lcer00
Sep 19, 2023
view1219
view2
0
Goto Top

Eingehende Firewallregeln für Clients im Active-Directory

GermanQuestionWindows NetworkFirewall
Hallo,

ich möchte für meine Clients im Netzwerk eingehende Firewallregeln erstellen, die alles verbieten, was nicht vom Verwaltungssystem (Clientverwaltung) kommt. Soweit so gut. Jetzt wollte ich bei Microsoft nachschauen, ob es da etwas zu beachten ist. https://learn.microsoft.com/de-de/troubleshoot/windows-server/networking ...

Ich stehe da wohl gerade etwas auf dem Schlauch. Gibt es da irgendetwas, was von außen (vom DC) zu Client fließt und für Windows wichtig ist? Mir fällt da nichts ein außer DHCP und dem RPC-Mapper-Problem (Anwendungssoftware ausgenommen, da braucht man natürlich entsprechende Regeln).

Grüße

lcer
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 4804221603

Url: https://administrator.de/contentid/4804221603

Printed on: April 28, 2024 at 13:04 o'clock

2 Comments
Latest comment
Goto Top
Member: Th0mKa
Th0mKa Sep 19, 2023 at 12:55:28 (UTC)
Goto Top
Moin,

Am Client eingehend werden mWn gar keine Ports für das AD benötigt, auch nicht DHCP oder RPC. Alle Kommunikation findet vom Client ausgehend statt.

/Thomas
Member: Dani
Dani Sep 19, 2023 at 17:27:50 (UTC)
Goto Top
Moin,
spontan fällt mir gerade für Active Directory nichts ein.

Ich kann bei uns leider nicht nachschauen, da ich nicht mal die MMC am Client öffnen kann. face-sad
Werf am Besten mal Wireshark an und schau dir das Tag für Tag an.


Gruß,
Dani
GermanQuestionWindows NetworkFirewall
Hotly discussed
admtechDeveloper diary: Release 6.1admtechDaniEnd of availability for classic Teams clientDani