neonox
Goto Top

Windows 2003 SBS Firewall - Client IP als Ausnahme definieren

Hallo,
ich versuche gerade einen WXP-Client an einer Domäne anzumelden.
Allerdings klappt das nicht.
Ich habe herausgefunden, dass die Firewall von Window 2003 SBS alle Anfragen blockiert.
Darauf habe ich bei den ICMP-Einstellungen erstmal alles angeklickt. Nun kann der Client immerhin den Server anpingen. Die Anmeldung klappt allerdings noch nicht.
Daher habe ich die Protokollierung der Firewall eingeschaltet und konnte feststellen, dass bei der Domän-Anmeldung die Ports 1040 (ext) und 53 (in) verwendet werden und von der Firewall verworfen wurden. Darauf habe ich diese Ports als Ausnahme in der Firewall definiert. Beim erneuten Versuch den Client an der Domäne anzumelden, versuchte der Client über den Port 1041 zu gehen.
Ich würde nun gerne wissen, wie ich die IP des Clients als Ausnahme in der Firewall definieren kann.
Bei Kerio und Co. ging das ohne Probleme, aber bei der FW von Windows finde ich nur die Möglichkeit, Ports oder Programme freizugeben.

Content-ID: 30592

Url: https://administrator.de/forum/windows-2003-sbs-firewall-client-ip-als-ausnahme-definieren-30592.html

Ausgedruckt am: 24.12.2024 um 02:12 Uhr

ProTec-Lejo
ProTec-Lejo 18.04.2006 um 13:15:59 Uhr
Goto Top
Hallo,

WIN-FW im LAN - ich sag nur: vergiss es...
Wir haben Tage damit zugebracht und sind mit der Erkenntnis ausgestiegen, dass ein NAT-Router den Server bestens abschirmt und nur auf den Client´s eine FW sinnvoll umgesetzt werden kann.

Grüsse
AL
neonox
neonox 18.04.2006 um 13:20:23 Uhr
Goto Top
naja aber es muss doch irgendwie möglich sein, die Client an die Domäne anzumelden.

Das Netzwerk ist minihaft.
Lediglich ein Windows 2003 SBS und der Windows XP Client sind vorhanden.
ProTec-Lejo
ProTec-Lejo 18.04.2006 um 13:32:56 Uhr
Goto Top
siecher, siecher... irgendwie mag es wohl gehen. Doch wenn ich einerseits den Zeitaufwand dem Ergebnis gegenüberstelle und andererseits den Nutzen ...
Apropo´s Nutzen - für mich wird es wohl ewig ein Rätsel bleiben worin der Nutzen beim Betrieb von einem Server und einem Client liegt.

Grüsse
AL
neonox
neonox 18.04.2006 um 15:24:14 Uhr
Goto Top
http://support.microsoft.com/kb/555381 das hat schon mal einiges geholfen. Jetzt kommt zumindest das Anmeldefenster. Allerdings kann ich eingeben was ich will, er meldet immer, dass der Netzwerkpfad nicht gefunden wurde.

Ich habe auch nicht alles von der MS Seite eingestellt. Z.B. ist mir unklar, was die mit
"A. Windows Firewall: schützen alle Netzwerkverbindungen, die Aktiviert werden
b. Windows Firewall: Remoteverwaltung-Ausnahme, die Aktiviert wird, zu lässt (für Domäne-Controller erforderte Port 135 und 445 für die beide sind, Enable)
b. Windows Firewall: Datei und Drucker, der Ausnahme gemeinsam nutzt, zu lassen: - Aktiviert"
alles meinen.
Ich habe von dort lediglich die Liste der Ports eingefügt.
neonox
neonox 19.04.2006 um 11:07:57 Uhr
Goto Top
Folgendes: Habe jetzt testhalber die FW komplett ausgeschaltet (also nicht nur für die LAN-Verbindung, sondern auch für die Internet).
Die Domäne kann ich immer noch nicht hinzufügen. Anscheinend kann weder Benutzername noch Passwort verifiziert werden.
Habe darauf mal probiert, über den Explorer auf den Server zu zugreifen (also \\192.168.10.1), aber das klappt nicht. Während vom Server auf den Client (also \\192.168.10.100) klappt.

Hat einer eine Idee?

FW ist auf Client und Server AUS.
ProTec-Lejo
ProTec-Lejo 19.04.2006 um 15:10:47 Uhr
Goto Top
schon mal mit ping probiert?

Gruss AL
neonox
neonox 19.04.2006 um 15:18:30 Uhr
Goto Top
ja, ich kann pingen von client zu server und umgekehrt.
vom client aus funktioniert auch nslookup. ich habe beim client mal nslookup www.google.de gemacht und das hat funktioniert.
ProTec-Lejo
ProTec-Lejo 20.04.2006 um 09:56:32 Uhr
Goto Top
Hallo,

o.k. ping funktioniert, Internetverknüpfung funktioniert
allerdings konnte ich bis jetzt noch nirgends herauslesen was bei der Anmeldung nicht funktioniert? Ist es die Domänenerkennung oder der Benutzer?
Hast Du in der Serververwaltung einen Admin und Benutzer angelegt?
Wenn nein, dann tu es
Wenn ja, dann musst Du am Client
1.) zuerst den Admin anmelden
2.) als nächstes den Benutzer, wobei darauf zu achten ist, dass
a.) nach der Benutzeintragung im Folgefenster das Admin-Kennwort eingetragen werden muss
b.) zum Schluss nochmal die Benutzerdaten bestätigen

Wir setzten zwar keinen SBS sondern nur die Servervariante ein, doch die Abläufe sind identisch.

Gruss AL
neonox
neonox 20.04.2006 um 10:37:41 Uhr
Goto Top
Also:
Anmeldung am client mit Admin zugang.

Dann versuche ich den Client einer Domäne zuzuweisen -> Arbeitsplatz -> Eigenschaften -> Computerverwaltung (oder so) -> Änden ->
Jetzt klicke ich statt die Arbeitsgruppe die Domäne an und gebe meine Domäne ein.
Darauf erscheint das Anmeldefenster. Hier gebe ich wieder meine Administratorzugangsdaten ein (auf dem Server ist der Client im AD) und warte -> Meldung: Windows konnte den Netzwerkpfad nicht finden face-sad
ProTec-Lejo
ProTec-Lejo 20.04.2006 um 13:40:54 Uhr
Goto Top
Hallo,

probier mal ob vom Client aus der Server per Domänenauflösung gefunden wird?
Also ping >Domänenname< ... Anm.: die > < nicht mit eingeben!
Jetzt sollte der Client die TCP/IP-Adresse vom Server anzeigen.
Ist dem nicht so, dann blockiert aufm Client eine FW/Virusscanner den Datentransfer und muss kpl. für die Zeit während der Admin-Anmeldung deaktiviert werden. Und wenn ich kpl. sage meine ich das auch ...
Sowie Du den Admin anmelden konntest musst Du den Client neu booten, Dich am Server anmelden und dann dieselbe Proze noch einmal für den Benutzer - während der Anmeldung wird sich ein Fenster öffnen das die Zugangskennung für den Admin verlangt!!

Gruss AL