Win11 - Firewall-Regel bremst Applikation aus
Hallo Zusammen,
ich habe eine Applikation die auf einem Server (IP: 192.168.1.2) läuft.
Auf den Arbeitsplatz-PCs läuft die dazugehörige Client-Anwendung.
Der Server greift über Port 135 rückwärts auf die Clients zu.
In der Windows-Firewall habe ich eine Regel erstellt.
Zunächst soll die Regel alles von dem Server kommende durchlassen, also noch nicht Port-spezifisch sein.
Solange bei der Remote-IP-Adresse "Beliebige IP-Adresse" ausgewählt ist, funktioniert das auch.
Dann habe ich aber natürlich eine sehr unschöne eine any to any Regel.
Sobald die Server-IP bei der Remote-IP-Adresse eingetragen ist, ist Client-Applikation extrem langsam.
Z.B. erscheint ca. 2 Sekunden nach Starten der Client-Application das Login-Fenster.
Nach dem Setzen der IP dauert das geschätzt eine Minute.
Laut dem Firewall-Log werden die Pakete von der IP aber accepted.
Kennt jemand ein solches Verhalten und weiß was die Ursache sein könnte?
Welche zusätzlichen Daten/Infos sind für euch noch interessant?
Vielen Dank
ich habe eine Applikation die auf einem Server (IP: 192.168.1.2) läuft.
Auf den Arbeitsplatz-PCs läuft die dazugehörige Client-Anwendung.
Der Server greift über Port 135 rückwärts auf die Clients zu.
In der Windows-Firewall habe ich eine Regel erstellt.
Zunächst soll die Regel alles von dem Server kommende durchlassen, also noch nicht Port-spezifisch sein.
Solange bei der Remote-IP-Adresse "Beliebige IP-Adresse" ausgewählt ist, funktioniert das auch.
Dann habe ich aber natürlich eine sehr unschöne eine any to any Regel.
Sobald die Server-IP bei der Remote-IP-Adresse eingetragen ist, ist Client-Applikation extrem langsam.
Z.B. erscheint ca. 2 Sekunden nach Starten der Client-Application das Login-Fenster.
Nach dem Setzen der IP dauert das geschätzt eine Minute.
Laut dem Firewall-Log werden die Pakete von der IP aber accepted.
Kennt jemand ein solches Verhalten und weiß was die Ursache sein könnte?
Welche zusätzlichen Daten/Infos sind für euch noch interessant?
Vielen Dank
Please also mark the comments that contributed to the solution of the article
Content-ID: 2487021771
Url: https://administrator.de/contentid/2487021771
Printed on: December 2, 2024 at 19:12 o'clock
5 Comments
Latest comment
Hallo,
Rückwärts? Soso
Gruß,
Peter
Rückwärts? Soso
weiß was die Ursache sein könnte?
Deine CPUs sind zu langsam und haben zu wenige Kerne.Gruß,
Peter
Wenn du den Port, auf den der Server zugreift, ändern kannst, versuche das mal, denn ...
https://www.illumio.com/de/blog/secure-new-tcp-port-135-security-vulnera ....
" Neue Schwachstelle im TCP-Port 135 ermöglicht Remote-Befehle"
"TCP 135 fungiert in der Regel als "Beiwagen" zu SMB an Port 445, der von Dateifreigabesystemen unter Windows verwendet wird. "
Vielleicht hängt dein Problem damit zusammen ...
... Sicherheitspatches in Sachen SMB und gegen Angriffe auf Port 135 ... sprich: Könnte am Virenscanner, wie z.B. Defender liegen ...
.
https://www.illumio.com/de/blog/secure-new-tcp-port-135-security-vulnera ....
" Neue Schwachstelle im TCP-Port 135 ermöglicht Remote-Befehle"
"TCP 135 fungiert in der Regel als "Beiwagen" zu SMB an Port 445, der von Dateifreigabesystemen unter Windows verwendet wird. "
Vielleicht hängt dein Problem damit zusammen ...
... Sicherheitspatches in Sachen SMB und gegen Angriffe auf Port 135 ... sprich: Könnte am Virenscanner, wie z.B. Defender liegen ...
.