10
Winows 2003 blockt verschiedene Verbindungen an unterschiedlichen Ports
Hallo,
ich sitze schon seit Tagen an diesem Problem und finde einfach keine Lösung!
Ich hoffe ihr könnt mir weiterhelfen!
Zur Info:
- Windows 2003 Advanced Server
- keine Firewall installiert
- Remote Administrator / VNC
- Router: Fritzbox
- Portweiterleitungen funktionieren
So jetzt das Problem:
Ich möchte mich per z.B. VNC auf den Server verbinden, im LAN funktioniert alles.
Will ich mich jetzts über Inet auf den Server verbinden kann keine Verbindung hergestellt werden. Als ich mich das erste Mal connecten wollte, kamm noch die PW-Abfrae von VNC! Also PW eingetippt und sofort wurde die Verbindung gekappt. Im LAN funkt. es. Da die PW-Abfrage kam, ist die Portweiterleiung i.o. Das selbe Problem habe ich auch im Radmin und VPN!
Habt ihr noch eine IDEE? Gibts irgendewelche Sicherheitseinstellungen die ich noch nicht gefunden habe?
Mfg
Willi
P.S.: Den HTTP-Server kann ich vom Inet aus erreichen!
ich sitze schon seit Tagen an diesem Problem und finde einfach keine Lösung!
Ich hoffe ihr könnt mir weiterhelfen!
Zur Info:
- Windows 2003 Advanced Server
- keine Firewall installiert
- Remote Administrator / VNC
- Router: Fritzbox
- Portweiterleitungen funktionieren
So jetzt das Problem:
Ich möchte mich per z.B. VNC auf den Server verbinden, im LAN funktioniert alles.
Will ich mich jetzts über Inet auf den Server verbinden kann keine Verbindung hergestellt werden. Als ich mich das erste Mal connecten wollte, kamm noch die PW-Abfrae von VNC! Also PW eingetippt und sofort wurde die Verbindung gekappt. Im LAN funkt. es. Da die PW-Abfrage kam, ist die Portweiterleiung i.o. Das selbe Problem habe ich auch im Radmin und VPN!
Habt ihr noch eine IDEE? Gibts irgendewelche Sicherheitseinstellungen die ich noch nicht gefunden habe?
Mfg
Willi
P.S.: Den HTTP-Server kann ich vom Inet aus erreichen!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 30942
Url: https://administrator.de/contentid/30942
Printed on: April 24, 2024 at 11:04 o'clock
10 Comments
Latest comment
Hallo,
ich sitze schon seit Tagen an diesem Problem
und finde einfach keine Lösung!
Ich hoffe ihr könnt mir weiterhelfen!
ich sitze schon seit Tagen an diesem Problem
und finde einfach keine Lösung!
Ich hoffe ihr könnt mir weiterhelfen!
soviel ich weiss wird das hier jetzt zum ...sten mal gestellt...nun..
Zur Info:
- Windows 2003 Advanced Server
Höe? Du solltest schon den namen des Produktes kennen- Windows 2003 Advanced Server
was denn is es ein-> windows 2000 advance server
oder ist es ein --> windows 2003 X Version....
- keine Firewall installiert
sehr schlecht....aber musst du ja wissen....ein Leben ohne Firewall erleichtert vielen Leuten die Mühsame Arbeit.....*gg- Remote Administrator / VNC
- Router: Fritzbox
firewall ? Ja / nein- Router: Fritzbox
- Portweiterleitungen funktionieren
ok..
So jetzt das Problem:
Ich möchte mich per z.B. VNC auf den
Server verbinden, im LAN funktioniert
alles.
Will ich mich jetzts über Inet auf den
Server verbinden kann keine Verbindung
hergestellt werden. Als ich mich das erste
Mal connecten wollte, kamm noch die
PW-Abfrae von VNC! Also PW eingetippt und
sofort wurde die Verbindung gekappt. Im LAN
funkt. es. Da die PW-Abfrage kam, ist die
Portweiterleiung i.o. Das selbe Problem habe
ich auch im Radmin und VPN!
Ich möchte mich per z.B. VNC auf den
Server verbinden, im LAN funktioniert
alles.
Will ich mich jetzts über Inet auf den
Server verbinden kann keine Verbindung
hergestellt werden. Als ich mich das erste
Mal connecten wollte, kamm noch die
PW-Abfrae von VNC! Also PW eingetippt und
sofort wurde die Verbindung gekappt. Im LAN
funkt. es. Da die PW-Abfrage kam, ist die
Portweiterleiung i.o. Das selbe Problem habe
ich auch im Radmin und VPN!
das hört sich alles nach einen Privatuser der ein normales DSL hat. Dann wirst du sicherlich keine feste ip haben. Desweiteren wirst du keinen DYNDNS eintrag haben
hab ich recht?
Habt ihr noch eine IDEE? Gibts irgendewelche
Sicherheitseinstellungen die ich noch nicht
gefunden habe?
Sicherheitseinstellungen die ich noch nicht
gefunden habe?
hmm.. wurde irgendwas in der letzten Zeit verändert? manuelle eingriffe am system etc..??
mfg conner
soviel ich weiss wird das hier jetzt zum
...sten mal gestellt...nun..
...sten mal gestellt...nun..
Bisher habe ich auch versucht, das Problem selbst zu beheben (mit Hilfe von google. etc)
- Windows 2003 Advanced Server
Höe? Du solltest schon den namen des
Produktes kennen
was denn is es ein-> windows 2000 advance
server
oder ist es ein --> windows 2003 X
Version....
Höe? Du solltest schon den namen des
Produktes kennen
was denn is es ein-> windows 2000 advance
server
oder ist es ein --> windows 2003 X
Version....
ok, ok. Ich habe 2 Systeme durcheinandergebracht.
es handelt sich um windows 2003 enterprise edition.
> - keine Firewall installiert
sehr schlecht....aber musst du ja
wissen....ein Leben ohne Firewall
erleichtert vielen Leuten die Mühsame
Arbeit.....*gg
sehr schlecht....aber musst du ja
wissen....ein Leben ohne Firewall
erleichtert vielen Leuten die Mühsame
Arbeit.....*gg
Da es sich nur um eine Testkonfiguration handelt, kann ich diesen Punkt vernachlässigen!
- Router: Fritzbox
firewall ? Ja / nein
firewall ? Ja / nein
Man kann bei der Fritzbox nur Portweiterleitung aktivieren. Einen anderen "Firewall"abschnitt gibt es nicht. Spielt auch keine Rolle, weil wie gesagt: Portweiterleitung funktioniert.
das hört sich alles nach einen
Privatuser der ein normales DSL hat. Dann
wirst du sicherlich keine feste ip haben.
Desweiteren wirst du keinen DYNDNS eintrag
haben
hab ich recht?
Privatuser der ein normales DSL hat. Dann
wirst du sicherlich keine feste ip haben.
Desweiteren wirst du keinen DYNDNS eintrag
haben
hab ich recht?
Ja, es handelt sich um einen Privatuser und Nein du hast nicht recht.
Es besteht ein Dyndnseintrag, dieser funktioniert ebenfalls und ist völlig unwichtig bei der Lösung dieses Problems!
> Habt ihr noch eine IDEE? Gibts
irgendewelche
> Sicherheitseinstellungen die ich noch
nicht
> gefunden habe?
hmm.. wurde irgendwas in der letzten Zeit
verändert? manuelle eingriffe am system
etc..??
irgendewelche
> Sicherheitseinstellungen die ich noch
nicht
> gefunden habe?
hmm.. wurde irgendwas in der letzten Zeit
verändert? manuelle eingriffe am system
etc..??
Der Server wurde erst frisch installiert.
Bisher installiert:
- Dateiserver
-DomänenController (AD)
-HTTP/FTP/MYSQL (xampp)
Die folgenden Dienste wurde installiert und wieder deinstalliert:
- DNS-Server
- Anwendungsserver
Leider kann ich auch nicht sagen, seit wann dieses Problem besteht.
mfg conner
mfg Willi
mal ne gezielte frage...
du nutzt enterprise 2003... und da willste mit vnc arbeiten....
mal ne Frage:
würde es dir was ausmachen den IIS zu installieren und das Remote Deskop von Windows zu benutzen...
musst halt jedes mal von ausen ne Vpn verbinung herstellen(oder auch dauerhaft)....und dann ip und remotedeskop...(meiner meinung nach besser wie vnc....)?
du nutzt enterprise 2003... und da willste mit vnc arbeiten....
mal ne Frage:
würde es dir was ausmachen den IIS zu installieren und das Remote Deskop von Windows zu benutzen...
musst halt jedes mal von ausen ne Vpn verbinung herstellen(oder auch dauerhaft)....und dann ip und remotedeskop...(meiner meinung nach besser wie vnc....)?
mal ne gezielte frage...
du nutzt enterprise 2003... und da willste
mit vnc arbeiten....
mal ne Frage:
würde es dir was ausmachen den IIS zu
installieren und das Remote Deskop von
Windows zu benutzen...
musst halt jedes mal von ausen ne Vpn
verbinung herstellen(oder auch
dauerhaft)....und dann ip und
remotedeskop...(meiner meinung nach besser
wie vnc....)?
du nutzt enterprise 2003... und da willste
mit vnc arbeiten....
mal ne Frage:
würde es dir was ausmachen den IIS zu
installieren und das Remote Deskop von
Windows zu benutzen...
musst halt jedes mal von ausen ne Vpn
verbinung herstellen(oder auch
dauerhaft)....und dann ip und
remotedeskop...(meiner meinung nach besser
wie vnc....)?
Ich will Remote Administartor benutzen, VNC wurde nur zum Testen installiert.
Außerdem wäre es nicht die Lösung meines Problems.
Kann man denn irgendwo in irgendwelchen logs nachschauen, ob und warum der Port / Verbindung gesperrt wurde?
Mfg
Willi
ja was sagt erreignisanzeige?
Also ich denke, das du eventuell mindestens Servicepack 1 installiert hast.
Das bringt dir eine Pseudofirewall (like Windows XP) mit.
Schau mal unter Systemsteuerung -> Windows-Firewall
Das bringt dir eine Pseudofirewall (like Windows XP) mit.
Schau mal unter Systemsteuerung -> Windows-Firewall
Hallo.
folgendes, erst dachte ich, dass ich da nichts verwertbares finden werde. doch dann ist mir was aufgefallen:
Auszug der Ereignisanzeige:
Ergeingnisanzeige > Sicherheit:
Kategorie: Berechtigungen
Ereigenis: 576
Besondere Rechte bei neuer Anmeldung:
Benutzername:
Domäne:
Anmeldekennung: (0x0,0x1xxxx)
Berechtigungen: SeChangeNotifyPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
Kategorie: an/abmelden
Ereigniskkennung: 540
Anmeldetyp: 3
Authentifizierungspaket: Kerberos
Benutzername: XXXXXXXX
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Gleich danach folgt:
Kategorie: an/abmelden
Ereigniskkennung: 538
Anmeldetyp: 3
Könnt ihr damit was anfangen?
ja was sagt erreignisanzeige?
folgendes, erst dachte ich, dass ich da nichts verwertbares finden werde. doch dann ist mir was aufgefallen:
Auszug der Ereignisanzeige:
Ergeingnisanzeige > Sicherheit:
Kategorie: Berechtigungen
Ereigenis: 576
Besondere Rechte bei neuer Anmeldung:
Benutzername:
Domäne:
Anmeldekennung: (0x0,0x1xxxx)
Berechtigungen: SeChangeNotifyPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
Kategorie: an/abmelden
Ereigniskkennung: 540
Anmeldetyp: 3
Authentifizierungspaket: Kerberos
Benutzername: XXXXXXXX
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Gleich danach folgt:
Kategorie: an/abmelden
Ereigniskkennung: 538
Anmeldetyp: 3
Könnt ihr damit was anfangen?
Also ich denke, das du eventuell mindestens
Servicepack 1 installiert hast.
Das bringt dir eine Pseudofirewall (like
Windows XP) mit.
Schau mal unter Systemsteuerung ->
Windows-Firewall
Servicepack 1 installiert hast.
Das bringt dir eine Pseudofirewall (like
Windows XP) mit.
Schau mal unter Systemsteuerung ->
Windows-Firewall
Kein SP1 installiert.
[quote]
Höe? Du solltest schon den namen des Produktes kennen
was denn is es ein-> windows 2000 advance server
oder ist es ein --> windows 2003 X Version....
[/quote]
Wenn du ihn schon korrigierst, machs selber richtig ;)...
-> Windows 2000 Advanced Server
-> Windows Server 2003 XXX Edition
[quote]
- keine Firewall installiert
sehr schlecht....aber musst du ja
wissen....ein Leben ohne Firewall
erleichtert vielen Leuten die Mühsame
Arbeit.....*gg
[/quote]
Falsch. Eine Firewall hat was auf der Fritzbox zu suchen, *sonst nirgends*!
Zum Problem: Kannst du vom Internet aus den Port von Radmin und VPN an-telnet-en?
Z.B. wenn es Port 110 wäre (=POP3):
telnet blabla.dyndns.org 110
Ansonsten liste einfachmal deine Portweiterleitungen, die du auf der Fritz konfiguriert hast, hier auf.
Höe? Du solltest schon den namen des Produktes kennen
was denn is es ein-> windows 2000 advance server
oder ist es ein --> windows 2003 X Version....
[/quote]
Wenn du ihn schon korrigierst, machs selber richtig ;)...
-> Windows 2000 Advanced Server
-> Windows Server 2003 XXX Edition
[quote]
- keine Firewall installiert
sehr schlecht....aber musst du ja
wissen....ein Leben ohne Firewall
erleichtert vielen Leuten die Mühsame
Arbeit.....*gg
[/quote]
Falsch. Eine Firewall hat was auf der Fritzbox zu suchen, *sonst nirgends*!
Zum Problem: Kannst du vom Internet aus den Port von Radmin und VPN an-telnet-en?
Z.B. wenn es Port 110 wäre (=POP3):
telnet blabla.dyndns.org 110
Ansonsten liste einfachmal deine Portweiterleitungen, die du auf der Fritz konfiguriert hast, hier auf.
Hallo,
Nein, das geht leider auch nicht:
telnet XXXX.dyndns.... 480 (remote admin port)
Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte.
Die Portweiterleitungen sind i.O. Im LAN hängen noch mehrere Rechner, alle sind vom Inet aus erreichbar.
Ich denke, dass es irgendetwas mit der Authentifizierung zu tun hat. Nur weiss ich nicht wie/wo man das ändern soll!
Mfg
Willi
Zum Problem: Kannst du vom Internet aus den
Port von Radmin und VPN an-telnet-en?
Z.B. wenn es Port 110 wäre (=POP3):
telnet blabla.dyndns.org 110
Port von Radmin und VPN an-telnet-en?
Z.B. wenn es Port 110 wäre (=POP3):
telnet blabla.dyndns.org 110
Nein, das geht leider auch nicht:
telnet XXXX.dyndns.... 480 (remote admin port)
Es konnte keine Verbindung hergestellt werden, da der Zielcomputer die Verbindung verweigerte.
Ansonsten liste einfachmal deine
Portweiterleitungen, die du auf der Fritz
konfiguriert hast, hier auf.
Portweiterleitungen, die du auf der Fritz
konfiguriert hast, hier auf.
Die Portweiterleitungen sind i.O. Im LAN hängen noch mehrere Rechner, alle sind vom Inet aus erreichbar.
Ich denke, dass es irgendetwas mit der Authentifizierung zu tun hat. Nur weiss ich nicht wie/wo man das ändern soll!
Mfg
Willi
