Windows 2003 SBS Firewall - Client IP als Ausnahme definieren
Hallo,
ich versuche gerade einen WXP-Client an einer Domäne anzumelden.
Allerdings klappt das nicht.
Ich habe herausgefunden, dass die Firewall von Window 2003 SBS alle Anfragen blockiert.
Darauf habe ich bei den ICMP-Einstellungen erstmal alles angeklickt. Nun kann der Client immerhin den Server anpingen. Die Anmeldung klappt allerdings noch nicht.
Daher habe ich die Protokollierung der Firewall eingeschaltet und konnte feststellen, dass bei der Domän-Anmeldung die Ports 1040 (ext) und 53 (in) verwendet werden und von der Firewall verworfen wurden. Darauf habe ich diese Ports als Ausnahme in der Firewall definiert. Beim erneuten Versuch den Client an der Domäne anzumelden, versuchte der Client über den Port 1041 zu gehen.
Ich würde nun gerne wissen, wie ich die IP des Clients als Ausnahme in der Firewall definieren kann.
Bei Kerio und Co. ging das ohne Probleme, aber bei der FW von Windows finde ich nur die Möglichkeit, Ports oder Programme freizugeben.
ich versuche gerade einen WXP-Client an einer Domäne anzumelden.
Allerdings klappt das nicht.
Ich habe herausgefunden, dass die Firewall von Window 2003 SBS alle Anfragen blockiert.
Darauf habe ich bei den ICMP-Einstellungen erstmal alles angeklickt. Nun kann der Client immerhin den Server anpingen. Die Anmeldung klappt allerdings noch nicht.
Daher habe ich die Protokollierung der Firewall eingeschaltet und konnte feststellen, dass bei der Domän-Anmeldung die Ports 1040 (ext) und 53 (in) verwendet werden und von der Firewall verworfen wurden. Darauf habe ich diese Ports als Ausnahme in der Firewall definiert. Beim erneuten Versuch den Client an der Domäne anzumelden, versuchte der Client über den Port 1041 zu gehen.
Ich würde nun gerne wissen, wie ich die IP des Clients als Ausnahme in der Firewall definieren kann.
Bei Kerio und Co. ging das ohne Probleme, aber bei der FW von Windows finde ich nur die Möglichkeit, Ports oder Programme freizugeben.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 30592
Url: https://administrator.de/forum/windows-2003-sbs-firewall-client-ip-als-ausnahme-definieren-30592.html
Ausgedruckt am: 24.12.2024 um 02:12 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
o.k. ping funktioniert, Internetverknüpfung funktioniert
allerdings konnte ich bis jetzt noch nirgends herauslesen was bei der Anmeldung nicht funktioniert? Ist es die Domänenerkennung oder der Benutzer?
Hast Du in der Serververwaltung einen Admin und Benutzer angelegt?
Wenn nein, dann tu es
Wenn ja, dann musst Du am Client
1.) zuerst den Admin anmelden
2.) als nächstes den Benutzer, wobei darauf zu achten ist, dass
a.) nach der Benutzeintragung im Folgefenster das Admin-Kennwort eingetragen werden muss
b.) zum Schluss nochmal die Benutzerdaten bestätigen
Wir setzten zwar keinen SBS sondern nur die Servervariante ein, doch die Abläufe sind identisch.
Gruss AL
o.k. ping funktioniert, Internetverknüpfung funktioniert
allerdings konnte ich bis jetzt noch nirgends herauslesen was bei der Anmeldung nicht funktioniert? Ist es die Domänenerkennung oder der Benutzer?
Hast Du in der Serververwaltung einen Admin und Benutzer angelegt?
Wenn nein, dann tu es
Wenn ja, dann musst Du am Client
1.) zuerst den Admin anmelden
2.) als nächstes den Benutzer, wobei darauf zu achten ist, dass
a.) nach der Benutzeintragung im Folgefenster das Admin-Kennwort eingetragen werden muss
b.) zum Schluss nochmal die Benutzerdaten bestätigen
Wir setzten zwar keinen SBS sondern nur die Servervariante ein, doch die Abläufe sind identisch.
Gruss AL
Hallo,
probier mal ob vom Client aus der Server per Domänenauflösung gefunden wird?
Also ping >Domänenname< ... Anm.: die > < nicht mit eingeben!
Jetzt sollte der Client die TCP/IP-Adresse vom Server anzeigen.
Ist dem nicht so, dann blockiert aufm Client eine FW/Virusscanner den Datentransfer und muss kpl. für die Zeit während der Admin-Anmeldung deaktiviert werden. Und wenn ich kpl. sage meine ich das auch ...
Sowie Du den Admin anmelden konntest musst Du den Client neu booten, Dich am Server anmelden und dann dieselbe Proze noch einmal für den Benutzer - während der Anmeldung wird sich ein Fenster öffnen das die Zugangskennung für den Admin verlangt!!
Gruss AL
probier mal ob vom Client aus der Server per Domänenauflösung gefunden wird?
Also ping >Domänenname< ... Anm.: die > < nicht mit eingeben!
Jetzt sollte der Client die TCP/IP-Adresse vom Server anzeigen.
Ist dem nicht so, dann blockiert aufm Client eine FW/Virusscanner den Datentransfer und muss kpl. für die Zeit während der Admin-Anmeldung deaktiviert werden. Und wenn ich kpl. sage meine ich das auch ...
Sowie Du den Admin anmelden konntest musst Du den Client neu booten, Dich am Server anmelden und dann dieselbe Proze noch einmal für den Benutzer - während der Anmeldung wird sich ein Fenster öffnen das die Zugangskennung für den Admin verlangt!!
Gruss AL