derwowusste
11.09.2014
view1445
view4
0
Goto Top

Windowsfirewall in Server 2008 spinnt zeitweilig

FrageWindows NetzwerkMicrosoft
Moin Kollegen.

Diese Frage richtet sich an Admins, die die Windows-Firewall auf Server 2008 (erste Generation) nutzen/genutzt haben und Troubleshootingerfahrung haben. Wenn nicht, bitte nicht beteiligen.

Problem: Die windowsinterne Firewall droppt laut Logfile vereinzelt Pakete auf Port 389 (LDAP), obwohl keinerlei Grund dazu besteht. Es gibt keinerlei block-Rules, nur eine allow-any-Rule für Port 389. Außerdem läuft keine weitere Firewall.

Hat das jemand schonmal gesehen und evtl. sogar eine Erklärung?
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 248914

Url: https://administrator.de/forum/windowsfirewall-in-server-2008-spinnt-zeitweilig-248914.html

Ausgedruckt am: 14.04.2025 um 08:04 Uhr

4 Kommentare
Neuester Kommentar
Goto Top
Pjordorf
Pjordorf 11.09.2014 um 12:53:51 Uhr
Goto Top
Hi DWW,

Zitat von @DerWoWusste:
Hat das jemand schonmal gesehen und evtl. sogar eine Erklärung?
Ne weder gesehen noch selbst irgendwie erfahren.

Wurde an der Firewall in den Einstellungen etwas geändert / verändert?
Hardware OK insbesondere die LAN Karte - Switch?
Rechner schnell genug um die Massenflut auf Port 389 (LDAP) abarbeiten zu können?
LAN überlastet?

http://social.msdn.microsoft.com/Forums/windowsdesktop/en-US/5ac9da66-f ...

Gruß,
Peter
DerWoWusste
DerWoWusste 11.09.2014 aktualisiert um 13:03:20 Uhr
Goto Top
Hi Peter.
Wurde an der Firewall in den Einstellungen etwas geändert / verändert?
Defaults plus RDP-Einschränkungen, das ist schon alles.
Hardware OK insbesondere die LAN Karte - Switch?
Es gibt keine Gründe, das anzuzweifeln, bislang.
Rechner schnell genug um die Massenflut auf Port 389 (LDAP) abarbeiten zu können?
LAN überlastet?
Mit Sicherheit nicht, die Belastung ist gering
http://social.msdn.microsoft.com/Forums/windowsdesktop/en-US/5ac9da66-f ...
Hatte ich gelesen, ist jedoch für 2008R2. R2 kann weitaus mehr loggen und diagnostizieren.

Grüße
DWW
jsysde
jsysde 11.09.2014 um 22:57:43 Uhr
Goto Top
Moin.

Was tut der Server denn so, welche Rollen/Features sind installiert?
Unterschiedliche Source-IPs oder ist ein Muster erkennbar?

Cheers,
jsysde
DerWoWusste
DerWoWusste 11.09.2014 um 23:05:06 Uhr
Goto Top
Hi.
Der Server ist DC, sonst nichts. Source-IPs sind unterschiedlich, Auftreten nur vereinzelt, meist wird 389-Traffic angenommen.
FrageWindows NetzwerkMicrosoft
Mehr von DerWoWussteDerWoWussteSharepoint 2016 April CU KB 5002692 lässt sich nicht installieren (1603)DerWoWusste - 5 KommentareDerWoWussteTaskkill beendet Prozess nicht, Taskmanager schafft esDerWoWusste - 6 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentareDerWoWussteImport eines p12-Zertifikates auf einen YubikeyDerWoWusste - 20 Kommentare
Heiß diskutiert
BitsortiererInformatik Studium Ja oder Nein?Bitsortierer - 29 KommentareAndi-75Zugriff auf NAS-Ordner von VM nicht möglichAndi-75 - 25 KommentareMysticFoxDEWINDOWS 11 24H2 - CU25-04 - TAGEBUCH - TAG 1MysticFoxDE - 22 KommentareFlashLightzKann PC nicht der Domäne hinzufügenFlashLightz - 18 KommentareDerWoWussteThunderbird per IMAP an Exchange - Lesebestätigung verhindernDerWoWusste - 17 KommentarewimaflixMikrotik 7.16 WLAN vs. VLANwimaflix - 14 KommentareinsidERRUSB-Dongle wird in der VirtualBox VM (zweiter Host) nicht richtig erkanntinsidERR - 13 KommentareAbstrackterSystemimperatorFragen zum bevorstehenden FachgesprächAbstrackterSystemimperator - 13 KommentareludibubiKein Zugriff über RDP auf Win11-Rechner. Anmeldung nicht möglichludibubi - 13 KommentareStefanKittelIdeen für ein zukünftiges IT-Setup für mich sammelnStefanKittel - 12 KommentareFischi71Exchange Online 3 BenutzerFischi71 - 12 KommentareYan2021Verhindern, dass ständig eine Verknüpfung auf dem Desktop erscheintYan2021 - 12 KommentarekpunktSQL 2022 Standard richtig lizensieren (wieder mal)kpunkt - 12 Kommentare