2
HTTPS Websites nicht aufrufbar, HTTP geht, DNS etc. funktioniert
Hallo zusammen,
wir haben bei einem Server ein sehr seltsames Phänomen.
Wir haben auf dem Server kein Internetzugriff über Browser (sowohl Standard IE, als auch Chrome bspw.). Es wird kein Proxy eingesetzt und ist auch keiner konfiguriert in den Internetoptionen.
Über eine CMD kann ich heise.de bspw. anpingen aber auch ein nslookup funktioniert (über den internen DNS). (siehe Screenshots).
Öffne ich diese Website im Browser kommt ein "ERR_CONNECTION_TIMED_OUT" (in Chrome) oder ein "Die Seite kann nicht angezeigt werden." (im IE).
Öffne ich bspw. eine "normale" HTTP Website funktioniert dies einwandfrei. (am Beispiel dieser Seite).
Problem-Mäßig kann ich also DNS ausschließen (nslookup und ping funktionieren ja einwandfrei). Die Hardware Firewall hat keine Beschränkungen für ausgehenden Verkehr (alle PCs in dem Netzwerk funktionieren auch einwandfrei! Nur der eine Server nicht).
Ich bin mit meinem Latein irgendwie am Ende. Was kann mir den Zugriff auf HTTPs Websites verbieten auf dem Server? Es ist dort ein Symantec Endpoint Protection installiert (haben wir übernommen vom vorherigen Dienstleister). Ein Deaktivieren hilft leider nicht. Deinstallieren will ich es eigentlich nicht extra (da kein Setup mehr vorhanden, etc.).
Hat jmd. eine Idee was es noch sein könnte?
Danke im Voraus schonmal für Tipps / Lösungen.
LG Dennis
Hier die Screenshots:
wir haben bei einem Server ein sehr seltsames Phänomen.
Wir haben auf dem Server kein Internetzugriff über Browser (sowohl Standard IE, als auch Chrome bspw.). Es wird kein Proxy eingesetzt und ist auch keiner konfiguriert in den Internetoptionen.
Über eine CMD kann ich heise.de bspw. anpingen aber auch ein nslookup funktioniert (über den internen DNS). (siehe Screenshots).
Öffne ich diese Website im Browser kommt ein "ERR_CONNECTION_TIMED_OUT" (in Chrome) oder ein "Die Seite kann nicht angezeigt werden." (im IE).
Öffne ich bspw. eine "normale" HTTP Website funktioniert dies einwandfrei. (am Beispiel dieser Seite).
Problem-Mäßig kann ich also DNS ausschließen (nslookup und ping funktionieren ja einwandfrei). Die Hardware Firewall hat keine Beschränkungen für ausgehenden Verkehr (alle PCs in dem Netzwerk funktionieren auch einwandfrei! Nur der eine Server nicht).
Ich bin mit meinem Latein irgendwie am Ende. Was kann mir den Zugriff auf HTTPs Websites verbieten auf dem Server? Es ist dort ein Symantec Endpoint Protection installiert (haben wir übernommen vom vorherigen Dienstleister). Ein Deaktivieren hilft leider nicht. Deinstallieren will ich es eigentlich nicht extra (da kein Setup mehr vorhanden, etc.).
Hat jmd. eine Idee was es noch sein könnte?
Danke im Voraus schonmal für Tipps / Lösungen.
LG Dennis
Hier die Screenshots:
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 627401
Url: https://administrator.de/contentid/627401
Printed on: April 26, 2024 at 09:04 o'clock
2 Comments
Latest comment
Sekunden später kam die "Erleuchtung"..
Es ist eine NAT-Regel auf der Firewall Schuld gewesen.. Es sollte von außen über Port 443 intern ein WebServer über 4444 erreicht werden, der auf dem Server lief. Demnach scheinen die "Antworten" der Website Aufrufe auf Port 443 zurückgekommen zu sein, aber konnten nicht mehr verarbeitet werden, weil auf 4444 genatet wurde.
Es ist eine NAT-Regel auf der Firewall Schuld gewesen.. Es sollte von außen über Port 443 intern ein WebServer über 4444 erreicht werden, der auf dem Server lief. Demnach scheinen die "Antworten" der Website Aufrufe auf Port 443 zurückgekommen zu sein, aber konnten nicht mehr verarbeitet werden, weil auf 4444 genatet wurde.
Hallo,
[... ]
Ihr habt jemanden, der Chrome und Symantec auf einem Server (sic!) installiert? Ich hoffe, das Kündigungsschreiben ist bereits getippt. In meinen Augen rechtfertigt so etwas 'ne Fristlose...
Gruß,
Jörg
[... ]
[... ]Symantec Endpoint Protection [... ]
Ihr habt jemanden, der Chrome und Symantec auf einem Server (sic!) installiert? Ich hoffe, das Kündigungsschreiben ist bereits getippt. In meinen Augen rechtfertigt so etwas 'ne Fristlose...
Gruß,
Jörg