5
Win11 - Firewall-Regel bremst Applikation aus
Hallo Zusammen,
ich habe eine Applikation die auf einem Server (IP: 192.168.1.2) läuft.
Auf den Arbeitsplatz-PCs läuft die dazugehörige Client-Anwendung.
Der Server greift über Port 135 rückwärts auf die Clients zu.
In der Windows-Firewall habe ich eine Regel erstellt.
Zunächst soll die Regel alles von dem Server kommende durchlassen, also noch nicht Port-spezifisch sein.
Solange bei der Remote-IP-Adresse "Beliebige IP-Adresse" ausgewählt ist, funktioniert das auch.
Dann habe ich aber natürlich eine sehr unschöne eine any to any Regel.
Sobald die Server-IP bei der Remote-IP-Adresse eingetragen ist, ist Client-Applikation extrem langsam.
Z.B. erscheint ca. 2 Sekunden nach Starten der Client-Application das Login-Fenster.
Nach dem Setzen der IP dauert das geschätzt eine Minute.
Laut dem Firewall-Log werden die Pakete von der IP aber accepted.
Kennt jemand ein solches Verhalten und weiß was die Ursache sein könnte?
Welche zusätzlichen Daten/Infos sind für euch noch interessant?
Vielen Dank
ich habe eine Applikation die auf einem Server (IP: 192.168.1.2) läuft.
Auf den Arbeitsplatz-PCs läuft die dazugehörige Client-Anwendung.
Der Server greift über Port 135 rückwärts auf die Clients zu.
In der Windows-Firewall habe ich eine Regel erstellt.
Zunächst soll die Regel alles von dem Server kommende durchlassen, also noch nicht Port-spezifisch sein.
Solange bei der Remote-IP-Adresse "Beliebige IP-Adresse" ausgewählt ist, funktioniert das auch.
Dann habe ich aber natürlich eine sehr unschöne eine any to any Regel.
Sobald die Server-IP bei der Remote-IP-Adresse eingetragen ist, ist Client-Applikation extrem langsam.
Z.B. erscheint ca. 2 Sekunden nach Starten der Client-Application das Login-Fenster.
Nach dem Setzen der IP dauert das geschätzt eine Minute.
Laut dem Firewall-Log werden die Pakete von der IP aber accepted.
Kennt jemand ein solches Verhalten und weiß was die Ursache sein könnte?
Welche zusätzlichen Daten/Infos sind für euch noch interessant?
Vielen Dank
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 2487021771
Url: https://administrator.de/contentid/2487021771
Ausgedruckt am: 24.11.2024 um 00:11 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Rückwärts? Soso
Gruß,
Peter
Rückwärts? Soso
weiß was die Ursache sein könnte?
Deine CPUs sind zu langsam und haben zu wenige Kerne.Gruß,
Peter
Deine CPUs sind zu langsam und haben zu wenige Kerne.
Der Rechner ist zwar nicht mehr der neuste, aber mit dem Intel Core i7-8700 mit seinen 6 Kernen die bis zu 4.2 GHz takten müsste das doch für sowas ausreichen...?!?!Zumal es mit der "offenen" Regel ja ohne Probleme läuft...
1
Wenn du den Port, auf den der Server zugreift, ändern kannst, versuche das mal, denn ...
https://www.illumio.com/de/blog/secure-new-tcp-port-135-security-vulnera ....
" Neue Schwachstelle im TCP-Port 135 ermöglicht Remote-Befehle"
"TCP 135 fungiert in der Regel als "Beiwagen" zu SMB an Port 445, der von Dateifreigabesystemen unter Windows verwendet wird. "
Vielleicht hängt dein Problem damit zusammen ...
... Sicherheitspatches in Sachen SMB und gegen Angriffe auf Port 135 ... sprich: Könnte am Virenscanner, wie z.B. Defender liegen ...
.
https://www.illumio.com/de/blog/secure-new-tcp-port-135-security-vulnera ....
" Neue Schwachstelle im TCP-Port 135 ermöglicht Remote-Befehle"
"TCP 135 fungiert in der Regel als "Beiwagen" zu SMB an Port 445, der von Dateifreigabesystemen unter Windows verwendet wird. "
Vielleicht hängt dein Problem damit zusammen ...
... Sicherheitspatches in Sachen SMB und gegen Angriffe auf Port 135 ... sprich: Könnte am Virenscanner, wie z.B. Defender liegen ...
.
Vergewissere dich, dass Du auch verworfene Pakete loggst und schau rein, ob da nicht einiges aufläuft.
Zitat von @MirkoKR: Wenn du den Port, auf den der Server zugreift, ändern kannst, versuche das mal, denn ...
Den Port kann ich leider nicht ändern.Zitat von @MirkoKR: sprich: Könnte am Virenscanner, wie z.B. Defender liegen ...
Wenn es am Virenscanner liegen würde, müsste es bei der "offenen" Regel doch auch Probleme machen, oder?Zitat von @DerWoWusste: Vergewissere dich, dass Du auch verworfene Pakete loggst und schau rein, ob da nicht einiges aufläuft.
Die verworfenen Pakete habe ich auch im Log. Da sind aber keinerlei Pakete von der Server-IP dabei.Danke für euer Unterstützung!
