2
Eingehende Firewallregeln für Clients im Active-Directory
Hallo,
ich möchte für meine Clients im Netzwerk eingehende Firewallregeln erstellen, die alles verbieten, was nicht vom Verwaltungssystem (Clientverwaltung) kommt. Soweit so gut. Jetzt wollte ich bei Microsoft nachschauen, ob es da etwas zu beachten ist. https://learn.microsoft.com/de-de/troubleshoot/windows-server/networking ...
Ich stehe da wohl gerade etwas auf dem Schlauch. Gibt es da irgendetwas, was von außen (vom DC) zu Client fließt und für Windows wichtig ist? Mir fällt da nichts ein außer DHCP und dem RPC-Mapper-Problem (Anwendungssoftware ausgenommen, da braucht man natürlich entsprechende Regeln).
Grüße
lcer
ich möchte für meine Clients im Netzwerk eingehende Firewallregeln erstellen, die alles verbieten, was nicht vom Verwaltungssystem (Clientverwaltung) kommt. Soweit so gut. Jetzt wollte ich bei Microsoft nachschauen, ob es da etwas zu beachten ist. https://learn.microsoft.com/de-de/troubleshoot/windows-server/networking ...
Ich stehe da wohl gerade etwas auf dem Schlauch. Gibt es da irgendetwas, was von außen (vom DC) zu Client fließt und für Windows wichtig ist? Mir fällt da nichts ein außer DHCP und dem RPC-Mapper-Problem (Anwendungssoftware ausgenommen, da braucht man natürlich entsprechende Regeln).
Grüße
lcer
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 4804221603
Url: https://administrator.de/contentid/4804221603
Printed on: September 29, 2023 at 09:09 o'clock
2 Comments
Latest comment
Moin,
Am Client eingehend werden mWn gar keine Ports für das AD benötigt, auch nicht DHCP oder RPC. Alle Kommunikation findet vom Client ausgehend statt.
/Thomas
Am Client eingehend werden mWn gar keine Ports für das AD benötigt, auch nicht DHCP oder RPC. Alle Kommunikation findet vom Client ausgehend statt.
/Thomas
Moin,
spontan fällt mir gerade für Active Directory nichts ein.
Ich kann bei uns leider nicht nachschauen, da ich nicht mal die MMC am Client öffnen kann.
Werf am Besten mal Wireshark an und schau dir das Tag für Tag an.
Gruß,
Dani
spontan fällt mir gerade für Active Directory nichts ein.
Ich kann bei uns leider nicht nachschauen, da ich nicht mal die MMC am Client öffnen kann.
Werf am Besten mal Wireshark an und schau dir das Tag für Tag an.
Gruß,
Dani