none
Aktive Firewall (ausgehend Blockieren) - Netzwerkerkennung ausser Funktion RRS feed

  • Frage

  • Liebe Mitstreiter,

    ich stehe mal wieder vor dem Problem, dass ich mich mit restriktiven Ansätzen aussperre.

    Ausgangslage:

    Windows Firewall Konfiguration

    --> Domäne deaktiviert

    --> Privat aktiv, eingehend block und ausgehend erlauben

    --> Public aktiv, eingehend bock und ausgehend block

    Problem Beschreibung:

    Sobald ausgehend Public auf block gesetzt ist, erkennen die Netzwerkverbindungen das Domänen Netzwerk nicht.

    Wir haben bereits folgende zusätzliche Regeln probiert:

    Fall1: erlaube alles zu lokales Subnetz, kein Erfolg.

    Fall2: Auflösungsregel erstellt zu Erkennung Unternehmensnetzwerk und Unternehmenswebsite angegeben, beides ist erreichbar mit dem öffentlichen Profil, jedoch kein Erfolg

    Fall3: erlaube alles ausgehend für NLA und NetworkListener Dienst erstellt, jedoch auch ohne Erfolg.

    Fall4: public ausgehend auf erlaubt gestellt, --Erfolg , jedoch nicht die Zielstellung.

    Ich hoffe ihr habt hier einen Ansatz für mich.

    Gruß

    Chris

     

    Montag, 8. Februar 2016 10:26

Antworten

  • Hallo Chris,

    Das sieht doch schon ganz gut aus. Sehr wichtig ist, dass du immer TCP und UDP öffnest. Also:

    TCP,UDP 445 SMB/CIFS/SMB2

    TCP,UDP 88 Kerberos

    UDP 389 LDAP

    TCP,UDP 53 DNS

    TCP,UDP dynamisch DCOM, RPC, EPM

    ICMP

    • Als Antwort markiert Chris--84 Mittwoch, 10. Februar 2016 10:07
    Mittwoch, 10. Februar 2016 09:16

Alle Antworten

  • Hallo Chris,

    besteht das nur bei einem Klient oder mehrere?

    Gruß,

    Teodora


    Bitte haben Sie Verständnis dafür, dass im Rahmen dieses Forums, welches auf dem Community-Prinzip „IT-Pros helfen IT-Pros“ beruht, kein technischer Support geleistet werden kann oder sonst welche garantierten Maßnahmen seitens Microsoft zugesichert werden können.

    Dienstag, 9. Februar 2016 07:30
    Moderator
  • Hi,

    es ist leider bei jeglichen Clients so.

    Gruß

    Chris

    Dienstag, 9. Februar 2016 07:59
  • Hi,
     
    Am 08.02.2016 um 11:26 schrieb Chris--84:
    > Sobald ausgehend Public auf block gesetzt ist, erkennen die
    > Netzwerkverbindungen das Domänen Netzwerk nicht.
     
    Wenn die Tür zu ist, wie soll er dann erkennen ob sie nicht doch
    vielleicht "geöffnet" werden muss?
    -> Wechsel ins Domänen Profil muss möglich sein.
     
    AFAIR musst du LDAP erlauben (389)  und ICMP(?)
    LDAP war auf jeden Fall dabei ...
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Windows Server - Group Policy
     
    GPO Tool: http://www.reg2xml.com - Registry Export File Converter
     
    Dienstag, 9. Februar 2016 21:54
  • Hi,

    es wäre so schön einfach.

    Aber nein, das habe ich schon probiert. LDAP und ICMPv4 ist als ausgehende Regel definiert für alle.

    Die Frage ist eigentlich, was muss ausgehend im öffentlichen Profil erlaubt werden, damit er merkt, dass er sich im Domänen Netzwerk befindet.

    Derzeitig geöffnet:

    +DNS

    +DHCP

    +LDAP/LDAPs

    +ICMPv4

    +HTTP

    +HTTPS

    +SMB

    Gruß

    Chris

    Mittwoch, 10. Februar 2016 07:09
  • Hallo Chris,

    Das sieht doch schon ganz gut aus. Sehr wichtig ist, dass du immer TCP und UDP öffnest. Also:

    TCP,UDP 445 SMB/CIFS/SMB2

    TCP,UDP 88 Kerberos

    UDP 389 LDAP

    TCP,UDP 53 DNS

    TCP,UDP dynamisch DCOM, RPC, EPM

    ICMP

    • Als Antwort markiert Chris--84 Mittwoch, 10. Februar 2016 10:07
    Mittwoch, 10. Februar 2016 09:16
  • Hi,

    danke danke....danke...es funktioniert.

    UDP habe ich nicht bedacht.

    UDP 88,445,3269,389,2105

    Gruß

    Chris

    Mittwoch, 10. Februar 2016 10:10