2
Router blockt alle Ports bis auf Port 80
Unbekannter versucht sich per Remote Desktop einzuloggen
Hi,
das ist die Ausgangslage:
Sporadisch blockt der Router alle Ports bis auf Port 80. Symtome sind das Internet funktioniert, jedoch alle anderen Dienste wie Remote Desktop von aussen, VPN usw. nicht funktionieren.
Das Überwachnungsprotokoll zeigt bei Sicherheit folgendes an:
Quelle Ereigniskennung Letztes Vorkommen Vorkommnisse insgesamt
Security 529 4/12/2005 5:41 PM 16 *
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: olya
Domäne: WHATAFUC-T2NPW2
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Name der Arbeitsstation: WHATAFUC-T2NPW2
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 82.207.62.159
Quellport: 0
Kann es sein das bei mehrmaliger Eingabe des Benutzernemens u. Passworts über Remote Desktop der Router alle Ports blockt?
Hat das überhaupt was damit zu tun?
Die IP habe ich zurück verfolgt. Sie kommt aus der Ukraine.
Der Router ist ein Netgear 614V3
Nachfolgend die offenen Ports am Router:
2 HTTP 80 80 192.168.100.235
3 Exchange Server 25 25 192.168.100.235
4 POP3 110 110 192.168.100.235
5 NTP 123 123 192.168.100.235
6 IMAP 143 143 192.168.100.235
7 SharePoint 444 444 192.168.100.235
8 IPSec 500 500 192.168.100.235
9 L2TP Clients 1701 1701 192.168.100.235
10 PPTP Clients 1723 1723 192.168.100.235
11 Terminal Serv 3389 3389 192.168.100.235
12 Remote Web 4125 4125 192.168.100.235
13 IPSec 4500 4500 192.168.100.235
Sobald ich die Terminal Dienste und Remote Web schliesse können keine mails versendet werden.
Kennt jemand das Problem?
Gruss
Jonathan
Hi,
das ist die Ausgangslage:
Sporadisch blockt der Router alle Ports bis auf Port 80. Symtome sind das Internet funktioniert, jedoch alle anderen Dienste wie Remote Desktop von aussen, VPN usw. nicht funktionieren.
Das Überwachnungsprotokoll zeigt bei Sicherheit folgendes an:
Quelle Ereigniskennung Letztes Vorkommen Vorkommnisse insgesamt
Security 529 4/12/2005 5:41 PM 16 *
Fehlgeschlagene Anmeldung:
Grund: Unbekannter Benutzername oder falsches Kennwort
Benutzername: olya
Domäne: WHATAFUC-T2NPW2
Anmeldetyp: 3
Anmeldevorgang: NtLmSsp
Authentifizierungspaket: NTLM
Name der Arbeitsstation: WHATAFUC-T2NPW2
Aufruferbenutzername: -
Aufruferdomäne: -
Aufruferanmeldekennung: -
Aufruferprozesskennung: -
Übertragene Dienste: -
Quellnetzwerkadresse: 82.207.62.159
Quellport: 0
Kann es sein das bei mehrmaliger Eingabe des Benutzernemens u. Passworts über Remote Desktop der Router alle Ports blockt?
Hat das überhaupt was damit zu tun?
Die IP habe ich zurück verfolgt. Sie kommt aus der Ukraine.
Der Router ist ein Netgear 614V3
Nachfolgend die offenen Ports am Router:
2 HTTP 80 80 192.168.100.235
3 Exchange Server 25 25 192.168.100.235
4 POP3 110 110 192.168.100.235
5 NTP 123 123 192.168.100.235
6 IMAP 143 143 192.168.100.235
7 SharePoint 444 444 192.168.100.235
8 IPSec 500 500 192.168.100.235
9 L2TP Clients 1701 1701 192.168.100.235
10 PPTP Clients 1723 1723 192.168.100.235
11 Terminal Serv 3389 3389 192.168.100.235
12 Remote Web 4125 4125 192.168.100.235
13 IPSec 4500 4500 192.168.100.235
Sobald ich die Terminal Dienste und Remote Web schliesse können keine mails versendet werden.
Kennt jemand das Problem?
Gruss
Jonathan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 9399
Url: https://administrator.de/contentid/9399
Ausgedruckt am: 23.11.2024 um 08:11 Uhr
2 Kommentare
Neuester Kommentar
Ja, User - Fehler. Fängt schon bei der Beschreibung an. Bitte poste nicht so was wie: "Hilfe mein Server funktioniert nicht" sondern eher so
"Server hat Probleme bei der DNS Auflösung von Client XY, folgendes habe ich bereits probiert"
Versuch zu beschreiben wo DAS Problem liegt (nur eines), poste alle Fehlermeldungen und was du bereits probiert hast. Dann klappts auch im Forum.
"Server hat Probleme bei der DNS Auflösung von Client XY, folgendes habe ich bereits probiert"
Versuch zu beschreiben wo DAS Problem liegt (nur eines), poste alle Fehlermeldungen und was du bereits probiert hast. Dann klappts auch im Forum.
Wollte die Lösung zum Problem bekannt geben.
Hab den Router (Netgear 614 gegen einen DLINK624 ausgetauscht die Ports 80,25,21,110, 1723 und 500 auf den Server weitergeleitet.
Klappt alles wunderbar.
Das Eingangsstatement war wohl nicht die tollste. Wird das nächste mal besser.
Gruss
js
Hab den Router (Netgear 614 gegen einen DLINK624 ausgetauscht die Ports 80,25,21,110, 1723 und 500 auf den Server weitergeleitet.
Klappt alles wunderbar.
Das Eingangsstatement war wohl nicht die tollste. Wird das nächste mal besser.
Gruss
js
