Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Portfreigaben für die Firewall eines Windows Server 2003 Domänencontrollers

Anleitung Microsoft Windows Server

Mitglied: colinardo

colinardo (Level 5) - Jetzt verbinden

05.09.2008, aktualisiert 22.09.2008, 35255 Aufrufe, 4 Kommentare

Für alle die Probleme beim Betrieb eines Domänencontrollers mit aktivierter Firewall haben, bietet diese Anleitung einen kompakten Überblick über die grundlegenden Portfreigaben der Firewall. Die Liste erhebt keinen Anspruch auf Vollständigkeit da je nach Konfiguration und Verwendung des Servers zusätzliche Ports benötigt werden könnten.

Diese Anleitung eignet sich für all diejenigen die sich bisher nicht getraut haben die Firewall eines Windows Server 2003 oder SBS 2003 zu aktivieren weil sich dadurch viele Verbindungsprobleme ergeben haben. Wenn man jedoch weiß welche Dienste ein Domänencontroller zur korrekten Kommunikation im Netzwerk benötigt, sollte das in Zukunft kein Problem mehr sein.

Zu öffnende Ports

Port Protokoll Verwendung
53 UDP/TCP DNS
67 UDP DHCP Server
88 UDP/TCP Kerberos
123 UDP NTP
135 TCP RPC
137/138 UDP Datei- und Druckerfreigabe
139/445 TCP Datei- und Druckerfreigabe
389 UDP/TCP LDAP
3268 TCP Global Catalog LDAP
53211 TCP AD Replication (Hinweis: s.u.)
53212 TCP File Replication Service (Hinweis s.u.)


Festlegen der Ports für "AD Replication" und "File Replication" auf einen festen Wert:
Wird benötigt wenn mehrere Domänencontroller im Netzwerk miteinander kommunizieren sollen

  • Suchen sie sich zwei freie Ports zwischen 49152 und 65535.
Hinweis der Befehl : netstat -a -o -n gibt Euch eine Übersicht welche Ports gerade aktiv sind.
  • Auf allen Domänencontrollern im Domain-Forest sollten dann folgende Registry einträge angelegt werden damit diese Dienste auf festgelegten Ports kommunizieren:

01.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NTDS\Parameters\TCP/IP Port
Anlegen eines DWORD mit der TCP Portnummer für AD replication (z.b. 53211)
01.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtFrs\Parameters\RPC TCP/IP Port Assignment
Anlegen eines DWORD mit der TCP Portnummer für File Replication Service (z.b. 53212)


Mit diesen Ports sollten die Grundlegendsten Dinge wie Freigaben / Anmeldungen an den Server etc. funktionieren.

Weitere Informationen über Ports für unterschiedlichste Anwendungen und Dienste eines Windows Servers findet sich hier in einer guten Übersicht: Microsoft Knowledge Base

Wünsche Euch viel Erfolg beim Portfreischaufeln
Mitglied: TuXHunt3R
22.09.2008 um 20:23 Uhr
Gutes Manual. Hatte bisher noch nicht die Zeit, mich mit den benötigten Ports zu beschäftigen und habe darum die FW auf meinem privaten DC einfach abgeschaltet. Ist aber gut, wenn man so eine Übersicht hat.
Bitte warten ..
Mitglied: fontemagno
03.04.2009 um 10:44 Uhr
Hallo,

prima Posting. Erleichtert die Suche ungemein.

Frage: Wie kann man unter 2003 Portfreigaben zu einem Regelwerk kombinieren (so wie z.B. unter der standardmäßigen Regel "Datei- und Druckfreigabe" ja auch mehrere Ports zusammengefasst wurden) ?
Bitte warten ..
Mitglied: colinardo
03.04.2009 um 17:59 Uhr
In der Hinsicht ist der Windows Server 2003 spartanisch aussgestattet.
Man kann aber über die Gruppennrichtlinien mehrere Ausnahmen für Ports zusammenfassen und zwar unter folgendem Zweig: "Computerkonfiguration/Administrative Vorlagen/Netzwerk/Netzwerkverbindungen/Windows-Firewall/Domänenprofil/" dort gibt es den Eintrag "Windows-Firewall: Portausnahmen festlegen". Wenn man diese Richtlinie aktiviert lassen sich über den Button "Anzeigen" Portausnahmen definieren. Beispiele wie die Zeile dafür auszusehen hat sind im Dialog erläutert. Hier ein Beispiel für solch eine Zeile:

Beispiel:
Die folgende Definitionszeichenfolge fügt den
TCP-Port 80 zur Portausnahmenliste hinzu und lässt
den Empfang von Meldungen von 10.0.0.1, 10.0.0.2
bzw. anderen Systemen im Subnetz 10.3.4.x zu:
01.
80:TCP:10.0.0.1,10.0.0.2,10.3.4.0/24:enabled:Webdienst
Bitte warten ..
Mitglied: hofimax
02.06.2009 um 15:03 Uhr
Tolle Übersicht! Was mich mal interessieren würde: Auf welche Ports kann man das Ganze beschränken wenn ich ausschliesslich erreichen will das sich ein Client an der AD anmelden kann?! Ich will für ein paar Rechner eine zentrale Userverwaltung (über die bestehende Domäne) haben, diese müssen jedoch nicht auf die Netzlaufwerke zugreifen. Außerdem hängen diese Rechner hinter einer Firewall auf dieser wir so wenige Ports wie möglich öffnen wollen. Kann hier jemand eine handfeste Aussage machen?
Bitte warten ..
Ähnliche Inhalte
Microsoft
Auf geblockte eingehende oder ausgehende Verbindungen der Windows Firewall mit der Aufgabenplanung reagieren
Anleitung von colinardoMicrosoft

Manchmal muss man auf bestimmte Firewall-Ereignisse mit einer Aktion reagieren. Dies lässt sich mit entsprechendem Logging der Firewall-Events in ...

RedHat, CentOS, Fedora
Fedora Firewall: ICMP komplett ausschalten
Tipp von FrankRedHat, CentOS, Fedora6 Kommentare

Seit Fedora 20 und auch Redhat (bald auch Fedora Server 21 (freu)) den "firewalld" Daemon statt direkt "iptables" für ...

Windows Server
Windows Server 2016 - Installation
Anleitung von Ah3n0bar6usWindows Server9 Kommentare

Alias Windows Server Technik Preview 2 steht als Vorabversion zum Download bereit. Ich möchte hier lediglich einen kleinen visuellen ...

Windows Server
Windows Server und Windows 7 Software RAID überwachen
Anleitung von hijacker99Windows Server1 Kommentar

Microsoft bietet von Haus aus leider keine Überwachung von Software-RAIDs, die mit der Datenträgerverwaltung erstellt wurden. Abhilfe schafft ein ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell16 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Hardware
Fujitsu Workstation mit K80 und Quadro P5000, Fehlermeldung: Connect Power Adapter
Frage von MachelloHardware7 Kommentare

Hallo Zusammen, ich benötige euren Rat da ich ratlos bin. Folgende Konfiguration im Büro: Fujitsu Workstation Celcius R940 Power ...