Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Welche Ports verwendet ein Domaincontroller????

Mitglied: Xerver

Xerver (Level 1) - Jetzt verbinden

26.11.2005, aktualisiert 29.11.2005, 6659 Aufrufe, 5 Kommentare

Hi @ all

Versuche gerade ne Firewall auf unserem Domaincontroller zu installieren. Habe auch ein Buch da in dem steht das der

DC folgende Ports braucht :

53 TCP/UDP
88 TCP UDP
123 UDP
135 TCP/UDP
137 TCP/UDP
138 UDP
139 TCP
389 TCP
445 TCP/UDP
636 TCP
3268 TCP
3269 TCP

Nun habe ich die Ports auf meinem Domaincontroller mit Firewall freigemacht aber die Clients bekommen keine Verbindung mit dem Domaincontroller hin. Die Frage ist nun connecten die Clients über die Ports auch wieder zurück oder verwenden der Ports auf ner höheren Range ?? so zwischen 1024 bis 65535 (das währen dann dynamische RPC Aufrufe ??) ??? und wenn ja wie kann ich die auf einen Port festsetzen ??

hab gelesen das mann das mit Registrywerten hinbekommt wenn das stimmt wie währen diese???? Muss ich die dann nur Serverseitig verändern oder dies den clients auch mitteilen ???? Würde dies das System Verlangsamen ????

Danke im vorraus

MFG NEMESIS
Mitglied: 10545
27.11.2005 um 08:06 Uhr
Moin,

guckst Du <a href="https://www.administrator.de/Active_Directory_mit_2_Dom%E4nencontroller_ ..." target="_blank">hier.</a>

Da wirst Du auch auf die Frage stoßen, warum man eine FW auf einem DC einsetzt (sinnfrei).
Setz Dir eine HW-FW vor die WAN<=>LAN-Schnittstelle, dann ist Ruhe JEder SoHo-Router bietet mittlerweile recht gute FW´s an (SPI).

Ansonsten kannst Du einen Portmonitor (http://www.sysinternals.com) einsetzen.

Gruß, Rene
Bitte warten ..
Mitglied: superboh
27.11.2005 um 11:17 Uhr
Hi,

ich verstehe die Denkweise auch nicht, auf jedem Client und Server eine (Personal-Firewall und was anderes ist die Windows-Firewall nicht) einzusetzen. Gerade im Lan macht das doch mehr Probleme als einem lieb sein kann.
Und wenn man so schutzbedürftig im Lan seinen Clienst gegenüber ist, dann frage ich mich, warum man überhaupt ein Lan betreut. Ich bin der Meinung, ein etwaigen Angreifer erst am Server stoppen zu wollen, ist zu spät. Der dürfte gleich gar nicht ins Netz kommen.
Also Firewalt zum Internet (die ist auch sicherer als eine Softwar-FW auf einem Rechner), verhindern dass sich willkürlich Rechner ins Lan schmuggeln können (kein DHCP oder die Adressen hinterlegen), Portsecurity an den Switch, auf einem Client darf niemand ausser den Admins Software installieren ...

Gruss,
Thomas
Bitte warten ..
Mitglied: schray
28.11.2005 um 15:19 Uhr
Hi, zum Zitat:

Und wenn man so schutzbedürftig im Lan
seinen Clienst gegenüber ist, dann
frage ich mich, warum man überhaupt ein
Lan betreut. Ich bin der Meinung, ein
etwaigen Angreifer erst am Server stoppen zu
wollen, ist zu spät. Der dürfte
gleich gar nicht ins Netz kommen.

Der meiste Angriff im Netz kommt von INNEN !!! D. H. man sollte ien DMZ zu seinem Servern aufbauen um Sie von den Clients fernzuhalten !!!

Also Firewalt zum Internet (die ist auch
sicherer als eine Softwar-FW auf einem
Rechner), verhindern dass sich
willkürlich Rechner ins Lan schmuggeln
können (kein DHCP oder die Adressen
hinterlegen), Portsecurity an den Switch,
auf einem Client darf niemand ausser den
Admins Software installieren ...

Schön und gut. Funktioniert in einer kleinen Firma, aber jemand der nen Laptop von zu Hause mitbringt hat meistens immer ein Problem. Die Frage nach den Ports also immer richtig und wichtig. Mich würde das auch gerne interessieren um meine DMZ auszubauen.

Danke.

U. Eckerle
Bitte warten ..
Mitglied: 10545
28.11.2005 um 19:54 Uhr
Moin,

Der meiste Angriff im Netz kommt von INNEN
Jo, wenn man CD-Laufwerke, USB-Sticks und die Ports 110/25 (private E-Mail) freigibt.
Diese "Löcher" sollte man also als erstes in einer Domäne "stopfen".

Schön und gut. Funktioniert in einer
kleinen Firma, aber jemand der nen Laptop
von zu Hause mitbringt hat meistens immer
ein Problem.
Zu Recht! Ich erinnere mich an einen Kunden, der mich anrief (das war mein Erstauftrag bei diesem Kunden ), weil er sein Laptop in´s Netz klinkte und ZACK ==> Virus im Netz!
Private EDV hat im Firmennetz nichts, aber auch GAR NICHTS zu suchen!
Es ist völlig unnötig, das gesamte Laptop mitzubringen. Wenn es notwendig sein sollte, kann der User eine CD brennen oder einen USB-Stick dem Admin zur Freigabe mitbringen, dieser stellt dann ? nach Prüfung/Scan der Daten ? die Daten dem User in´s Netz.

Sorry, aber da bin ich rigoros, keine Ausnahmen. Entweder Daten werden vom Admin geprüft, oder "dunkeltuten" ? ohne Spielraum.

Ich kann ja mal zum Kunden gehen und ihm vorschlagen, eine DMZ für die privaten Belange seiner Angestellten einzurichten ? ich glaube der "prügelt mich vom Hof"

Gruß, Rene
Bitte warten ..
Mitglied: superboh
29.11.2005 um 05:29 Uhr
Hi Rene,

ich bin ganz und gar Deiner Meinung!


Gruss,
Thomas
Bitte warten ..
Ähnliche Inhalte
Microsoft
Clone hd verwendet
Frage von jhausteinMicrosoft1 Kommentar

Hallo Gemeinschaft-habe das oben genannte Programm verwendet um eine Platte auf die andere zu Klonen-beim Klonen allerdings festgestellt nach ...

Windows Installation
Imagelösung - Welche verwendet Ihr?
Frage von KuemmelWindows Installation15 Kommentare

Moin Kollegen, es steht aktuell eine große Ausrollung von Windows 10 Systemen bei uns im Hause bevor. Nun suchen ...

Router & Routing
IP Adresse wird verwendet
gelöst Frage von eklinkowRouter & Routing17 Kommentare

Hallo Forum, ich haeb folgendes Problem: eine Synology NAS war an IP 192.168.2.7 angeschlossen. Da NAS defekt wurde diese ...

Exchange Server
Wer verwendet Roaming Profiles?
gelöst Frage von markaurelExchange Server18 Kommentare

Hallo zusammen! Ich bin IT- Kustode in einer Schule und arbeite häufig mit Roaming Profiles. Wer bzw. wo - ...

Neue Wissensbeiträge
Datenschutz

SiSyPHuS Win10: Analyse der Telemetriekomponenten in Windows 10

Tipp von freesolo vor 3 TagenDatenschutz1 Kommentar

Alle die sich detailliert für die Datensammlung interessieren die unter Windows 10 stattfindet, sollten sich folgende Analyse des BSI ...

Sicherheit
Adminrechte dank Intel-Grafikkarte
Information von DerWoWusste vor 3 TagenSicherheit2 Kommentare

ist das Advisory, welches beschreibt, welche Intel HD Graphics Modelle Sicherheitslücken haben, mit denen sich schwache Nutzer zu Admins ...

Internet

EU Urheberrechtsreform: Eingriff in die Internetkultur

Information von Frank vor 4 TagenInternet1 Kommentar

Liebe Besucherin, lieber Besucher, warum erscheint das obere Banner in allen Beiträgen? Aus Protest gegen Teile der geplanten EU-Urheberrechtsreform ...

Windows Server
Windows Backup - FilterManager Event 3
Tipp von NixVerstehen vor 5 TagenWindows Server

Hallo zusammen, ich bin kein gelernter ITler und auch beruflich nicht in dem Feld tätig. Wir setzen in unserem ...

Heiß diskutierte Inhalte
DNS
50 EUR für Telekom-, Unitymedia- und Vodafone-Kunden
Frage von Zorro1199DNS14 Kommentare

Hallo zusammen, wie evaluieren gerade das korrekte Einhalten von DNS-TTLs durch verschiedene Provider. Aktuell suchen wir noch Kunden der ...

Windows Server
Sonntagsfrage: Welchen Sinn seht Ihr noch im Server 2019 Essentials
Frage von ashnodWindows Server13 Kommentare

Guten Morgen, ich habe gestern den Windows Server 2019 Essentials als Trial in einer VM installiert um mir das ...

Windows Server
Windows 2012 R2 - Skript um Druckerkonfiguration auszulesen und zu setzen
gelöst Frage von Der-PhilWindows Server11 Kommentare

Hallo! Kennt ihr eine Möglichkeit, per Skript die Konfiguration eines Druckers auszulesen und auf einen anderen anzuwenden? Hintergrund: Ich ...

Grafik
Viele Fotos organisieren - Windows Dateisystem zu lahm bzw. überfordert
Frage von augustaparkGrafik11 Kommentare

Hallo und Guten Morgen, hat einer eine Idee, wie man viele Fotos sinnvoll und effizient organisieren kann? Wir haben ...