none
Windows Server 2008 R2 Port freigeben RRS feed

  • Frage

  • Hallo Leute,

    ich will den UDP Port 1234 freigeben. Irgendwie funktioniert das aber nicht.

    Ich gebe über cmd folg. ein: netsh firewall set portopening TCP 1234 "blabla" 

    Die Port-Freigabe wird erfolgreich hinzugefügt. Allerdings kann ich mit meiner Anwendung nicht auf den Server zugreifen. Im Log-File steht folg:

    #Version: 1.5
    #Software: Microsoft Windows Firewall
    #Time Format: Local
    #Fields: date time action protocol src-ip dst-ip src-port dst-port size tcpflags tcpsyn tcpack tcpwin icmptype icmpcode info path
    2012-06-22 09:18:39 DROP UDP 10.10.10.155 10.10.10.102 1208 1234 222 - - - - - - - RECEIVE

    10.10.10.102 ist der Server und 10.10.10.155 der Client.

    Das besagt wohl, dass der Zugriff verweigert wurde. Keine Ahnung warum, ich habe doch den port freigegeben. Wenn ich unter Einstellungen der Firewall eingehende Verbindungen zulasse funktioniert es.

    Danke schon mal.

    Gruß Markus

    Freitag, 22. Juni 2012 07:55

Antworten

  • Hab die Lösung. Meine letzte Vermutung war korrekt. Allerdings nur deswegen, weil in den Gruppenrichtlinien die Richtline "Windows-Firewall - Ausnahmen für lokale Ports zulassen" deaktiviert war.

    Autsch. Deswegen wurden wohl nur reine Portfreigaben nicht beachtet.

    Trotzdem Danke an Guido Over

    • Als Antwort markiert mahe181 Freitag, 22. Juni 2012 12:20
    Freitag, 22. Juni 2012 12:20

Alle Antworten

  • Hallo,

    wieso gibst du in der netsh-Zeile TCP 1234 ein, wenn du UDP öffnen willst?


    Guido Over MCITP Server Administrator 2008 & MCSA Windows 2008

    Freitag, 22. Juni 2012 08:45
  • Sorry, das war hier nur ein Tippfehler. Ich habe am Server UDP eingegeben.
    Freitag, 22. Juni 2012 08:54
  • Schau mal hier unter Beispiel 2: http://support.microsoft.com/kb/947709/de

    Guido Over MCITP Server Administrator 2008 & MCSA Windows 2008

    Freitag, 22. Juni 2012 09:15
  • Den neuen Befehl habe ich auch probiert. Funzt nicht. Egal wie ich die Regel anlege, cmd oder mmc keine Funktion. Ich bin echt am verzweifeln. Ich generiere die Regel und genau der Traffic wird von der Firewall geblockt laut log-File. Das gibts doch nicht.
    Freitag, 22. Juni 2012 11:17
  • Wenn ich das Programm in die Firewall eintrage, funktionierts. Das möchte ich aber nicht, ich möchte wirklich den kompletten Port freigeben. 
    Freitag, 22. Juni 2012 11:19
  • Ist nur ne Vermutung. Kann es sein, dass die Firewall in 2008 nur noch programmbezogen arbeitet? D.h. wenn ich nur einen Port freigebe, wird eine Verbindung trotzdem blockiert. Nur wenn ich ein Programm eintrage, dann wird die Verbindung zugelassen.

    Unter Systemsteuerung ->Firewall steht:

    Alle Verbindungen mit Programmen blockieren, die nicht in der Liste zugelassener Programme vorhanden sind

    Das hört sich für mich an, als ob er nur reine Portfreigaben ignoriert, solange kein Programm dazu freigegeben wurde.

    Freitag, 22. Juni 2012 11:42
  • Hab die Lösung. Meine letzte Vermutung war korrekt. Allerdings nur deswegen, weil in den Gruppenrichtlinien die Richtline "Windows-Firewall - Ausnahmen für lokale Ports zulassen" deaktiviert war.

    Autsch. Deswegen wurden wohl nur reine Portfreigaben nicht beachtet.

    Trotzdem Danke an Guido Over

    • Als Antwort markiert mahe181 Freitag, 22. Juni 2012 12:20
    Freitag, 22. Juni 2012 12:20
  •  
    > Ich gebe über cmd folg. ein: netsh firewall set portopening TCP 1234
    > "blabla"
     
    netsh adv fire add rule name="UDP/1234 freigeben" protocol=UDP dir=in
    localport=1234 action=allow
     
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Freitag, 22. Juni 2012 12:22
  •  
    > Autsch. Deswegen wurden wohl nur reine Portfreigaben nicht beachtet.
    >
     
    Nicht ganz... Deswegen kannst du zwar lokal per netsh Portfreigaben
    erstellen, aber da es lokale Regeln sind, werden sie nicht angewendet.
    Wäre die Portfreigabe in einer GPO definiert, hätte sie direkt
    funktioniert ;-)
    mfg Martin
     

    NO THEY ARE NOT EVIL, if you know what you are doing: Good or bad GPOs?
    Wenn meine Antwort hilfreich war, freue ich mich über eine Bewertung! If my answer was helpful, I'm glad about a rating!
    Freitag, 22. Juni 2012 13:42