Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Portfreigaben für die Firewall eines Windows Server 2003 Domänencontrollers

Anleitung Microsoft Windows Server

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

05.09.2008, aktualisiert 22.09.2008, 35124 Aufrufe, 4 Kommentare

Für alle die Probleme beim Betrieb eines Domänencontrollers mit aktivierter Firewall haben, bietet diese Anleitung einen kompakten Überblick über die grundlegenden Portfreigaben der Firewall. Die Liste erhebt keinen Anspruch auf Vollständigkeit da je nach Konfiguration und Verwendung des Servers zusätzliche Ports benötigt werden könnten.

Diese Anleitung eignet sich für all diejenigen die sich bisher nicht getraut haben die Firewall eines Windows Server 2003 oder SBS 2003 zu aktivieren weil sich dadurch viele Verbindungsprobleme ergeben haben. Wenn man jedoch weiß welche Dienste ein Domänencontroller zur korrekten Kommunikation im Netzwerk benötigt, sollte das in Zukunft kein Problem mehr sein.

Zu öffnende Ports

Port Protokoll Verwendung
53 UDP/TCP DNS
67 UDP DHCP Server
88 UDP/TCP Kerberos
123 UDP NTP
135 TCP RPC
137/138 UDP Datei- und Druckerfreigabe
139/445 TCP Datei- und Druckerfreigabe
389 UDP/TCP LDAP
3268 TCP Global Catalog LDAP
53211 TCP AD Replication (Hinweis: s.u.)
53212 TCP File Replication Service (Hinweis s.u.)


Festlegen der Ports für "AD Replication" und "File Replication" auf einen festen Wert:
Wird benötigt wenn mehrere Domänencontroller im Netzwerk miteinander kommunizieren sollen

  • Suchen sie sich zwei freie Ports zwischen 49152 und 65535.
Hinweis der Befehl : netstat -a -o -n gibt Euch eine Übersicht welche Ports gerade aktiv sind.
  • Auf allen Domänencontrollern im Domain-Forest sollten dann folgende Registry einträge angelegt werden damit diese Dienste auf festgelegten Ports kommunizieren:

01.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\TCP/IP Port
Anlegen eines DWORD mit der TCP Portnummer für AD replication (z.b. 53211)
01.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\RPC TCP/IP Port Assignment
Anlegen eines DWORD mit der TCP Portnummer für File Replication Service (z.b. 53212)


Mit diesen Ports sollten die Grundlegendsten Dinge wie Freigaben / Anmeldungen an den Server etc. funktionieren.

Weitere Informationen über Ports für unterschiedlichste Anwendungen und Dienste eines Windows Servers findet sich hier in einer guten Übersicht: Microsoft Knowledge Base

Wünsche Euch viel Erfolg beim Portfreischaufeln
Mitglied: TuXHunt3R
22.09.2008 um 20:23 Uhr
Gutes Manual. Hatte bisher noch nicht die Zeit, mich mit den benötigten Ports zu beschäftigen und habe darum die FW auf meinem privaten DC einfach abgeschaltet. Ist aber gut, wenn man so eine Übersicht hat.
Bitte warten ..
Mitglied: fontemagno
03.04.2009 um 10:44 Uhr
Hallo,

prima Posting. Erleichtert die Suche ungemein.

Frage: Wie kann man unter 2003 Portfreigaben zu einem Regelwerk kombinieren (so wie z.B. unter der standardmäßigen Regel "Datei- und Druckfreigabe" ja auch mehrere Ports zusammengefasst wurden) ?
Bitte warten ..
Mitglied: colinardo
03.04.2009 um 17:59 Uhr
In der Hinsicht ist der Windows Server 2003 spartanisch aussgestattet.
Man kann aber über die Gruppennrichtlinien mehrere Ausnahmen für Ports zusammenfassen und zwar unter folgendem Zweig: "Computerkonfiguration/Administrative Vorlagen/Netzwerk/Netzwerkverbindungen/Windows-Firewall/Domänenprofil/" dort gibt es den Eintrag "Windows-Firewall: Portausnahmen festlegen". Wenn man diese Richtlinie aktiviert lassen sich über den Button "Anzeigen" Portausnahmen definieren. Beispiele wie die Zeile dafür auszusehen hat sind im Dialog erläutert. Hier ein Beispiel für solch eine Zeile:

Beispiel:
Die folgende Definitionszeichenfolge fügt den
TCP-Port 80 zur Portausnahmenliste hinzu und lässt
den Empfang von Meldungen von 10.0.0.1, 10.0.0.2
bzw. anderen Systemen im Subnetz 10.3.4.x zu:
01.
80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Webdienst
Bitte warten ..
Mitglied: hofimax
02.06.2009 um 15:03 Uhr
Tolle Übersicht! Was mich mal interessieren würde: Auf welche Ports kann man das Ganze beschränken wenn ich ausschliesslich erreichen will das sich ein Client an der AD anmelden kann?! Ich will für ein paar Rechner eine zentrale Userverwaltung (über die bestehende Domäne) haben, diese müssen jedoch nicht auf die Netzlaufwerke zugreifen. Außerdem hängen diese Rechner hinter einer Firewall auf dieser wir so wenige Ports wie möglich öffnen wollen. Kann hier jemand eine handfeste Aussage machen?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Windows Server Firewall - Wie macht ihr das? (14)

Frage von twisters zum Thema Windows Server ...

Firewall
gelöst Sophos Home und Fritzbox und die Portfreigaben (7)

Frage von Stefan007 zum Thema Firewall ...

Windows Server
gelöst Windows Server 2008 R2 Portfreigabe für Netzlaufwerke (3)

Frage von Keule3112 zum Thema Windows Server ...

Windows Server
Windows BranchCache - nur mit aktivierter Windows-Firewall? (2)

Frage von User1000 zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Update

Microsoft Update KB4034664 verursacht Probleme mit Multimonitor-Systemen

(2)

Tipp von beidermachtvongreyscull zum Thema Windows Update ...

Viren und Trojaner

CNC-Fräsen von MECANUMERIC werden (ggf.) mit Viren, Trojanern, Würmern ausgeliefert

(4)

Erfahrungsbericht von anteNope zum Thema Viren und Trojaner ...

Windows 10

Windows 10: Erste Anmeldung Animation deaktivieren

(3)

Anleitung von alemanne21 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Netzwerkprotokolle
gelöst Leiten "dumme" Switches VLAN-Tags mit durch? (26)

Frage von coltseavers zum Thema Netzwerkprotokolle ...

Netzwerkgrundlagen
Kann auf Freigabe nicht Zugreifen (19)

Frage von leon123 zum Thema Netzwerkgrundlagen ...

Windows Server
gelöst Neues KB für W10 1607 und W2K16 wieder mal nicht im WSUS 3.0, hat das noch jemand? (16)

Frage von departure69 zum Thema Windows Server ...

Windows Server
DC virtualisieren + wie sichern (SingleDC-Environment) (12)

Frage von KMUlife zum Thema Windows Server ...