mabue88
Goto Top

Win11 - Firewall-Regel bremst Applikation aus

Hallo Zusammen,

ich habe eine Applikation die auf einem Server (IP: 192.168.1.2) läuft.
Auf den Arbeitsplatz-PCs läuft die dazugehörige Client-Anwendung.
Der Server greift über Port 135 rückwärts auf die Clients zu.

In der Windows-Firewall habe ich eine Regel erstellt.
Zunächst soll die Regel alles von dem Server kommende durchlassen, also noch nicht Port-spezifisch sein.
Solange bei der Remote-IP-Adresse "Beliebige IP-Adresse" ausgewählt ist, funktioniert das auch.
Dann habe ich aber natürlich eine sehr unschöne eine any to any Regel.
Sobald die Server-IP bei der Remote-IP-Adresse eingetragen ist, ist Client-Applikation extrem langsam.
fwregel

Z.B. erscheint ca. 2 Sekunden nach Starten der Client-Application das Login-Fenster.
Nach dem Setzen der IP dauert das geschätzt eine Minute.

Laut dem Firewall-Log werden die Pakete von der IP aber accepted.

Kennt jemand ein solches Verhalten und weiß was die Ursache sein könnte?
Welche zusätzlichen Daten/Infos sind für euch noch interessant?

Vielen Dank

Content-ID: 2487021771

Url: https://administrator.de/contentid/2487021771

Printed on: December 2, 2024 at 19:12 o'clock

Pjordorf
Pjordorf Sep 14, 2023 at 19:26:37 (UTC)
Goto Top
Hallo,

Zitat von @mabue88:
Der Server greift über Port 135 rückwärts
Rückwärts? Soso

weiß was die Ursache sein könnte?
Deine CPUs sind zu langsam und haben zu wenige Kerne.

Gruß,
Peter
mabue88
mabue88 Sep 14, 2023 at 19:58:01 (UTC)
Goto Top
Deine CPUs sind zu langsam und haben zu wenige Kerne.
Der Rechner ist zwar nicht mehr der neuste, aber mit dem Intel Core i7-8700 mit seinen 6 Kernen die bis zu 4.2 GHz takten müsste das doch für sowas ausreichen...?!?!

Zumal es mit der "offenen" Regel ja ohne Probleme läuft...
MirkoKR
MirkoKR Sep 14, 2023 updated at 20:39:25 (UTC)
Goto Top
Wenn du den Port, auf den der Server zugreift, ändern kannst, versuche das mal, denn ...

https://www.illumio.com/de/blog/secure-new-tcp-port-135-security-vulnera ....

" Neue Schwachstelle im TCP-Port 135 ermöglicht Remote-Befehle"

"TCP 135 fungiert in der Regel als "Beiwagen" zu SMB an Port 445, der von Dateifreigabesystemen unter Windows verwendet wird. "

Vielleicht hängt dein Problem damit zusammen ...

... Sicherheitspatches in Sachen SMB und gegen Angriffe auf Port 135 ... sprich: Könnte am Virenscanner, wie z.B. Defender liegen ...
.
DerWoWusste
DerWoWusste Sep 15, 2023 at 08:31:57 (UTC)
Goto Top
Vergewissere dich, dass Du auch verworfene Pakete loggst und schau rein, ob da nicht einiges aufläuft.
mabue88
mabue88 Sep 15, 2023 at 09:34:13 (UTC)
Goto Top
Zitat von @MirkoKR: Wenn du den Port, auf den der Server zugreift, ändern kannst, versuche das mal, denn ...
Den Port kann ich leider nicht ändern.

Zitat von @MirkoKR: sprich: Könnte am Virenscanner, wie z.B. Defender liegen ...
Wenn es am Virenscanner liegen würde, müsste es bei der "offenen" Regel doch auch Probleme machen, oder?

Zitat von @DerWoWusste: Vergewissere dich, dass Du auch verworfene Pakete loggst und schau rein, ob da nicht einiges aufläuft.
Die verworfenen Pakete habe ich auch im Log. Da sind aber keinerlei Pakete von der Server-IP dabei.


Danke für euer Unterstützung!