dennis211290
Goto Top

Windows Server 2008 Firewallregel für ARP erstellen

Hallo Zusammen.

Zur Zeit sitze ich an einem Server mit Windows Server 2008 als Betriebssystem. Dort sollen Firewallregeln erstellt werden. Wenn ich jetzt eine "Benutzerdefinierte Regel" erstellen möchte, brauch ich als Protokolltyp ARP. Nur dieses Protokoll gibt es in der Auswahlliste nicht. Wie kann ich eine Regel mit dem ARP Protokoll in die Firewall erstellen?

Im Vorraus vielen Dank für die Hilfe.

dennis211290

Content-Key: 203975

Url: https://administrator.de/contentid/203975

Ausgedruckt am: 28.03.2024 um 14:03 Uhr

Mitglied: sk
sk 26.03.2013 um 12:43:36 Uhr
Goto Top
ARP arbeitet unterhalb Layer3! Die FW von Win2k8 wird wohl nur auf L3 und L4 arbeiten.

Gruß
sk
Mitglied: StyX82
StyX82 26.03.2013 um 12:55:16 Uhr
Goto Top
sk hat recht, die FW filtert die ARP Anfragen nicht.

was möchtest du denn erreichen ?
Vielleicht kann man dir ja dabei helfen eine lösung zu finden

Gruß StyX
Mitglied: KennyNet
KennyNet 26.03.2013 um 12:56:59 Uhr
Goto Top
Der ARP-Request wird zwar auf IP-Ebene ausgeführt aber es handelt sich dabei ja um einen Broadcast.
Daher muß dafür keine Firewallregel erstellt werden.
Mitglied: SlainteMhath
SlainteMhath 26.03.2013 um 13:07:45 Uhr
Goto Top
Zitat von @KennyNet:
Der ARP-Request wird zwar auf IP-Ebene ausgeführt aber es handelt sich dabei ja um einen Broadcast.
Daher muß dafür keine Firewallregel erstellt werden.
Also das ist mal kompoletter Quatsch.

ARP läuft auf Layer2, das hat mit IP sowas von nichts zu tun... und seid wann braucht man für IP-Broadcasts keine FW-Regeln?!
Mitglied: dennis211290
dennis211290 26.03.2013 um 13:24:05 Uhr
Goto Top
Danke für die Antworten. Das hilft mir erstmal weiter.
Ich habe folgendes vor: Auf einen Windows Server 2003 läuft eine Desktopfirewall: SoftPerfekt Personal Firewall. Dort gibt es die Regel.
Rule Action: Pass packet
Direction: Either
Protocol: ARP
Apply Rule on Interface: Any Interface

Souce IP Address: My Computer
Source Port: Any
Destination IP Address: My Computer
Destination Port: Any

Diese Regel möchte ich gerne auf Windows Server 2008 ummünzen.
Mitglied: StyX82
StyX82 26.03.2013 um 13:29:51 Uhr
Goto Top
hast du denn ein spezielles Problem mit den den ARP-Paketen oder warum möchtest du den Traffic komplett durchleiten?

Die Problemstellung zu wissen wäre von vorteil face-smile

Gruß StyX