lcer00
19.09.2023
view1480
view2
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

Eingehende Firewallregeln für Clients im Active-Directory

FrageWindows NetzwerkFirewall
Hallo,

ich möchte für meine Clients im Netzwerk eingehende Firewallregeln erstellen, die alles verbieten, was nicht vom Verwaltungssystem (Clientverwaltung) kommt. Soweit so gut. Jetzt wollte ich bei Microsoft nachschauen, ob es da etwas zu beachten ist. https://learn.microsoft.com/de-de/troubleshoot/windows-server/networking ...

Ich stehe da wohl gerade etwas auf dem Schlauch. Gibt es da irgendetwas, was von außen (vom DC) zu Client fließt und für Windows wichtig ist? Mir fällt da nichts ein außer DHCP und dem RPC-Mapper-Problem (Anwendungssoftware ausgenommen, da braucht man natürlich entsprechende Regeln).

Grüße

lcer
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 4804221603

Url: https://administrator.de/forum/eingehende-firewallregeln-fuer-clients-im-active-directory-4804221603.html

Ausgedruckt am: 05.05.2025 um 08:05 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Th0mKa
Th0mKa 19.09.2023 um 14:55:28 Uhr
Goto Top
Moin,

Am Client eingehend werden mWn gar keine Ports für das AD benötigt, auch nicht DHCP oder RPC. Alle Kommunikation findet vom Client ausgehend statt.

/Thomas
Dani
Dani 19.09.2023 um 19:27:50 Uhr
Goto Top
Moin,
spontan fällt mir gerade für Active Directory nichts ein.

Ich kann bei uns leider nicht nachschauen, da ich nicht mal die MMC am Client öffnen kann. face-sad
Werf am Besten mal Wireshark an und schau dir das Tag für Tag an.


Gruß,
Dani
FrageWindows NetzwerkFirewall
Mehr von lcer00lcer00Ereignisweiterleitung: Benötigt ein quellinitiiertes Abonnement WinRM eingehend am Quellcomputer?lcer00 - 2 Kommentarelcer00Kann man sich in Teams benachrichtigen lassen, wenn eine neue Email in einem freigegebenen Postfach eintrifft?lcer00 - 2 Kommentarelcer00Was hat einen Salesforce ODBC Treiber installiert?lcer00 - 2 Kommentarelcer00FortiGate 40F, 60E, 60F, 80E, oder 90E kann ab FortiOS 7.2.6 nicht mehr Fabric Root seinlcer00 - 2 Kommentare
Heiß diskutiert
MysticFoxDEWindows Server - Hotpatching - bald verfügbar - jedoch nicht umsonstMysticFoxDE - 30 Kommentareopc123Kostenloser Hypervisoropc123 - 29 KommentareAssassinServer 2025 HCI S2D Cluster mit aktuellen AMD Epyc?Assassin - 27 KommentareAbstrackterSystemimperatorWindows Key vom Recyclinghof nutzbar?AbstrackterSystemimperator - 22 Kommentarebloodstix2560x1080 Auflösung komischer Rand bei Spielenbloodstix - 22 KommentarejimmmyDer 100ste Versuch Fax mit VoIP zu vereinbarenjimmmy - 21 Kommentareb1nzy1NTP Problem - 0x800705B4 - funktioniert auf keinem Serverb1nzy1 - 18 KommentareKassiopeia86FRITZBox 7590 schaltet als Mesh-Repeater hinter FRITZBox 6860 5G die LAN-Ports zurück auf 100 MbitKassiopeia86 - 14 KommentareTwistedAirNetzwerkgeräte bei Ransomware - Austausch oder Reset?TwistedAir - 13 KommentarekreuzbergerMB pro min und MB pro s umrechnenkreuzberger - 12 Kommentareukulele-7Inplace Upgrade mit Eval-ISOukulele-7 - 11 Kommentarestoepsu77Fileserver Ordnerstruktur mit Berechtigungsgruppen für Userstoepsu77 - 11 KommentareMysticFoxDEEPA - CCC hebelt auch den "neuen" Schutz ausMysticFoxDE - 10 Kommentare