10
Windows 2003 SBS Firewall - Client IP als Ausnahme definieren
Hallo,
ich versuche gerade einen WXP-Client an einer Domäne anzumelden.
Allerdings klappt das nicht.
Ich habe herausgefunden, dass die Firewall von Window 2003 SBS alle Anfragen blockiert.
Darauf habe ich bei den ICMP-Einstellungen erstmal alles angeklickt. Nun kann der Client immerhin den Server anpingen. Die Anmeldung klappt allerdings noch nicht.
Daher habe ich die Protokollierung der Firewall eingeschaltet und konnte feststellen, dass bei der Domän-Anmeldung die Ports 1040 (ext) und 53 (in) verwendet werden und von der Firewall verworfen wurden. Darauf habe ich diese Ports als Ausnahme in der Firewall definiert. Beim erneuten Versuch den Client an der Domäne anzumelden, versuchte der Client über den Port 1041 zu gehen.
Ich würde nun gerne wissen, wie ich die IP des Clients als Ausnahme in der Firewall definieren kann.
Bei Kerio und Co. ging das ohne Probleme, aber bei der FW von Windows finde ich nur die Möglichkeit, Ports oder Programme freizugeben.
ich versuche gerade einen WXP-Client an einer Domäne anzumelden.
Allerdings klappt das nicht.
Ich habe herausgefunden, dass die Firewall von Window 2003 SBS alle Anfragen blockiert.
Darauf habe ich bei den ICMP-Einstellungen erstmal alles angeklickt. Nun kann der Client immerhin den Server anpingen. Die Anmeldung klappt allerdings noch nicht.
Daher habe ich die Protokollierung der Firewall eingeschaltet und konnte feststellen, dass bei der Domän-Anmeldung die Ports 1040 (ext) und 53 (in) verwendet werden und von der Firewall verworfen wurden. Darauf habe ich diese Ports als Ausnahme in der Firewall definiert. Beim erneuten Versuch den Client an der Domäne anzumelden, versuchte der Client über den Port 1041 zu gehen.
Ich würde nun gerne wissen, wie ich die IP des Clients als Ausnahme in der Firewall definieren kann.
Bei Kerio und Co. ging das ohne Probleme, aber bei der FW von Windows finde ich nur die Möglichkeit, Ports oder Programme freizugeben.
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 30592
Url: https://administrator.de/contentid/30592
Ausgedruckt am: 23.11.2024 um 12:11 Uhr
10 Kommentare
Neuester Kommentar
Hallo,
WIN-FW im LAN - ich sag nur: vergiss es...
Wir haben Tage damit zugebracht und sind mit der Erkenntnis ausgestiegen, dass ein NAT-Router den Server bestens abschirmt und nur auf den Client´s eine FW sinnvoll umgesetzt werden kann.
Grüsse
AL
WIN-FW im LAN - ich sag nur: vergiss es...
Wir haben Tage damit zugebracht und sind mit der Erkenntnis ausgestiegen, dass ein NAT-Router den Server bestens abschirmt und nur auf den Client´s eine FW sinnvoll umgesetzt werden kann.
Grüsse
AL
naja aber es muss doch irgendwie möglich sein, die Client an die Domäne anzumelden.
Das Netzwerk ist minihaft.
Lediglich ein Windows 2003 SBS und der Windows XP Client sind vorhanden.
Das Netzwerk ist minihaft.
Lediglich ein Windows 2003 SBS und der Windows XP Client sind vorhanden.
siecher, siecher... irgendwie mag es wohl gehen. Doch wenn ich einerseits den Zeitaufwand dem Ergebnis gegenüberstelle und andererseits den Nutzen ...
Apropo´s Nutzen - für mich wird es wohl ewig ein Rätsel bleiben worin der Nutzen beim Betrieb von einem Server und einem Client liegt.
Grüsse
AL
Apropo´s Nutzen - für mich wird es wohl ewig ein Rätsel bleiben worin der Nutzen beim Betrieb von einem Server und einem Client liegt.
Grüsse
AL
http://support.microsoft.com/kb/555381 das hat schon mal einiges geholfen. Jetzt kommt zumindest das Anmeldefenster. Allerdings kann ich eingeben was ich will, er meldet immer, dass der Netzwerkpfad nicht gefunden wurde.
Ich habe auch nicht alles von der MS Seite eingestellt. Z.B. ist mir unklar, was die mit
"A. Windows Firewall: schützen alle Netzwerkverbindungen, die Aktiviert werden
b. Windows Firewall: Remoteverwaltung-Ausnahme, die Aktiviert wird, zu lässt (für Domäne-Controller erforderte Port 135 und 445 für die beide sind, Enable)
b. Windows Firewall: Datei und Drucker, der Ausnahme gemeinsam nutzt, zu lassen: - Aktiviert"
alles meinen.
Ich habe von dort lediglich die Liste der Ports eingefügt.
Ich habe auch nicht alles von der MS Seite eingestellt. Z.B. ist mir unklar, was die mit
"A. Windows Firewall: schützen alle Netzwerkverbindungen, die Aktiviert werden
b. Windows Firewall: Remoteverwaltung-Ausnahme, die Aktiviert wird, zu lässt (für Domäne-Controller erforderte Port 135 und 445 für die beide sind, Enable)
b. Windows Firewall: Datei und Drucker, der Ausnahme gemeinsam nutzt, zu lassen: - Aktiviert"
alles meinen.
Ich habe von dort lediglich die Liste der Ports eingefügt.
Folgendes: Habe jetzt testhalber die FW komplett ausgeschaltet (also nicht nur für die LAN-Verbindung, sondern auch für die Internet).
Die Domäne kann ich immer noch nicht hinzufügen. Anscheinend kann weder Benutzername noch Passwort verifiziert werden.
Habe darauf mal probiert, über den Explorer auf den Server zu zugreifen (also \\192.168.10.1), aber das klappt nicht. Während vom Server auf den Client (also \\192.168.10.100) klappt.
Hat einer eine Idee?
FW ist auf Client und Server AUS.
Die Domäne kann ich immer noch nicht hinzufügen. Anscheinend kann weder Benutzername noch Passwort verifiziert werden.
Habe darauf mal probiert, über den Explorer auf den Server zu zugreifen (also \\192.168.10.1), aber das klappt nicht. Während vom Server auf den Client (also \\192.168.10.100) klappt.
Hat einer eine Idee?
FW ist auf Client und Server AUS.
schon mal mit ping probiert?
Gruss AL
Gruss AL
ja, ich kann pingen von client zu server und umgekehrt.
vom client aus funktioniert auch nslookup. ich habe beim client mal nslookup www.google.de gemacht und das hat funktioniert.
vom client aus funktioniert auch nslookup. ich habe beim client mal nslookup www.google.de gemacht und das hat funktioniert.
Hallo,
o.k. ping funktioniert, Internetverknüpfung funktioniert
allerdings konnte ich bis jetzt noch nirgends herauslesen was bei der Anmeldung nicht funktioniert? Ist es die Domänenerkennung oder der Benutzer?
Hast Du in der Serververwaltung einen Admin und Benutzer angelegt?
Wenn nein, dann tu es
Wenn ja, dann musst Du am Client
1.) zuerst den Admin anmelden
2.) als nächstes den Benutzer, wobei darauf zu achten ist, dass
a.) nach der Benutzeintragung im Folgefenster das Admin-Kennwort eingetragen werden muss
b.) zum Schluss nochmal die Benutzerdaten bestätigen
Wir setzten zwar keinen SBS sondern nur die Servervariante ein, doch die Abläufe sind identisch.
Gruss AL
o.k. ping funktioniert, Internetverknüpfung funktioniert
allerdings konnte ich bis jetzt noch nirgends herauslesen was bei der Anmeldung nicht funktioniert? Ist es die Domänenerkennung oder der Benutzer?
Hast Du in der Serververwaltung einen Admin und Benutzer angelegt?
Wenn nein, dann tu es
Wenn ja, dann musst Du am Client
1.) zuerst den Admin anmelden
2.) als nächstes den Benutzer, wobei darauf zu achten ist, dass
a.) nach der Benutzeintragung im Folgefenster das Admin-Kennwort eingetragen werden muss
b.) zum Schluss nochmal die Benutzerdaten bestätigen
Wir setzten zwar keinen SBS sondern nur die Servervariante ein, doch die Abläufe sind identisch.
Gruss AL
Also:
Anmeldung am client mit Admin zugang.
Dann versuche ich den Client einer Domäne zuzuweisen -> Arbeitsplatz -> Eigenschaften -> Computerverwaltung (oder so) -> Änden ->
Jetzt klicke ich statt die Arbeitsgruppe die Domäne an und gebe meine Domäne ein.
Darauf erscheint das Anmeldefenster. Hier gebe ich wieder meine Administratorzugangsdaten ein (auf dem Server ist der Client im AD) und warte -> Meldung: Windows konnte den Netzwerkpfad nicht finden
Anmeldung am client mit Admin zugang.
Dann versuche ich den Client einer Domäne zuzuweisen -> Arbeitsplatz -> Eigenschaften -> Computerverwaltung (oder so) -> Änden ->
Jetzt klicke ich statt die Arbeitsgruppe die Domäne an und gebe meine Domäne ein.
Darauf erscheint das Anmeldefenster. Hier gebe ich wieder meine Administratorzugangsdaten ein (auf dem Server ist der Client im AD) und warte -> Meldung: Windows konnte den Netzwerkpfad nicht finden
Hallo,
probier mal ob vom Client aus der Server per Domänenauflösung gefunden wird?
Also ping >Domänenname< ... Anm.: die > < nicht mit eingeben!
Jetzt sollte der Client die TCP/IP-Adresse vom Server anzeigen.
Ist dem nicht so, dann blockiert aufm Client eine FW/Virusscanner den Datentransfer und muss kpl. für die Zeit während der Admin-Anmeldung deaktiviert werden. Und wenn ich kpl. sage meine ich das auch ...
Sowie Du den Admin anmelden konntest musst Du den Client neu booten, Dich am Server anmelden und dann dieselbe Proze noch einmal für den Benutzer - während der Anmeldung wird sich ein Fenster öffnen das die Zugangskennung für den Admin verlangt!!
Gruss AL
probier mal ob vom Client aus der Server per Domänenauflösung gefunden wird?
Also ping >Domänenname< ... Anm.: die > < nicht mit eingeben!
Jetzt sollte der Client die TCP/IP-Adresse vom Server anzeigen.
Ist dem nicht so, dann blockiert aufm Client eine FW/Virusscanner den Datentransfer und muss kpl. für die Zeit während der Admin-Anmeldung deaktiviert werden. Und wenn ich kpl. sage meine ich das auch ...
Sowie Du den Admin anmelden konntest musst Du den Client neu booten, Dich am Server anmelden und dann dieselbe Proze noch einmal für den Benutzer - während der Anmeldung wird sich ein Fenster öffnen das die Zugangskennung für den Admin verlangt!!
Gruss AL
