Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Kein Firewall Log auf DC

Mitglied: scusimarcus

scusimarcus (Level 1) - Jetzt verbinden

25.08.2017 um 12:45 Uhr, 1119 Aufrufe, 13 Kommentare, 1 Danke

Hallo,

ich habe gerade eine Kuriosität auf einem DC (server 2012 R2) entdeckt.

Die Firewall-Settings werden über GPO´s an alle WIndows-Rechner im Netz verteilt. Nur die DC´s sselbst aktivieren kein Firewalllog.
Der Haken für das Setting ist auch immer gesetzt. D.h. wenn ich den Haken bei "Nicht konfiguriert" herausnehme und das Fenster durch OK schliesse und anschließend wieder öffne ist der Haken wieder gesetzt.

Jemand eine Idee woran das liegen kann?


Beste Grüße
Marcus
Mitglied: shadynet
25.08.2017 um 12:53 Uhr
Hi,

bei DCs greift die Default Domain Controllers Policy. Ändere das Setting mal darin.

VG
Daniel
Bitte warten ..
Mitglied: scusimarcus
25.08.2017 um 12:58 Uhr
Da ist leider genau dasselbe Trauerspiel.
Bitte warten ..
Mitglied: certifiedit.net
25.08.2017 um 14:51 Uhr
Dann hast du wohl schlicht in der Konfiguration etwas vermurkst (ein bestimmter AD ausgeschlossen, bzw nicht eingeschlossen usw usf)
Bitte warten ..
Mitglied: Pjordorf
25.08.2017 um 14:56 Uhr
Hallo,

Zitat von scusimarcus:
Jemand eine Idee woran das liegen kann?
Da wollte einer nicht das du es änderst oder meinst du das wäre ein Bug der Anzeige oder gar deren Funktion? DC hateigene GPOs, Domaänen haben eigene GPOs, Wie viele oder wenige GPOs habt denn? Wo könnte das alles Konfiguriert sein? Mal mit GPResult /r oder RSOP.msc geschaut was gezogen und evtl. angewendet wird? Dann schon mal bedqacht das da ein powershell oder Batchdatei wirken kann welches gar per Startup oder Logon Skript oder evtl. gar in der Registrierung rein geschmuggelt wurde?

Wir kennen weder die Inhalte deiner GPOs im einzelnen noch was du sonst am DC gebastelt hast noch was in evtl. Skripte zur Anwendung kommt. Wir wissen nur
Server 2012R2 als DC.
Häkchen immer nur gesetzt.
Die "Default Domain Controllers Policy" ist es auch nicht.
Unbekannte GPO wo ihr mit bastelt welche für alle Windows Rechner im Netz gelten soll.
Wie und welche GPOs sind denn mit welchen OUs usw. verknüpft, vererbt, vererbung aufgehoben, erzwungen usw.?
Du meinst schon die hier:
firewall log 2012r2 - Klicke auf das Bild, um es zu vergrößern

Daher - suchen - suchen - suchen - suchen - suchen....

Gruß,
Peter
Bitte warten ..
Mitglied: scusimarcus
25.08.2017 um 15:31 Uhr
Mir erscheint es eher wie ein Bug da im gpresult die Einstellung zu sehen ist. Was dennoch verwundert, ist die Tatsache dass keine Logs angelegt werden.


Die Systeme (auch AD) wurde nach CIS-CAT von mir gehärtet. Eventuell gibt es deswegen Probleme.
Bitte warten ..
Mitglied: certifiedit.net
25.08.2017 um 15:46 Uhr
Dann kennst du das höchstwahrscheinliche Problemumfeld bereits. Da kann man nur sagen: Suchen, suchen, suchen. Wir können dir hier im Forum dann auch nicht helfen. Erst Recht nicht ohne Systemzugriff.
Bitte warten ..
Mitglied: Pjordorf
25.08.2017 um 16:08 Uhr
Hallo,

Zitat von scusimarcus:
Mir erscheint es eher wie ein Bug
Dann direkt an den Hersteller wenden.

da im gpresult die Einstellung zu sehen ist.
Dir ist schon klar das GPO Einstellungen gibt welche ihren Wert beibehalten (GPO Tattooing) und somit der Urspringswert erst per GPO gesetzt werden muss, andere Einstellungenen werden zurück gesetzt wenn die GPO nicht mehr angewendet wird. Mal in der Registrierung geschaut was dort bei deinen Einstellungen passiert?

Was dennoch verwundert, ist die Tatsache dass keine Logs angelegt werden.
Für Firewall Logs empfehle ich Wireshark MS Message Analyzer.

https://social.technet.microsoft.com/Forums/windowsserver/en-US/1099121e ...
https://sdmsoftware.com/gpoguy/whitepapers/understanding-policy-tattooin ...
https://technet.microsoft.com/en-us/library/jj966251(v=ws.11).aspx

Setze die GPOs wieder zurück auf Standard, falls das eine Option ist.

Die Systeme (auch AD) wurde nach CIS-CAT von mir gehärtet. Eventuell gibt es deswegen Probleme.
Wenn dein CIS für Center for Internet Security und dein CAT für Configuration Asessment Tool steht und du evtl. so etwas dein eigen nennst bzw. auf deinen DCs werkelt ( https://www.cisecurity.org/benchmark/microsoft_windows_server/ ), würde es alleine schon aufgrund der Namensgebung mich nicht wundern wenn gerade die an/in den Firewall Logs rumfummeln. Aber das wirst du als Härter der Systeme ja besser wissen

Gruß,
Peter
Bitte warten ..
Mitglied: scusimarcus
27.08.2017 um 16:11 Uhr
Mhh, nee damit ist mir leider nicht geholfen. Trotzdem danke.
Bitte warten ..
Mitglied: certifiedit.net
27.08.2017 um 16:33 Uhr
Dann brauchst du wohl externe Unterstützung.

Gerne, schönen Sonntag
Bitte warten ..
Mitglied: 133883
27.08.2017, aktualisiert um 16:49 Uhr
Zitat von scusimarcus:

Mhh, nee damit ist mir leider nicht geholfen.
Find ich immer wieder klasse wie hier die TOs mit Infos nur so um sich werfen und dann noch auf Hilfe gehofft wird ...
Koppschüttel.

Gruß
Bitte warten ..
Mitglied: scusimarcus
27.08.2017 um 17:12 Uhr
Zitat von 133883:

Zitat von scusimarcus:

Mhh, nee damit ist mir leider nicht geholfen.
Find ich immer wieder klasse wie hier die TOs mit Infos nur so um sich werfen und dann noch auf Hilfe gehofft wird ...
Koppschüttel.

Gruß

Pass auf dass du nicht deinen Kopp verlierst.

Mal im Ernst, was brauchst du für Informationen um solch einen Fehler zu identifizieren ?
Bitte warten ..
Mitglied: 133883
27.08.2017, aktualisiert um 17:27 Uhr
Na erst mal die Infos wie du was exakt konfiguriert hast und deine Anpassungen in Sachen Härtung, wie sollen wir sonst wissen was du überhaupt alles angepasst hast. Das können viele Stellschrauben bewirken, angefangen bei Berechtigungen im Dateisystem über Einschränken von Konten etc. pp.
Pass auf dass du nicht deinen Kopp verlierst.
Der kann das ab, doppelt und dreifach gesichert bei der Menge an Unfug den man heute ertragen muss kein Wunder.
Bitte warten ..
Mitglied: Pjordorf
27.08.2017 um 18:41 Uhr
Hallo,

Zitat von scusimarcus:
Mhh, nee damit ist mir leider nicht geholfen. Trotzdem danke.
Hmmm, dann ich dir entweder etwas von Ratiopharm empfehlen oder du brauchst einfach MAOM.
Ehrlich? Was willst du bzw. was meinst du? Du willst doch Hilfe von uns!

Gruß,
Peter
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
Pfsense - Firewall-Log Analyse
Frage von Daniel.HuferNetzwerkmanagement7 Kommentare

Hallo, Habe ein Firewall (pfsense) und möchte ein mal die Woche nach schauen ob alles im rechten ist, bzw. ...

DNS
Firewall + DC + DNS
Frage von mario89DNS14 Kommentare

Hallo Leute, hatte nun einiges gelesen, aber irgendwie bin ich mir aktuell unschlüssig, wie man einen DNS Server im ...

Firewall

Verdächtiger Eintrag im Firewall Log

gelöst Frage von fungerFirewall6 Kommentare

Ich habe seit einiger Zeit Einträge im Firewall-Log, die ich nicht zuordnen kann. Ich bitte um Hilfe, das zu ...

Firewall

Firewall-Log enthält nicht existierende Adressen

Frage von NixVerstehenFirewall11 Kommentare

Hallo zusammen, vor einigen Tagen sind mir eigenartige Einträge im Firewall-Log (Lancom 1781VA) aufgefallen. Es handelt sich um Verbindungsversuche ...

Neue Wissensbeiträge
Windows Update
MS SQL Server Updates
Information von sabines vor 6 StundenWindows Update

Für 2012, 2014 und 2016 sind seit Dienstag wichtige Sicherheitsupdates verfügar, die eine remote, leicht auszunutzende Lücke im Reporting ...

Microsoft Office

Microsoft warnt: Office 365 am 29. Februar leider nicht nutzbar

Information von Lochkartenstanzer vor 19 StundenMicrosoft Office7 Kommentare

Moin, Wie die Überschrift schon sagt, gibt es offensichtlicham 29. februar ein Problem: Microsoft warnt: Office 365 am 29. ...

Netzwerkmanagement
Siemens Switche initial konfigurieren
Tipp von brammer vor 22 StundenNetzwerkmanagement2 Kommentare

Hallo, Bisher gab es für Siemens Switche die Möglichkeit die initiale Konfiguration über den Simatic Manager oder das Primary ...

Virtualisierung

VEEAM Instant VM Recovery Datenverlust möglich

Information von sabines vor 2 TagenVirtualisierung

Wer instant VM Recovery unter Veeam nutzt, sollte seine Installation überprüfen. In manchen Fällen könnte es zu Datenverlust kommen, ...

Heiß diskutierte Inhalte
Windows Server
Active Directory: Fehler beim Re-Promoten eines Servers
Frage von jordelWindows Server38 Kommentare

Hallo zusammen, Wir hatten einige Replikationsprobleme, weshalb ich gestern Nacht einen Domain Controller erst demoten und danach wieder promoten ...

Microsoft Office
Welches MS Office Lizensmodell für 7 Arbeitsplätze in kleinen Unternehmen
Frage von harbyadmMicrosoft Office20 Kommentare

Hallo, Ich frage Euch welches Lizensmodell das günstigste ist.? ich benötige für z.Zeit 7 ARBEITSPLÄTZE , alles Windows 8-10, ...

PHP
Dynamisches Array erstellen in PHP
Frage von Xaero1982PHP20 Kommentare

Moin Zusammen, ich bräuchte mal einen Geistesblitz. Ich habe ganz viele Daten in einer MongoDb. Ich möchte diese Daten ...

Windows 8
Die digitale Signatur dieser Datei kann nicht überprüft werden
Frage von LochkartenstanzerWindows 817 Kommentare

Moin, Seit gestern ärgere ich mich mit einem verkorksten Windows 8 herum. Bei vielen EXE-Dateien starten will, kommt die ...