jeekjeek
Goto Top

Zugriff auf Netzlaufwerkfreigabe blockiert

Hallo zusammen,

ich verzweifel gerade daran, auf eine Winodws Netzlaufwerksfreigabe zu kommen. Sobald ich die Windows Firewall ausschalte auf dem Rechner wo ich drauf will, klappt es ohne Probleme. Ich habe auch schon bei den "Eingehenden Regeln" die SMB Ports 139 und 445 eingerichtet, aber weiterhin kein Erfolg.

Freue mich über den entscheidenden Tipp

Lg

Content-ID: 12711075690

Url: https://administrator.de/contentid/12711075690

Ausgedruckt am: 05.11.2024 um 00:11 Uhr

Michi91
Michi91 08.08.2024 um 16:00:35 Uhr
Goto Top
Hast du die Regel auch im richtigen Profil bzw. befindet sich der Rechner/das Netzwerk im richtigen Profil?
JeekJeek
JeekJeek 08.08.2024 um 16:05:48 Uhr
Goto Top
Ja, habe erstmal alle aktiviert. Domäne, Privat und Öffentlich.
Rechner befinden sich in einer Domäne
Spirit-of-Eli
Spirit-of-Eli 08.08.2024 um 16:43:03 Uhr
Goto Top
Moin, wie schaut denn die Regel genau aus?
Avoton
Avoton 08.08.2024 um 18:33:17 Uhr
Goto Top
Moin,

Ist der zugreifende Rechner in einem anderen Subnetz?

Gruß,
Avoton
defaultusr
defaultusr 08.08.2024 um 21:11:33 Uhr
Goto Top
Hallo.

Wie sieht denn die Einstellung in der Windows Firewall bzgl. zugelassenen Apps aus? Da gibt es einen Punkt "Datei- und Druckfreigabe". Schau doch mal, ob der Haken beim betreffenden Profil gesetzt ist.

Gruß
Starmanager
Starmanager 09.08.2024 um 07:58:55 Uhr
Goto Top
Probier mal im Explorer auf dem Server auf das Netzwerk Icon zu klicken. Wenn dann oben eine Fehlermeldung angezeigt wird musst Du die Dateifreigabe aktivieren. Danach sind alle Regeln gesetzt.
JeekJeek
JeekJeek 09.08.2024 um 08:07:34 Uhr
Goto Top
Ganz einfach gehalten

Hier die Reihenfolge:
Neue Regel...>Port>TCP & Bestimmte lokale Ports: 139, 445>Verbindungen zulassen>Haken bei Domäne, Privat, Öffentlich>Name>Fertig
Selbe Regel nochmal mit UDP statt TCP
JeekJeek
JeekJeek 09.08.2024 um 08:08:14 Uhr
Goto Top
Selbe Subnetz
JeekJeek
JeekJeek 09.08.2024 um 08:11:38 Uhr
Goto Top
Haken gesetzt bei "Datei- und Druckerfreigabe (SMB eingehend)">Domäne
JeekJeek
JeekJeek 09.08.2024 um 08:13:02 Uhr
Goto Top
Auf dem Rechner wo ich nicht drauf komme, kommt die Meldung nicht. Bei "Erweiterte Freigabeeinstellungen ändern" ist die Datei- und Druckerfreigabe aktviert.
kpunkt
kpunkt 09.08.2024 aktualisiert um 08:39:05 Uhr
Goto Top
Hm...TLS in der richtigen Version ist auf dem Rechner aktiviert?

Kanns aber auch nicht sein, weil ohne Firewall klappts ja...
Nur um sicher zu gehen:

Workgroup. Auf Client 1 ist eine Freigabe eingestellt worden. Client 2 kommt nicht auf \\Client 1\Freigabe wenn die Firewall auf Client 1 aktiviert ist.

Schon lange nicht mehr mit Workgroup gearbeitet. Die Clients sind alle in derselben Workgroup?

Als Workaround würde ich einfach die Firewall deaktiviert lassen. Ist aber keine Lösung und man wills ja wissen, woran es liegt.
JeekJeek
JeekJeek 09.08.2024 um 09:05:26 Uhr
Goto Top
Bezüglich Client 1 und Freigabe....Ja.
Ist in keiner Workgroup, sondern in einer Domäne. Firewall kann ich abschalten, schaltet sich aber kurze Zeit später wieder ein. Leider auch nicht die Endlösung face-sad
kpunkt
kpunkt 09.08.2024 um 09:13:03 Uhr
Goto Top
Dann hat der Client bzw. das OS eine Macke.
Wie siehts aus, wenn du auf einem anderen Client eine Freigabe einrichtest?
Wieso schaltet sich die Windows Firewall von alleine ein? GPO?
Wenn Domäne, wieso ist die Freigabe nicht auf einem Netzlaufwerk? Ordnerumleitung?
erikro
erikro 09.08.2024 um 09:13:27 Uhr
Goto Top
Moin,

was sagen den die Protokolle?

Ein Blick in die Glaskugel sagt mir, dass da noch eine andere Regel existiert, die höhere Prio hat als die des TO.

Liebe Grüße

Erik
JeekJeek
JeekJeek 09.08.2024 aktualisiert um 10:38:09 Uhr
Goto Top
Ich habe jetzt mal auf dem betroffnene Rechner die Problembehandlung gestartet und die spuckt folgende Meldung aus:

Die Verbindung wird durch die Windows Defender Firewall-Regel Remotedienstverwaltung (NP eingehend) blockiert.

Und diese Regel ist tatsächlich nicht aktiviert.
Also habe ich sie mal aktiviert und siehe da, ich komme drauf.

aber.......

Nach einem gpupdate /force bzw. einem Neustart komme ich nicht mehr drauf.....

Jetzt muss ich wohl erstmal die gpos durchsuchen.

Die Regel bleibt komischweise aber aktiviert, die deaktiviert sich nicht nach einem gpupdate


Die Ereignisanzeige spuckt folgende 3 Infos aus nach einem gpupdate /force:
1. Die Windows Defender Firewall-Gruppenrichtlinieneinstellungen wurden geändert. Die neuen Einstellungen wurden angewendet.
2. Alle Regeln wurden aus der Windows Defender Firewall-Konfiguration auf dem Computer gelöscht.

Speichertyp: 12
ModifyingUser: NT SERVICE\mpssvc
ModifyingApplication: C:\windows\System32\svchost.exe
3. Aktualisierung der Richtlinien für Mandanteneinschränkungen

Fehlercode: 0
Richtlinienänderung: 0
kpunkt
kpunkt 09.08.2024 um 10:43:58 Uhr
Goto Top
gpresult
JeekJeek
Lösung JeekJeek 09.08.2024 um 12:54:01 Uhr
Goto Top
Lösung war folgende:

GPO erstellt
Computerkonfiguration>Richtlinien>Windows-Einstellungen>Sicherheitseinstellungen>Windows-Firewall mit erweiterter Sicherheit>Windows-Firewall mit erweiterter Sicherheit>Eingehende Regeln>Neue Regel>Vordefiniert:Remotediensverwaltung>Haken bei Remotedienstverwaltung (NP eingehend)>Verbindung zulassen>gpupdate /force auf dem betroffenen Rechner

Hier ein Link mit gleicher Anleitung Windows Remoteverwaltung per GPO aktivieren wo auch nochmal erklärt wird, wie man die Sicherheit erhöht.