Windows 2003 - falsche Firewall Konfiguration, kein Zugriff mehr möglich
Guten Abend zusammen,
ich habe ein gerade ein größeres Problem, vielleicht hat jemand von euch eine Lösung:
Netzwerk:
Win 2003 SBS als DC und Win XP SP 3 Clienten.
Nun habe ich vorhin auf einigen Clienten Real VPN installiert. Damit der Zugriff funktioniert, habe ich in den Gruppenrichtlinien TCP Port 5900 freigegeben.
Jetzt habe ich keine Zugriff mehr auf den Server, eine Anmeldung an der Domäne ist nicht möglich.
Ich vermute mal, es liegt an der Firewall auf dem DC. Leider finde ich keine Möglichkeit mich irgendwie anzumelden oder über eine Konsole etwas zu ändern.
Beim Windowsremotedesktop komm ich zwar zum Loginfenster, erhalte dann aber nur einen Desktop ohne symbole und Taskleiste. Ein Zugriff auf Freigaben ist auch nicht möglich.
Ein Portscan mit nmap liefert mir aber noch die offenen Ports, nur warum kann ich sie nicht ansprechen?
server:~# nmap -sS 192.168.0.2
Starting Nmap 4.62 ( http://nmap.org ) at 2009-11-30 23:50 CET
Interesting ports on 192.168.0.2:
Not shown: 1690 closed ports
PORT STATE SERVICE
25/tcp open smtp
42/tcp open nameserver
53/tcp open domain
80/tcp open http
88/tcp open kerberos-sec
135/tcp open msrpc
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds
464/tcp open kpasswd5
593/tcp open http-rpc-epmap
636/tcp open ldapssl
691/tcp open resvc
1026/tcp open LSA-or-nterm
1027/tcp open IIS
1050/tcp open java-or-OTGfileshare
1076/tcp open sns_credit
1723/tcp open pptp
3052/tcp open powerchute
3268/tcp open globalcatLDAP
3269/tcp open globalcatLDAPssl
3389/tcp open ms-term-serv
6001/tcp open X11:1
6002/tcp open X11:2
6004/tcp open X11:4
Ich befürchte, ich muss heute Nacht früh aufstehen und das Problem vor Ort lösen oder sieht einer von euch noch eine andere Möglichkeit?
Danke für eure Antworten,
Gruß
ich habe ein gerade ein größeres Problem, vielleicht hat jemand von euch eine Lösung:
Netzwerk:
Win 2003 SBS als DC und Win XP SP 3 Clienten.
Nun habe ich vorhin auf einigen Clienten Real VPN installiert. Damit der Zugriff funktioniert, habe ich in den Gruppenrichtlinien TCP Port 5900 freigegeben.
Jetzt habe ich keine Zugriff mehr auf den Server, eine Anmeldung an der Domäne ist nicht möglich.
Ich vermute mal, es liegt an der Firewall auf dem DC. Leider finde ich keine Möglichkeit mich irgendwie anzumelden oder über eine Konsole etwas zu ändern.
Beim Windowsremotedesktop komm ich zwar zum Loginfenster, erhalte dann aber nur einen Desktop ohne symbole und Taskleiste. Ein Zugriff auf Freigaben ist auch nicht möglich.
Ein Portscan mit nmap liefert mir aber noch die offenen Ports, nur warum kann ich sie nicht ansprechen?
server:~# nmap -sS 192.168.0.2
Starting Nmap 4.62 ( http://nmap.org ) at 2009-11-30 23:50 CET
Interesting ports on 192.168.0.2:
Not shown: 1690 closed ports
PORT STATE SERVICE
25/tcp open smtp
42/tcp open nameserver
53/tcp open domain
80/tcp open http
88/tcp open kerberos-sec
135/tcp open msrpc
139/tcp open netbios-ssn
389/tcp open ldap
445/tcp open microsoft-ds
464/tcp open kpasswd5
593/tcp open http-rpc-epmap
636/tcp open ldapssl
691/tcp open resvc
1026/tcp open LSA-or-nterm
1027/tcp open IIS
1050/tcp open java-or-OTGfileshare
1076/tcp open sns_credit
1723/tcp open pptp
3052/tcp open powerchute
3268/tcp open globalcatLDAP
3269/tcp open globalcatLDAPssl
3389/tcp open ms-term-serv
6001/tcp open X11:1
6002/tcp open X11:2
6004/tcp open X11:4
Ich befürchte, ich muss heute Nacht früh aufstehen und das Problem vor Ort lösen oder sieht einer von euch noch eine andere Möglichkeit?
Danke für eure Antworten,
Gruß
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 130616
Url: https://administrator.de/contentid/130616
Ausgedruckt am: 22.11.2024 um 07:11 Uhr
1 Kommentar