Dec 23, 2021

4300

Windows Server 2019 Firewall blockiert Verbindungen bestimmter Clients

Hallo,

ich benötige mal Hilfe.

Ich habe einen neuen Windows Server 2019 für eine kleine Firma installiert. Dieser soll als Dateifreigabe und Remotedesktop Server verwendet werden. Der Zugriff ist hier in der Firewall freigegeben.

An 2 Clients im gleichen Netzwerk funktioniert die Remoteverbindung und auch die Dateifreigabe ohne Probleme. Jedoch ein anderer Client im gleichen Netzwerk kann nicht auf den Server zugreifen. Weder per Remote oder auf die Ordnerfreigabe. Ebenso können die Clients die per VPN angebunden sind nicht zugreifen. Wenn ich nun die Firewall auf dem Server deaktiviere funktioniert der Zugriff sofort. Wie bekomme ich nun raus was die Firewall blockiert ? Es werden ja Remote und die Dateifreigabe gleichzeitig blockiert.

Regeln sind eingerichtet und auch für alle Subnetze freigegeben. Schließlich funktioniert es ja auch auf 2 Clients.

Ich danke schonmal.

M.f.G.

Please also mark the comments that contributed to the solution of the article

Content-Key: 1651929569

Url: https://administrator.de/contentid/1651929569

Printed on: April 19, 2024 at 09:04 o'clock

8 Comments

Latest comment

Hallo,

meine Glaskugel ist leider in der Werkstatt.

Topologie? Log-Files? Ping's? NSLookup?

cya

Öffne bitte Powershell auf einem Problempc und teste:

Tnc Servername -port 3389
Tnc Servername -port 445

Ergebnis?

Hi,

ich spekuliere mal auf:
VPN und der Client der nicht geht sind in einem anderen IP-Subnetz und deine Firewall-Regeln sehen so aus:

2021_12_23_12_37_36_eigenschaften_von_Ändern_der_druckeinstellungen

Wenn dem so ist, solltest du wo jetzt Lokales Subnetz steht die IP Adressen oder Bänder (je restriktiver umso besser) der Geräte eintragen die auch zugreifen können sollen.

Gruß IceBeer

Zitat von @DerWoWusste:

Öffne bitte Powershell auf einem Problempc und teste:

Tnc Servername -port 3389
Tnc Servername -port 445

Ergebnis?

Danke für die Antwort, hier das Ergebnis.

WARNUNG: TCP connect to (192.168.0.97 : 3389) failed WARNUNG: Ping to 192.168.0.97 failed with status: TimedOut
ComputerName : textilserver
RemoteAddress : 192.168.0.97
RemotePort : 3389
InterfaceAlias : Ethernet
SourceAddress : 192.168.0.96
PingSucceeded : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded : False

WARNUNG: TCP connect to (192.168.0.97 : 445) failed
WARNUNG: Ping to 192.168.0.97 failed with status: TimedOut

ComputerName : textilserver
RemoteAddress : 192.168.0.97
RemotePort : 445
InterfaceAlias : Ethernet
SourceAddress : 192.168.0.96
PingSucceeded : False
PingReplyDetails (RTT) : 0 ms
TcpTestSucceeded : False

Zitat von @IceBeer:

Hi,

ich spekuliere mal auf:
VPN und der Client der nicht geht sind in einem anderen IP-Subnetz und deine Firewall-Regeln sehen so aus:

Wenn dem so ist, solltest du wo jetzt Lokales Subnetz steht die IP Adressen oder Bänder (je restriktiver umso besser) der Geräte eintragen die auch zugreifen können sollen.

Gruß IceBeer

Ich danke dir für deine Nachricht.

Leider stehen bereits alle Regeln auf "Beliebig"

Hier das Log der Firewall.

Der Problem PC ist die 192.168.0.96
Der Server die 192.168.0.97
Übrigens habe ich das Log in dem Moment über einen anderen PC per Remotedesktopverbindung gemacht (192.168.0.98)

2021-12-23 13:28:05 DROP TCP 192.168.0.96 192.168.0.97 61992 3389 52 S 845807729 0 64240 - - - RECEIVE
2021-12-23 13:28:06 DROP UDP 192.168.0.54 239.255.255.250 1900 1900 471 - - - - - - - RECEIVE
2021-12-23 13:28:06 DROP UDP 192.168.0.54 239.255.255.250 1900 1900 528 - - - - - - - RECEIVE
2021-12-23 13:28:06 DROP UDP 192.168.0.54 224.0.0.252 50792 5355 61 - - - - - - - RECEIVE
2021-12-23 13:28:06 DROP UDP 192.168.0.54 224.0.0.252 64411 5355 61 - - - - - - - RECEIVE
2021-12-23 13:28:06 DROP TCP 192.168.0.96 192.168.0.97 61992 3389 52 S 845807729 0 64240 - - - RECEIVE
2021-12-23 13:28:08 DROP TCP 192.168.0.96 192.168.0.97 61992 3389 52 S 845807729 0 64240 - - - RECEIVE
2021-12-23 13:28:09 DROP UDP 192.168.0.96 192.168.0.255 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:10 DROP UDP 192.168.0.96 192.168.0.255 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:11 DROP UDP 192.168.0.96 192.168.0.255 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:11 DROP UDP fe80::a0e0:d70f:6971:45d9 ff02::1:3 56766 5355 81 - - - - - - - RECEIVE
2021-12-23 13:28:11 DROP UDP fe80::a0e0:d70f:6971:45d9 ff02::1:3 56766 5355 81 - - - - - - - RECEIVE
2021-12-23 13:28:12 DROP UDP 192.168.0.96 239.255.255.250 59758 1900 129 - - - - - - - RECEIVE
2021-12-23 13:28:12 DROP UDP 192.168.0.96 239.255.255.250 59758 1900 161 - - - - - - - RECEIVE
2021-12-23 13:28:12 DROP UDP 192.168.0.96 239.255.255.250 57690 3702 652 - - - - - - - RECEIVE
2021-12-23 13:28:12 DROP UDP 192.168.0.96 192.168.0.255 138 138 202 - - - - - - - RECEIVE
2021-12-23 13:28:12 DROP UDP 192.168.0.96 192.168.0.255 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:12 ALLOW UDP fe80::39ec:2075:fd12:5ef7 fe80::e404:7175:ce0d:3c64 3702 57691 0 - - - - - - - SEND
2021-12-23 13:28:12 ALLOW TCP fe80::e404:7175:ce0d:3c64 fe80::39ec:2075:fd12:5ef7 62010 5357 0 - 0 0 0 - - - RECEIVE
2021-12-23 13:28:12 DROP UDP 192.168.0.96 239.255.255.250 57690 3702 652 - - - - - - - RECEIVE
2021-12-23 13:28:12 DROP UDP 192.168.0.96 239.255.255.250 57690 3702 652 - - - - - - - RECEIVE
2021-12-23 13:28:12 DROP TCP 192.168.0.96 192.168.0.97 61992 3389 52 S 845807729 0 64240 - - - RECEIVE
2021-12-23 13:28:13 DROP UDP 192.168.0.96 192.168.0.255 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:13 DROP UDP 192.168.0.96 239.255.255.250 57690 3702 652 - - - - - - - RECEIVE
2021-12-23 13:28:14 DROP UDP 192.168.0.96 192.168.0.255 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:14 DROP UDP 192.168.0.96 239.255.255.250 57690 3702 652 - - - - - - - RECEIVE
2021-12-23 13:28:14 DROP UDP 192.168.0.54 224.0.0.252 64796 5355 61 - - - - - - - RECEIVE
2021-12-23 13:28:14 DROP UDP 192.168.0.54 224.0.0.252 64403 5355 61 - - - - - - - RECEIVE
2021-12-23 13:28:15 DROP UDP 192.168.0.96 192.168.0.255 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:15 DROP UDP 192.168.0.96 192.168.0.255 138 138 202 - - - - - - - RECEIVE
2021-12-23 13:28:15 DROP UDP 192.168.0.96 192.168.0.255 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:15 DROP TCP 192.168.0.96 192.168.0.97 62020 445 52 S 1811941035 0 64240 - - - RECEIVE
2021-12-23 13:28:15 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:15 DROP UDP 192.168.0.96 239.255.255.250 59758 1900 129 - - - - - - - RECEIVE
2021-12-23 13:28:15 DROP UDP 192.168.0.96 239.255.255.250 59758 1900 161 - - - - - - - RECEIVE
2021-12-23 13:28:15 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:15 DROP UDP 192.168.0.96 192.168.0.255 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:15 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:15 DROP UDP 192.168.0.96 239.255.255.250 57690 3702 652 - - - - - - - RECEIVE
2021-12-23 13:28:16 DROP TCP 192.168.0.96 192.168.0.97 62020 445 52 S 1811941035 0 64240 - - - RECEIVE
2021-12-23 13:28:16 DROP UDP 192.168.0.96 192.168.0.255 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:16 DROP UDP 192.168.0.96 192.168.0.255 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:16 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:16 DROP UDP 192.168.0.96 192.168.0.255 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:17 DROP UDP 192.168.0.96 192.168.0.255 138 138 202 - - - - - - - RECEIVE
2021-12-23 13:28:17 DROP UDP 192.168.0.96 192.168.0.255 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:17 DROP UDP 192.168.0.96 192.168.0.255 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:17 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:17 DROP UDP fe80::a0e0:d70f:6971:45d9 ff02::1:3 55881 5355 70 - - - - - - - RECEIVE
2021-12-23 13:28:17 DROP UDP 192.168.0.96 239.255.255.250 57690 3702 652 - - - - - - - RECEIVE
2021-12-23 13:28:18 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:18 DROP UDP fe80::a0e0:d70f:6971:45d9 ff02::1:3 55881 5355 70 - - - - - - - RECEIVE
2021-12-23 13:28:18 DROP TCP 192.168.0.96 192.168.0.97 62020 445 52 S 1811941035 0 64240 - - - RECEIVE
2021-12-23 13:28:18 DROP UDP 192.168.0.96 192.168.0.255 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:18 DROP UDP 192.168.0.96 239.255.255.250 59758 1900 161 - - - - - - - RECEIVE
2021-12-23 13:28:18 DROP UDP 192.168.0.96 239.255.255.250 59758 1900 129 - - - - - - - RECEIVE
2021-12-23 13:28:18 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:18 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:18 DROP UDP 192.168.0.96 192.168.0.255 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:19 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:19 DROP ICMP 192.168.0.96 192.168.0.97 - - 60 - - - - 8 0 - RECEIVE
2021-12-23 13:28:19 DROP UDP fe80::a0e0:d70f:6971:45d9 ff02::1:3 58055 5355 81 - - - - - - - RECEIVE
2021-12-23 13:28:19 DROP UDP fe80::a0e0:d70f:6971:45d9 ff02::1:3 58055 5355 81 - - - - - - - RECEIVE
2021-12-23 13:28:20 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:20 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:20 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:20 DROP TCP 192.168.0.96 192.168.0.97 61992 3389 52 S 845807729 0 64240 - - - RECEIVE
2021-12-23 13:28:21 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:21 DROP ICMP 192.168.0.96 192.168.0.97 - - 60 - - - - 8 0 - RECEIVE
2021-12-23 13:28:21 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:21 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:22 DROP TCP 192.168.0.96 192.168.0.97 62020 445 52 S 1811941035 0 64240 - - - RECEIVE
2021-12-23 13:28:22 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:22 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:23 DROP UDP 192.168.0.96 192.168.0.97 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:23 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:24 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:24 DROP UDP 192.168.0.96 192.168.0.97 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:25 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:26 DROP UDP 192.168.0.96 192.168.0.97 137 137 78 - - - - - - - RECEIVE
2021-12-23 13:28:27 DROP UDP 192.168.0.96 239.255.255.250 61306 3702 684 - - - - - - - RECEIVE
2021-12-23 13:28:30 DROP TCP 192.168.0.96 192.168.0.97 62020 445 52 S 1811941035 0 64240 - - - RECEIVE
2021-12-23 13:28:31 DROP UDP fe80::a0e0:d70f:6971:45d9 ff02::1:3 62066 5355 81 - - - - - - - RECEIVE
2021-12-23 13:28:31 DROP UDP fe80::a0e0:d70f:6971:45d9 ff02::1:3 62066 5355 81 - - - - - - - RECEIVE
2021-12-23 13:28:32 DROP UDP fe80::a0e0:d70f:6971:45d9 ff02::1:3 52405 5355 81 - - - - - - - RECEIVE
2021-12-23 13:28:32 DROP UDP fe80::a0e0:d70f:6971:45d9 ff02::1:3 52405 5355 81 - - - - - - - RECEIVE
2021-12-23 13:28:34 DROP UDP fe80::a0e0:d70f:6971:45d9 ff02::1:3 50201 5355 81 - - - - - - - RECEIVE
2021-12-23 13:28:34 DROP UDP fe80::a0e0:d70f:6971:45d9 ff02::1:3 50201 5355 81 - - - - - - - RECEIVE
2021-12-23 13:28:37 DROP UDP 192.168.0.54 224.0.0.252 59607 5355 61 - - - - - - - RECEIVE
2021-12-23 13:28:37 DROP UDP 192.168.0.54 224.0.0.252 65402 5355 61 - - - - - - - RECEIVE
2021-12-23 13:28:39 DROP UDP fe80::a0e0:d70f:6971:45d9 ff02::1:3 52918 5355 81 - - - - - - - RECEIVE
2021-12-23 13:28:40 DROP UDP fe80::a0e0:d70f:6971:45d9 ff02::1:3 52918 5355 81 - - - - - - - RECEIVE
2021-12-23 13:28:41 DROP UDP fe80::a0e0:d70f:6971:45d9 ff02::1:3 56578 5355 70 - - - - - - - RECEIVE
2021-12-23 13:28:41 DROP UDP fe80::a0e0:d70f:6971:45d9 ff02::1:3 56578 5355 70 - - - - - - - RECEIVE
2021-12-23 13:28:44 DROP UDP 192.168.0.54 224.0.0.252 58393 5355 61 - - - - - - - RECEIVE
2021-12-23 13:28:44 DROP UDP 192.168.0.54 224.0.0.252 57032 5355 61 - - - - - - - RECEIVE
2021-12-23 13:28:45 DROP UDP fe80::a0e0:d70f:6971:45d9 ff02::1:3 60085 5355 70 - - - - - - - RECEIVE
2021-12-23 13:28:45 DROP UDP fe80::a0e0:d70f:6971:45d9 ff02::1:3 60085 5355 70 - - - - - - - RECEIVE

Die Firewall blockt. Da wird eine Block-Regel existieren, die du nicht auf dem Zettel hast.

Zitat von @DerWoWusste:

Die Firewall blockt. Da wird eine Block-Regel existieren, die du nicht auf dem Zettel hast.

Also manchmal zweifelt man an sich...

Hatte Rdp Guard Installiert. Dieser hatte die Verbindungen blockiert (warscheinlich wegen mehrfachen anmelden). Das RDP Guard auch interne Verbindungen komplett blockiert war mir nicht bekannt. Regeln deaktiviert, zack geht.
Füge nun die Subnetze zur Whiteliste hinzu, dann sollte es gehen.

Danke euch.

German solved Question Windows Server Microsoft

Hotly discussed

How to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments

WIREGUARD VPN ON UDM PRO BEHIND FRITZBOX - HANDSHAKE DID NOT COMPLETEjstricker - 3 Comments

Check of ZFW Firewallgleixnerd - 1 Comment

End of Support dates for Office 2016, 2019 Apps und Productivity ServersDani - 1 Comment