lcer00
Goto Top

Eingehende Firewallregeln für Clients im Active-Directory

Hallo,

ich möchte für meine Clients im Netzwerk eingehende Firewallregeln erstellen, die alles verbieten, was nicht vom Verwaltungssystem (Clientverwaltung) kommt. Soweit so gut. Jetzt wollte ich bei Microsoft nachschauen, ob es da etwas zu beachten ist. https://learn.microsoft.com/de-de/troubleshoot/windows-server/networking ...

Ich stehe da wohl gerade etwas auf dem Schlauch. Gibt es da irgendetwas, was von außen (vom DC) zu Client fließt und für Windows wichtig ist? Mir fällt da nichts ein außer DHCP und dem RPC-Mapper-Problem (Anwendungssoftware ausgenommen, da braucht man natürlich entsprechende Regeln).

Grüße

lcer

Content-ID: 4804221603

Url: https://administrator.de/forum/eingehende-firewallregeln-fuer-clients-im-active-directory-4804221603.html

Ausgedruckt am: 25.12.2024 um 15:12 Uhr

Th0mKa
Th0mKa 19.09.2023 um 14:55:28 Uhr
Goto Top
Moin,

Am Client eingehend werden mWn gar keine Ports für das AD benötigt, auch nicht DHCP oder RPC. Alle Kommunikation findet vom Client ausgehend statt.

/Thomas
Dani
Dani 19.09.2023 um 19:27:50 Uhr
Goto Top
Moin,
spontan fällt mir gerade für Active Directory nichts ein.

Ich kann bei uns leider nicht nachschauen, da ich nicht mal die MMC am Client öffnen kann. face-sad
Werf am Besten mal Wireshark an und schau dir das Tag für Tag an.


Gruß,
Dani