fisi-chrissi
Goto Top

Portfreigabe Windows Server 2008 R2

Hallo zusammen,

habe ein Problem mit der Windows Firewall.
Ich möchte einen bestimmten Port auf unseren Server freigeben, habe die freigabe in der Firewall für ein- und ausgehend definiert dennoch ist der Port scheinbar nicht frei. Ich teste dies indem ich den LAN Scanner laufen lasse.

Als Virenschutz ist noch Kaspersky installiert, da ich aber befürchtete, dass dieser das stört habe ich ihn deaktiviert. Dennoch funktioniert die Freigabe nicht. Auch wenn ich den Befehl netstat -a eingebe steht mein geöffneter Port nicht dabei.

Kann mir jemand helfen woran das liegen könnte?

Content-ID: 208983

Url: https://administrator.de/contentid/208983

Ausgedruckt am: 22.11.2024 um 09:11 Uhr

SlainteMhath
SlainteMhath 02.07.2013 um 15:27:54 Uhr
Goto Top
Moin,

Auch wenn ich den Befehl netstat -a eingebe steht mein geöffneter Port nicht dabei.
Dann lauscht an dem Port kein Programm.

evtl. erläuterst du mal ein bisschen genauer, was du vorhast - so mit Portnummer, Protokol, Name des Programms, Erhoffter Nutzen etc.

lg,
Slainte
jsysde
jsysde 02.07.2013 um 15:38:22 Uhr
Goto Top
Mahlzeit.

Schliesse mich meinem Vorredner an: Port öffnen allein bedeutet ja nicht, dass auch tatsächlich ein Programm läuft, dass auf diesem Port lauscht. Und netstat hat mit den Firewall-Einstellung grad gar nix zu tun, soll heissen: Selbst wenn du auf der Firewall den Port verrammelt hast, aber das entsprechende Programm läuft, würde die netstat das anzeigen.

Cheers,
jsysde
FiSi-Chrissi
FiSi-Chrissi 02.07.2013 um 15:44:03 Uhr
Goto Top
der Port soll per UDP und TCP freigegeben werden, da ein CRM Plugin System für Outlook über diesen Port arbeiten soll.
Wenn ich das also richtig verstehe muss das Programm erst auf diesen Port lauschen damit man auch erkennt ob dieser offen ist?
Ravers
Ravers 02.07.2013 aktualisiert um 17:11:33 Uhr
Goto Top
Hi,

ein offener Port heißt ersmal nix, außer das man von außen diesen Port ansprechen kann.
Port 80 z.B. http (Webseiten)
Diesen Port kannst du ruhig aufmachen, aber dein Internetexplorer wird nix anzeigen, außer einer Fehlermeldung. Auch ist es so nicht sicherheitskritisch.

Läuft auf dem besagten Rechner dann ein Webserver-Dienst (Apache, IIS o.ä.), dann wird dir der Internetexplorer etwas anzeigen. Hier wird`s dann sicherheitskritisch (welche Lücken hat der IIS, Apache o.ä.; sprich der Dienst der dahinter arbeitet )

greetz
Ravers
jsysde
jsysde 02.07.2013 um 18:46:35 Uhr
Goto Top
N'Abend.

Zitat von @FiSi-Chrissi:
der Port soll per UDP und TCP freigegeben werden, da ein CRM Plugin System für Outlook über diesen Port arbeiten soll.
Wenn ich das also richtig verstehe muss das Programm erst auf diesen Port lauschen damit man auch erkennt ob dieser offen ist?

Und du bist sicher, dass du _eingehende!_ Ports dafür öffnen musst?
Sollte nicht das CRM auf einem Server laufen und Outlook darauf zugreifen, also ausgehende Verbindungen vom Outlook-Rechner zum Server?

Cheers,
jsysde
SlainteMhath
SlainteMhath 03.07.2013 um 08:48:56 Uhr
Goto Top
Wenn ich das also richtig verstehe muss das Programm erst auf diesen Port lauschen damit man auch
erkennt ob dieser offen ist?
Nein das hast du nicht richtig verstanden. netstat -a zeigt alle Ports an, an denen entweder Verbindungen anliegen, oder an denen auf eingehende(!) Verbindung gewartet wird - und zwar unabhängig davon ob der port in der FW geöffnet ist, oder nicht.

Ist denn der für das CRM/Plugin zuständige Dienst auf dem Server aktiv?