mit dem Filter zu tun haben.

Nun jetzt aber die Frage: Es sind doch alle nötigen Ports frei oder hab ich was vergessen ?

Vielen Dank für eure Hilfe.

Mit freundlichen Grüßen
Klaus Hahn
Mitglied: spacyfreak
17.05.2007 um 19:49 Uhr
Bei FTP hast du den Port 20 vergessen, ferner für HTTPS den Port 443 TCP.
DNS Namensauflösung ist 53 UDP. RDP 3389 fürs Internet freischalten ist bei Firmenservern bedenklich, wenn hohe Sicherheit notwendig ist (zu schwache Verschlüsselung).

Es ist ausserdem wichtig zu wissen, ob einkommend oder ausgehend gefiltert wird.
Desweiteren musst du bedenken, dass ANKOMMENDE Pakete von Clients die den SErver kontakten immer auf Ports höher als 1024 reinkommen, und dies dynamisch. Sprich, es reicht nicht ne bestimmte Handvoll Ports zu öffnen die die Dienste die der Server anbietet nutzen, sondern du musst auch die Richtung (einkommend / ausgehend) sowie die Ports der anfragenden Clients berücksichtigen (Source Port / Destination Port).

Ich weiss auch nicht ob du die TCP Filter Funktion, oder eine Firewall einsetzt?
Die TCP Filter Funktion würd ich weglassen, u. mit der Windows Firewall arbeiten, wenn es nur um Intranet Access geht.

Ist der Server auch von aussen erreichbar (Internet) würde ich eine Kombination aus NAT und Firewall oder ACLs einsetzen und auf dem Server selbst wohl garnix filtern (bringt meist eher Probleme als Vorteile).
Bitte warten ..
Mitglied: cykes
17.05.2007 um 19:52 Uhr
Hi,

das dürfte eigentlich kein Problem des IP Filters sein, dann stimmt irgendwas mit Deinen DNS Einstellungen nicht, würde ich zumindest vermuten.

Hast Du lokal einen DNS Server laufen udn dort Weiterleitungen zu einem externen DNS Server
eingerichtet?

Gruß

cykes

P.S. Ein Beitrag hätte auch gereicht!
Bitte warten ..
Mitglied: kkhahn
17.05.2007 um 20:03 Uhr
Hi,
wie schon genannt ist es ein Webserver und keiner der in einem Internen Firmennetz oder sonstiges steht.

Ebenfalls ist es seltsam das wenn der TCP IP Filter ausgeschaltet ist das Surfen und Pingen auf DNS Namen "funktioniert".

Werde eben mal den Port 20 und 443 freigeben. Leider kann ich in dem Filter nicht einsehen ob diese Filterungen Eingehend oder Ausgehend sind. Scheint mir aber so als wäre sowohl als auch.

Da ich mich mit NAT oder einem Software Firewall auskenne dachte ich das diese Filterung das nächst beste ist. Sie blockt auch gut wie man sieht.

Bis gleich.
Bitte warten ..
Mitglied: kkhahn
17.05.2007 um 20:09 Uhr
Wie ich gerade sehe gibt es in dem Filter drei Spalten TCP / UDP / IP-Protokoll.

Bei TCP und UDP sind wie gesagt nun die genannten Port freigaben. Müsste ich Port 80 etc. noch beim IP Protokoll eintragen ?

Gruß
Klaus
Bitte warten ..
Mitglied: kkhahn
17.05.2007 um 21:03 Uhr
Also ich hatte jetzt auch mal unter IP Protokoll 80 und 53 eingetragen aber auch keine Besserung. Irgendwas muss ich doch übersehen ?

Kann es sein das dieser TCP IP Filter von MS nur bei eingeschaltetem Zustand alles ausgehende blockt und man nur Eingehend freigeben kann ?
Bitte warten ..
Mitglied: kkhahn
17.05.2007 um 22:15 Uhr
So ich nochmal,

also ich habe es mal getestet. Habe den Filter Aktiv und einfach mal alles auf Erlauben gesetzt.
Nach einem Neustart läuft alles.

Ich kann surfen und Adressen pingen. Auch meine WIN Updates laufen bzw. mein AV aktualisiert sich auch. Also wie gewohnt.

Heisst somit das der Filter nicht nur für eingehende Sachen relevant ist und alles ausgehende sperrt.
Sondern das alle Freigegebenen Ports sowohl für eingehend und ausgehend stehen.

Wieso nur funktioniert das gewohnte surfen nicht obwohl die benötigten Ports: TCP 80 HTTP , TCP 443 HTTPS und DNS 53 UDP auf erlauben gestellt sind ?

Ich bin ratlos....
Bitte warten ..
Mitglied: kkhahn
21.05.2007 um 09:46 Uhr
So Hallo an alle,

da kein Feedback weiter kam hab ich hier und da nochmal gesucht.
Ich kann jedem nur Empfehlen diesen TCP IP Filter nicht zu benutzen. Man wird aus Ihm nichtr schlau und macht nichts richtiges.

IPSec ist die beste Alternative bzw. besser als eine Alternative sogar eher als erstes zu nehmen.

Bis dahin,
Gruß Klaus
Bitte warten ..
Mitglied: cwo
15.06.2007 um 11:31 Uhr
Hallo

hab den thread grad erst entdeckt.
Ping funktioniert über ICMP. Da helfen dir die anderen Ports auch nix.
Google mal danach

gruss
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Exchange Server
gelöst Exchange 2003 von Windows 2003 Server lösen bzw. entfernen (3)

Frage von plexxus zum Thema Exchange Server ...

Windows Server
Alcatel IP Telefone und Windows DHCP Server - (Option 43) (8)

Frage von wafztb zum Thema Windows Server ...

Heiß diskutierte Inhalte
Exchange Server
gelöst Exchange 2010 Berechtigungen wiederherstellen (20)

Frage von semperf1delis zum Thema Exchange Server ...

Windows Server
DHCP Server switchen (20)

Frage von M.Marz zum Thema Windows Server ...

Hardware
gelöst Negative Erfahrungen LAN-Karten (19)

Frage von MegaGiga zum Thema Hardware ...

Exchange Server
DNS Einstellung - zwei feste IPs für Mailserver (15)

Frage von ivan0s zum Thema Exchange Server ...