lcer00
19.09.2023
view1387
view2
0
Goto Top

Eingehende Firewallregeln für Clients im Active-Directory

FrageFirewallWindows Netzwerk
Hallo,

ich möchte für meine Clients im Netzwerk eingehende Firewallregeln erstellen, die alles verbieten, was nicht vom Verwaltungssystem (Clientverwaltung) kommt. Soweit so gut. Jetzt wollte ich bei Microsoft nachschauen, ob es da etwas zu beachten ist. https://learn.microsoft.com/de-de/troubleshoot/windows-server/networking ...

Ich stehe da wohl gerade etwas auf dem Schlauch. Gibt es da irgendetwas, was von außen (vom DC) zu Client fließt und für Windows wichtig ist? Mir fällt da nichts ein außer DHCP und dem RPC-Mapper-Problem (Anwendungssoftware ausgenommen, da braucht man natürlich entsprechende Regeln).

Grüße

lcer
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 4804221603

Url: https://administrator.de/contentid/4804221603

Ausgedruckt am: 24.11.2024 um 13:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Th0mKa
Th0mKa 19.09.2023 um 14:55:28 Uhr
Goto Top
Moin,

Am Client eingehend werden mWn gar keine Ports für das AD benötigt, auch nicht DHCP oder RPC. Alle Kommunikation findet vom Client ausgehend statt.

/Thomas
Dani
Dani 19.09.2023 um 19:27:50 Uhr
Goto Top
Moin,
spontan fällt mir gerade für Active Directory nichts ein.

Ich kann bei uns leider nicht nachschauen, da ich nicht mal die MMC am Client öffnen kann. face-sad
Werf am Besten mal Wireshark an und schau dir das Tag für Tag an.


Gruß,
Dani
FrageFirewallWindows Netzwerk
Mehr von lcer00lcer00Ereignisweiterleitung: Benötigt ein quellinitiiertes Abonnement WinRM eingehend am Quellcomputer?lcer00 - 2 Kommentarelcer00Kann man sich in Teams benachrichtigen lassen, wenn eine neue Email in einem freigegebenen Postfach eintrifft?lcer00 - 2 Kommentarelcer00Was hat einen Salesforce ODBC Treiber installiert?lcer00 - 2 Kommentarelcer00FortiGate 40F, 60E, 60F, 80E, oder 90E kann ab FortiOS 7.2.6 nicht mehr Fabric Root seinlcer00 - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentareZZaaiiggaaDigitales Archiv - wie?ZZaaiiggaa - 11 Kommentare