17
Zugriff auf Netzlaufwerkfreigabe blockiert
Hallo zusammen,
ich verzweifel gerade daran, auf eine Winodws Netzlaufwerksfreigabe zu kommen. Sobald ich die Windows Firewall ausschalte auf dem Rechner wo ich drauf will, klappt es ohne Probleme. Ich habe auch schon bei den "Eingehenden Regeln" die SMB Ports 139 und 445 eingerichtet, aber weiterhin kein Erfolg.
Freue mich über den entscheidenden Tipp
Lg
ich verzweifel gerade daran, auf eine Winodws Netzlaufwerksfreigabe zu kommen. Sobald ich die Windows Firewall ausschalte auf dem Rechner wo ich drauf will, klappt es ohne Probleme. Ich habe auch schon bei den "Eingehenden Regeln" die SMB Ports 139 und 445 eingerichtet, aber weiterhin kein Erfolg.
Freue mich über den entscheidenden Tipp
Lg
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-ID: 12711075690
Url: https://administrator.de/contentid/12711075690
Printed on: September 1, 2024 at 04:09 o'clock
17 Comments
Latest comment
Hast du die Regel auch im richtigen Profil bzw. befindet sich der Rechner/das Netzwerk im richtigen Profil?
Ja, habe erstmal alle aktiviert. Domäne, Privat und Öffentlich.
Rechner befinden sich in einer Domäne
Rechner befinden sich in einer Domäne
Moin, wie schaut denn die Regel genau aus?
Moin,
Ist der zugreifende Rechner in einem anderen Subnetz?
Gruß,
Avoton
Ist der zugreifende Rechner in einem anderen Subnetz?
Gruß,
Avoton
Hallo.
Wie sieht denn die Einstellung in der Windows Firewall bzgl. zugelassenen Apps aus? Da gibt es einen Punkt "Datei- und Druckfreigabe". Schau doch mal, ob der Haken beim betreffenden Profil gesetzt ist.
Gruß
Wie sieht denn die Einstellung in der Windows Firewall bzgl. zugelassenen Apps aus? Da gibt es einen Punkt "Datei- und Druckfreigabe". Schau doch mal, ob der Haken beim betreffenden Profil gesetzt ist.
Gruß
Probier mal im Explorer auf dem Server auf das Netzwerk Icon zu klicken. Wenn dann oben eine Fehlermeldung angezeigt wird musst Du die Dateifreigabe aktivieren. Danach sind alle Regeln gesetzt.
Ganz einfach gehalten
Hier die Reihenfolge:
Neue Regel...>Port>TCP & Bestimmte lokale Ports: 139, 445>Verbindungen zulassen>Haken bei Domäne, Privat, Öffentlich>Name>Fertig
Selbe Regel nochmal mit UDP statt TCP
Hier die Reihenfolge:
Neue Regel...>Port>TCP & Bestimmte lokale Ports: 139, 445>Verbindungen zulassen>Haken bei Domäne, Privat, Öffentlich>Name>Fertig
Selbe Regel nochmal mit UDP statt TCP
Selbe Subnetz
Haken gesetzt bei "Datei- und Druckerfreigabe (SMB eingehend)">Domäne
Auf dem Rechner wo ich nicht drauf komme, kommt die Meldung nicht. Bei "Erweiterte Freigabeeinstellungen ändern" ist die Datei- und Druckerfreigabe aktviert.
Hm...TLS in der richtigen Version ist auf dem Rechner aktiviert?
Kanns aber auch nicht sein, weil ohne Firewall klappts ja...
Nur um sicher zu gehen:
Workgroup. Auf Client 1 ist eine Freigabe eingestellt worden. Client 2 kommt nicht auf \\Client 1\Freigabe wenn die Firewall auf Client 1 aktiviert ist.
Schon lange nicht mehr mit Workgroup gearbeitet. Die Clients sind alle in derselben Workgroup?
Als Workaround würde ich einfach die Firewall deaktiviert lassen. Ist aber keine Lösung und man wills ja wissen, woran es liegt.
Kanns aber auch nicht sein, weil ohne Firewall klappts ja...
Nur um sicher zu gehen:
Workgroup. Auf Client 1 ist eine Freigabe eingestellt worden. Client 2 kommt nicht auf \\Client 1\Freigabe wenn die Firewall auf Client 1 aktiviert ist.
Schon lange nicht mehr mit Workgroup gearbeitet. Die Clients sind alle in derselben Workgroup?
Als Workaround würde ich einfach die Firewall deaktiviert lassen. Ist aber keine Lösung und man wills ja wissen, woran es liegt.
Bezüglich Client 1 und Freigabe....Ja.
Ist in keiner Workgroup, sondern in einer Domäne. Firewall kann ich abschalten, schaltet sich aber kurze Zeit später wieder ein. Leider auch nicht die Endlösung
Ist in keiner Workgroup, sondern in einer Domäne. Firewall kann ich abschalten, schaltet sich aber kurze Zeit später wieder ein. Leider auch nicht die Endlösung
Dann hat der Client bzw. das OS eine Macke.
Wie siehts aus, wenn du auf einem anderen Client eine Freigabe einrichtest?
Wieso schaltet sich die Windows Firewall von alleine ein? GPO?
Wenn Domäne, wieso ist die Freigabe nicht auf einem Netzlaufwerk? Ordnerumleitung?
Wie siehts aus, wenn du auf einem anderen Client eine Freigabe einrichtest?
Wieso schaltet sich die Windows Firewall von alleine ein? GPO?
Wenn Domäne, wieso ist die Freigabe nicht auf einem Netzlaufwerk? Ordnerumleitung?
Moin,
was sagen den die Protokolle?
Ein Blick in die Glaskugel sagt mir, dass da noch eine andere Regel existiert, die höhere Prio hat als die des TO.
Liebe Grüße
Erik
was sagen den die Protokolle?
Ein Blick in die Glaskugel sagt mir, dass da noch eine andere Regel existiert, die höhere Prio hat als die des TO.
Liebe Grüße
Erik
Ich habe jetzt mal auf dem betroffnene Rechner die Problembehandlung gestartet und die spuckt folgende Meldung aus:
Die Verbindung wird durch die Windows Defender Firewall-Regel Remotedienstverwaltung (NP eingehend) blockiert.
Und diese Regel ist tatsächlich nicht aktiviert.
Also habe ich sie mal aktiviert und siehe da, ich komme drauf.
aber.......
Nach einem gpupdate /force bzw. einem Neustart komme ich nicht mehr drauf.....
Jetzt muss ich wohl erstmal die gpos durchsuchen.
Die Regel bleibt komischweise aber aktiviert, die deaktiviert sich nicht nach einem gpupdate
Die Ereignisanzeige spuckt folgende 3 Infos aus nach einem gpupdate /force:
1. Die Windows Defender Firewall-Gruppenrichtlinieneinstellungen wurden geändert. Die neuen Einstellungen wurden angewendet.
2. Alle Regeln wurden aus der Windows Defender Firewall-Konfiguration auf dem Computer gelöscht.
Speichertyp: 12
ModifyingUser: NT SERVICE\mpssvc
ModifyingApplication: C:\windows\System32\svchost.exe
3. Aktualisierung der Richtlinien für Mandanteneinschränkungen
Fehlercode: 0
Richtlinienänderung: 0
Die Verbindung wird durch die Windows Defender Firewall-Regel Remotedienstverwaltung (NP eingehend) blockiert.
Und diese Regel ist tatsächlich nicht aktiviert.
Also habe ich sie mal aktiviert und siehe da, ich komme drauf.
aber.......
Nach einem gpupdate /force bzw. einem Neustart komme ich nicht mehr drauf.....
Jetzt muss ich wohl erstmal die gpos durchsuchen.
Die Regel bleibt komischweise aber aktiviert, die deaktiviert sich nicht nach einem gpupdate
Die Ereignisanzeige spuckt folgende 3 Infos aus nach einem gpupdate /force:
1. Die Windows Defender Firewall-Gruppenrichtlinieneinstellungen wurden geändert. Die neuen Einstellungen wurden angewendet.
2. Alle Regeln wurden aus der Windows Defender Firewall-Konfiguration auf dem Computer gelöscht.
Speichertyp: 12
ModifyingUser: NT SERVICE\mpssvc
ModifyingApplication: C:\windows\System32\svchost.exe
3. Aktualisierung der Richtlinien für Mandanteneinschränkungen
Fehlercode: 0
Richtlinienänderung: 0
gpresult
Lösung war folgende:
GPO erstellt
Computerkonfiguration>Richtlinien>Windows-Einstellungen>Sicherheitseinstellungen>Windows-Firewall mit erweiterter Sicherheit>Windows-Firewall mit erweiterter Sicherheit>Eingehende Regeln>Neue Regel>Vordefiniert:Remotediensverwaltung>Haken bei Remotedienstverwaltung (NP eingehend)>Verbindung zulassen>gpupdate /force auf dem betroffenen Rechner
Hier ein Link mit gleicher Anleitung Windows Remoteverwaltung per GPO aktivieren wo auch nochmal erklärt wird, wie man die Sicherheit erhöht.
GPO erstellt
Computerkonfiguration>Richtlinien>Windows-Einstellungen>Sicherheitseinstellungen>Windows-Firewall mit erweiterter Sicherheit>Windows-Firewall mit erweiterter Sicherheit>Eingehende Regeln>Neue Regel>Vordefiniert:Remotediensverwaltung>Haken bei Remotedienstverwaltung (NP eingehend)>Verbindung zulassen>gpupdate /force auf dem betroffenen Rechner
Hier ein Link mit gleicher Anleitung Windows Remoteverwaltung per GPO aktivieren wo auch nochmal erklärt wird, wie man die Sicherheit erhöht.
