mcgirl
Goto Top

Port für Gruppenrichtlinie auf FW öffnen

Hallo,

wir setzen bei uns eine Windows-XP-Maschine mit einer Webapplikation ein. Diese Maschine befindet sich in einer DMZ und ist nicht direkt mit dem LAN gekoppelt. Die Anmeldung dauert extrem lange, da der Port für die Gruppenrichtlinie auf der Firewall nicht geöffnet ist. Kann mir jemand den Port nennen? Danke im Voraus für die Lösung ;)

MfG
MCgirl

Content-ID: 113894

Url: https://administrator.de/forum/port-fuer-gruppenrichtlinie-auf-fw-oeffnen-113894.html

Ausgedruckt am: 24.12.2024 um 13:12 Uhr

harald21
harald21 15.04.2009 um 12:11:31 Uhr
Goto Top
Hallo,

ich würde dir empfehlen die Windows-XP-Maschine (DMZ) aus der Domäne (LAN) zu entfernen und die benötigten Einstellungen über lokale Richtlinien vorzunehmen. Es ist ja gerade der Sinn einer DMZ, den Traffic und auch die Zugriffsmöglichkeiten sowohl zum LAN als auch zum Internet einzuschränken.

mfg
Harald
MCgirl
MCgirl 15.04.2009 um 13:06:21 Uhr
Goto Top
Hallo Harald, danke für deinen schnellen Beitrag!

Die Maschine soll definitiv in der Domäne bleiben. Ich bin mir durchaus bewusst, dass die Sicherheit mit jeder Öffnung eines Ports herabgesetzt wird.
harald21
harald21 15.04.2009 um 14:45:57 Uhr
Goto Top
Hallo,

da wirst du eine ganz schöne Anzahl Ports freischalten müssen:
LDAP 389/tcp, 389/udp
DNS 53/udp
Kerberos 88/tcp, 88/udp
RPC 135/tcp, 135/udp
GC 3268/tcp

Details kannst du hier finden: http://technet.microsoft.com/en-us/library/bb727063.aspx

mfg
Harald
MCgirl
MCgirl 16.04.2009 um 15:50:36 Uhr
Goto Top
Ich habe die Freischaltung der Ports beauftragt und bin gespannt, ob es unser Problem beseitigt! Werde natürlich berichten ;)

Lg MCgirl