Active Directory RPC feste Ports vergeben
Hallo Community,
folgendes Problem,
unsere Notebooks an den Standorten melden sich brav in unserem zentralem Rechenzentrum beim DC, Fileserver etc.
Da aber die RPC Ports auf dem DC dynamisch sind suchen sich die Notebooks die Ports die offen sind, bei mir 2 Ports die in dem dynamischen Bereich liegen.
Unsere FW meckert dann aber wegen angeblichen Port Scans von genau diesen Notebooks. Das ist ein tägliches gespame welches ich nicht haben möchte.
Jetzt könnte ich wie hier beschrieben den dynamischen Portbereich zwischen Standort A,B,C,... und DCs öffnen.
https://technet.microsoft.com/en-us/library/8daead2d-35c1-4b58-b123-d32a ...
Lieber würde ich einen festen Port für RPC bestimmen. Wie hier beschrieben.
https://support.microsoft.com/de-de/kb/224196
Leider ist es das einzige was ich dazu finde. Die Anleitung ist für Server 2000 und 2003. Ich habe Windows Server 2008 R2 im Einsatz.
Was würdet Ihr machen, oder gibt es einen anderen Lösungsweg auf den ich nicht komme?
Beste Grüße
folgendes Problem,
unsere Notebooks an den Standorten melden sich brav in unserem zentralem Rechenzentrum beim DC, Fileserver etc.
Da aber die RPC Ports auf dem DC dynamisch sind suchen sich die Notebooks die Ports die offen sind, bei mir 2 Ports die in dem dynamischen Bereich liegen.
Unsere FW meckert dann aber wegen angeblichen Port Scans von genau diesen Notebooks. Das ist ein tägliches gespame welches ich nicht haben möchte.
Jetzt könnte ich wie hier beschrieben den dynamischen Portbereich zwischen Standort A,B,C,... und DCs öffnen.
https://technet.microsoft.com/en-us/library/8daead2d-35c1-4b58-b123-d32a ...
Lieber würde ich einen festen Port für RPC bestimmen. Wie hier beschrieben.
https://support.microsoft.com/de-de/kb/224196
Leider ist es das einzige was ich dazu finde. Die Anleitung ist für Server 2000 und 2003. Ich habe Windows Server 2008 R2 im Einsatz.
Was würdet Ihr machen, oder gibt es einen anderen Lösungsweg auf den ich nicht komme?
Beste Grüße
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 311719
Url: https://administrator.de/contentid/311719
Ausgedruckt am: 25.11.2024 um 05:11 Uhr
1 Kommentar
Moin,
ich würde den Hersteller der Firewall fragen, wie bezüglich RPC die Best Practice aussehen. Denn nicht nur der Domain Controller ist davon betroffen, sondern je nach Version auch Exchange oder andere Dienste.
Unser Hersteller bietet eine Plugin an, welches die notwendige Ports dynamisch öffnet und auch wieder schließt.
Gruß,
Dani
ich würde den Hersteller der Firewall fragen, wie bezüglich RPC die Best Practice aussehen. Denn nicht nur der Domain Controller ist davon betroffen, sondern je nach Version auch Exchange oder andere Dienste.
Unser Hersteller bietet eine Plugin an, welches die notwendige Ports dynamisch öffnet und auch wieder schließt.
Gruß,
Dani