Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows 2003 SBS Firewall - Client IP als Ausnahme definieren

Frage Sicherheit Firewall

Mitglied: neonox

neonox (Level 1) - Jetzt verbinden

18.04.2006, aktualisiert 20.04.2006, 5621 Aufrufe, 10 Kommentare

Hallo,
ich versuche gerade einen WXP-Client an einer Domäne anzumelden.
Allerdings klappt das nicht.
Ich habe herausgefunden, dass die Firewall von Window 2003 SBS alle Anfragen blockiert.
Darauf habe ich bei den ICMP-Einstellungen erstmal alles angeklickt. Nun kann der Client immerhin den Server anpingen. Die Anmeldung klappt allerdings noch nicht.
Daher habe ich die Protokollierung der Firewall eingeschaltet und konnte feststellen, dass bei der Domän-Anmeldung die Ports 1040 (ext) und 53 (in) verwendet werden und von der Firewall verworfen wurden. Darauf habe ich diese Ports als Ausnahme in der Firewall definiert. Beim erneuten Versuch den Client an der Domäne anzumelden, versuchte der Client über den Port 1041 zu gehen.
Ich würde nun gerne wissen, wie ich die IP des Clients als Ausnahme in der Firewall definieren kann.
Bei Kerio und Co. ging das ohne Probleme, aber bei der FW von Windows finde ich nur die Möglichkeit, Ports oder Programme freizugeben.
Mitglied: ProTec-Lejo
18.04.2006 um 13:15 Uhr
Hallo,

WIN-FW im LAN - ich sag nur: vergiss es...
Wir haben Tage damit zugebracht und sind mit der Erkenntnis ausgestiegen, dass ein NAT-Router den Server bestens abschirmt und nur auf den Client´s eine FW sinnvoll umgesetzt werden kann.

Grüsse
AL
Bitte warten ..
Mitglied: neonox
18.04.2006 um 13:20 Uhr
naja aber es muss doch irgendwie möglich sein, die Client an die Domäne anzumelden.

Das Netzwerk ist minihaft.
Lediglich ein Windows 2003 SBS und der Windows XP Client sind vorhanden.
Bitte warten ..
Mitglied: ProTec-Lejo
18.04.2006 um 13:32 Uhr
siecher, siecher... irgendwie mag es wohl gehen. Doch wenn ich einerseits den Zeitaufwand dem Ergebnis gegenüberstelle und andererseits den Nutzen ...
Apropo´s Nutzen - für mich wird es wohl ewig ein Rätsel bleiben worin der Nutzen beim Betrieb von einem Server und einem Client liegt.

Grüsse
AL
Bitte warten ..
Mitglied: neonox
18.04.2006 um 15:24 Uhr
http://support.microsoft.com/kb/555381 das hat schon mal einiges geholfen. Jetzt kommt zumindest das Anmeldefenster. Allerdings kann ich eingeben was ich will, er meldet immer, dass der Netzwerkpfad nicht gefunden wurde.

Ich habe auch nicht alles von der MS Seite eingestellt. Z.B. ist mir unklar, was die mit
"A. Windows Firewall: schützen alle Netzwerkverbindungen, die Aktiviert werden
b. Windows Firewall: Remoteverwaltung-Ausnahme, die Aktiviert wird, zu lässt (für Domäne-Controller erforderte Port 135 und 445 für die beide sind, Enable)
b. Windows Firewall: Datei und Drucker, der Ausnahme gemeinsam nutzt, zu lassen: - Aktiviert"
alles meinen.
Ich habe von dort lediglich die Liste der Ports eingefügt.
Bitte warten ..
Mitglied: neonox
19.04.2006 um 11:07 Uhr
Folgendes: Habe jetzt testhalber die FW komplett ausgeschaltet (also nicht nur für die LAN-Verbindung, sondern auch für die Internet).
Die Domäne kann ich immer noch nicht hinzufügen. Anscheinend kann weder Benutzername noch Passwort verifiziert werden.
Habe darauf mal probiert, über den Explorer auf den Server zu zugreifen (also \\192.168.10.1), aber das klappt nicht. Während vom Server auf den Client (also \\192.168.10.100) klappt.

Hat einer eine Idee?

FW ist auf Client und Server AUS.
Bitte warten ..
Mitglied: ProTec-Lejo
19.04.2006 um 15:10 Uhr
schon mal mit ping probiert?

Gruss AL
Bitte warten ..
Mitglied: neonox
19.04.2006 um 15:18 Uhr
ja, ich kann pingen von client zu server und umgekehrt.
vom client aus funktioniert auch nslookup. ich habe beim client mal nslookup www.google.de gemacht und das hat funktioniert.
Bitte warten ..
Mitglied: ProTec-Lejo
20.04.2006 um 09:56 Uhr
Hallo,

o.k. ping funktioniert, Internetverknüpfung funktioniert
allerdings konnte ich bis jetzt noch nirgends herauslesen was bei der Anmeldung nicht funktioniert? Ist es die Domänenerkennung oder der Benutzer?
Hast Du in der Serververwaltung einen Admin und Benutzer angelegt?
Wenn nein, dann tu es
Wenn ja, dann musst Du am Client
1.) zuerst den Admin anmelden
2.) als nächstes den Benutzer, wobei darauf zu achten ist, dass
a.) nach der Benutzeintragung im Folgefenster das Admin-Kennwort eingetragen werden muss
b.) zum Schluss nochmal die Benutzerdaten bestätigen

Wir setzten zwar keinen SBS sondern nur die Servervariante ein, doch die Abläufe sind identisch.

Gruss AL
Bitte warten ..
Mitglied: neonox
20.04.2006 um 10:37 Uhr
Also:
Anmeldung am client mit Admin zugang.

Dann versuche ich den Client einer Domäne zuzuweisen -> Arbeitsplatz -> Eigenschaften -> Computerverwaltung (oder so) -> Änden ->
Jetzt klicke ich statt die Arbeitsgruppe die Domäne an und gebe meine Domäne ein.
Darauf erscheint das Anmeldefenster. Hier gebe ich wieder meine Administratorzugangsdaten ein (auf dem Server ist der Client im AD) und warte -> Meldung: Windows konnte den Netzwerkpfad nicht finden
Bitte warten ..
Mitglied: ProTec-Lejo
20.04.2006 um 13:40 Uhr
Hallo,

probier mal ob vom Client aus der Server per Domänenauflösung gefunden wird?
Also ping >Domänenname< ... Anm.: die > < nicht mit eingeben!
Jetzt sollte der Client die TCP/IP-Adresse vom Server anzeigen.
Ist dem nicht so, dann blockiert aufm Client eine FW/Virusscanner den Datentransfer und muss kpl. für die Zeit während der Admin-Anmeldung deaktiviert werden. Und wenn ich kpl. sage meine ich das auch ...
Sowie Du den Admin anmelden konntest musst Du den Client neu booten, Dich am Server anmelden und dann dieselbe Proze noch einmal für den Benutzer - während der Anmeldung wird sich ein Fenster öffnen das die Zugangskennung für den Admin verlangt!!

Gruss AL
Bitte warten ..
Neuester Wissensbeitrag
Internet

Unbemerkt - Telekom Netzumschaltung! - BNG - Broadband Network Gateway

(3)

Erfahrungsbericht von ashnod zum Thema Internet ...

Ähnliche Inhalte
Windows Netzwerk
Windows Server 2003 SBS Netzwerk durch neuen Server Ersetzen (9)

Frage von MultiStorm zum Thema Windows Netzwerk ...

Webentwicklung
Redirect - Ausnahme definieren in Htaccess (3)

Frage von dodo-r zum Thema Webentwicklung ...

Heiß diskutierte Inhalte
Switche und Hubs
Trunk für 2xCisco Switch. Wo liegt der Fehler? (17)

Frage von JayyyH zum Thema Switche und Hubs ...

Windows Server
Outlook Verbindungsversuch mit Exchange (15)

Frage von xbast1x zum Thema Windows Server ...

DSL, VDSL
DSL-Signal bewerten (14)

Frage von SarekHL zum Thema DSL, VDSL ...