Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

TCP IP Filter Windows 2003 Server

Frage Sicherheit Firewall

Mitglied: kkhahn

kkhahn (Level 1) - Jetzt verbinden

17.05.2007, aktualisiert 15.06.2007, 5326 Aufrufe, 8 Kommentare

Hallo Admins und IT Pro's,

ich habe mir einen WIN Webserver angeschafft. Leider schafft es der Support nicht anzuworten.
Egal, da ich ja durch meinen Beruf einige Erfahrung mit dem BS Win 2003 habe mach ich das meisste selber.

Problem aber wo ich ins stocken komme:

Auf dem Server ist das TCP/IP Filtering aktiviert. Ports die Freigeschaltet sind: TCP: 21 FTP , 53 DNS , 80 HTTP , 3389 RDP und UDP ebenfalls 53 DNS.

Entweder ich habe was vergessen und stehe auf dem Schlauch. Aber ich kann keine Ping mit DNS Namen durchführen und auch normales Surfen ist nicht möglich.

Wie gesagt sobald ich eine IP pinge oder mit dem Browser auf die IP von z.B. Google zugreife bekomme ich Antwort. Das komische ist das wenn der Filter aus ist das es geht.
Also muss es was mit dem Filter zu tun haben.

Nun jetzt aber die Frage: Es sind doch alle nötigen Ports frei oder hab ich was vergessen ?

Vielen Dank für eure Hilfe.

MfG
Klaus Hahn
Mitglied: spacyfreak
17.05.2007 um 19:49 Uhr
Bei FTP hast du den Port 20 vergessen, ferner für HTTPS den Port 443 TCP.
DNS Namensauflösung ist 53 UDP. RDP 3389 fürs Internet freischalten ist bei Firmenservern bedenklich, wenn hohe Sicherheit notwendig ist (zu schwache Verschlüsselung).

Es ist ausserdem wichtig zu wissen, ob einkommend oder ausgehend gefiltert wird.
Desweiteren musst du bedenken, dass ANKOMMENDE Pakete von Clients die den SErver kontakten immer auf Ports höher als 1024 reinkommen, und dies dynamisch. Sprich, es reicht nicht ne bestimmte Handvoll Ports zu öffnen die die Dienste die der Server anbietet nutzen, sondern du musst auch die Richtung (einkommend / ausgehend) sowie die Ports der anfragenden Clients berücksichtigen (Source Port / Destination Port).

Ich weiss auch nicht ob du die TCP Filter Funktion, oder eine Firewall einsetzt?
Die TCP Filter Funktion würd ich weglassen, u. mit der Windows Firewall arbeiten, wenn es nur um Intranet Access geht.

Ist der Server auch von aussen erreichbar (Internet) würde ich eine Kombination aus NAT und Firewall oder ACLs einsetzen und auf dem Server selbst wohl garnix filtern (bringt meist eher Probleme als Vorteile).
Bitte warten ..
Mitglied: cykes
17.05.2007 um 19:52 Uhr
Hi,

das dürfte eigentlich kein Problem des IP Filters sein, dann stimmt irgendwas mit Deinen DNS Einstellungen nicht, würde ich zumindest vermuten.

Hast Du lokal einen DNS Server laufen udn dort Weiterleitungen zu einem externen DNS Server
eingerichtet?

Gruß

cykes

P.S. Ein Beitrag hätte auch gereicht!
Bitte warten ..
Mitglied: kkhahn
17.05.2007 um 20:03 Uhr
Hi,
wie schon genannt ist es ein Webserver und keiner der in einem Internen Firmennetz oder sonstiges steht.

Ebenfalls ist es seltsam das wenn der TCP IP Filter ausgeschaltet ist das Surfen und Pingen auf DNS Namen "funktioniert".

Werde eben mal den Port 20 und 443 freigeben. Leider kann ich in dem Filter nicht einsehen ob diese Filterungen Eingehend oder Ausgehend sind. Scheint mir aber so als wäre sowohl als auch.

Da ich mich mit NAT oder einem Software Firewall auskenne dachte ich das diese Filterung das nächst beste ist. Sie blockt auch gut wie man sieht.

Bis gleich.
Bitte warten ..
Mitglied: kkhahn
17.05.2007 um 20:09 Uhr
Wie ich gerade sehe gibt es in dem Filter drei Spalten TCP / UDP / IP-Protokoll.

Bei TCP und UDP sind wie gesagt nun die genannten Port freigaben. Müsste ich Port 80 etc. noch beim IP Protokoll eintragen ?

Gruß
Klaus
Bitte warten ..
Mitglied: kkhahn
17.05.2007 um 21:03 Uhr
Also ich hatte jetzt auch mal unter IP Protokoll 80 und 53 eingetragen aber auch keine Besserung. Irgendwas muss ich doch übersehen ?

Kann es sein das dieser TCP IP Filter von MS nur bei eingeschaltetem Zustand alles ausgehende blockt und man nur Eingehend freigeben kann ?
Bitte warten ..
Mitglied: kkhahn
17.05.2007 um 22:15 Uhr
So ich nochmal,

also ich habe es mal getestet. Habe den Filter Aktiv und einfach mal alles auf Erlauben gesetzt.
Nach einem Neustart läuft alles.

Ich kann surfen und Adressen pingen. Auch meine WIN Updates laufen bzw. mein AV aktualisiert sich auch. Also wie gewohnt.

Heisst somit das der Filter nicht nur für eingehende Sachen relevant ist und alles ausgehende sperrt.
Sondern das alle Freigegebenen Ports sowohl für eingehend und ausgehend stehen.

Wieso nur funktioniert das gewohnte surfen nicht obwohl die benötigten Ports: TCP 80 HTTP , TCP 443 HTTPS und DNS 53 UDP auf erlauben gestellt sind ?

Ich bin ratlos....
Bitte warten ..
Mitglied: kkhahn
21.05.2007 um 09:46 Uhr
So Hallo an alle,

da kein Feedback weiter kam hab ich hier und da nochmal gesucht.
Ich kann jedem nur Empfehlen diesen TCP IP Filter nicht zu benutzen. Man wird aus Ihm nichtr schlau und macht nichts richtiges.

IPSec ist die beste Alternative bzw. besser als eine Alternative sogar eher als erstes zu nehmen.

Bis dahin,
Gruß Klaus
Bitte warten ..
Mitglied: cwo
15.06.2007 um 11:31 Uhr
Hallo

hab den thread grad erst entdeckt.
Ping funktioniert über ICMP. Da helfen dir die anderen Ports auch nix.
Google mal danach

gruss
Bitte warten ..
Ähnliche Inhalte
Internet
Datenverbrauch TCP-IP Chat
gelöst Frage von 118080Internet2 Kommentare

Wie viel Daten verbraucht eigentlich eine TCP/IP Chat etwa im Durchschnitt? LG Luca

Router & Routing
TCP IP Verbindung über eine feste IP umleiten
gelöst Frage von 77681Router & Routing65 Kommentare

Hallo, ich habe einen Desktop Rechner, Windows 8, der von der Telekom eine dynamische IP erhält. Ausserdem habe ich ...

Windows Server
Routing von 2 Subnetzen TCP-IP über Windows Server R2
gelöst Frage von Hummi89Windows Server6 Kommentare

Hallo liebes Forum :), ich bin neu hier und beiße mir nun mittlerweile seit 2 Tagen an einem Problem ...

Windows Netzwerk
Sysinternals Process Monitor IP Filter
gelöst Frage von mexxWindows Netzwerk2 Kommentare

Hallo, ich möchte mit den Process Monitor von Sysinternals nach einer IP Filtern. Leider wird die IP in der ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...