Hallo Forum, ich habe neulich ein für mich merkwürdiges Verhalten bei der Win10-Firewall von Windows Server miterlebt. Nach einer Deaktivierung und anschließender Neuaktivierung der Firewall fehlten plötzlich diverse Portfreigaben für u. A. den SQL-Dienst. Werden die Regeln nicht dauerhaft gespeichert oder ergänzt die Firewall im Betrieb die Ports, die benötigt werden (wenn eine Software neu installiert wird)? Wie können dann so aber Freigaben verloren gehen? Bei einem Neustart traten solche Probleme nicht auf... Danke schonmal.
Felix schrieb: > Win10-Firewall > Windows Server Jetzt hab ich Kopfschmerzen. Felix schrieb: > Nach einer Deaktivierung und anschließender Neuaktivierung der Firewall > fehlten plötzlich diverse Portfreigaben Ja das kann gerne mal bei Windows Server passieren. Einfach neu einrichten und Klappe halten ist hier leider die Devise.
Womöglich auch älteres Server-OS, keine Ahnung. Kümmere mich nicht um die IT. War nur verwundert.
Felix schrieb: > Nach einer Deaktivierung und anschließender Neuaktivierung der Firewall > fehlten plötzlich diverse Portfreigaben Hast Du verifiziert, daß die tolle "Netzwerkerkennung" nicht dazwischengefunkt hat? Dieses Zeug sorgt dafür, daß die Firewall zwischen drei gundverschiedenen Konfiguratonen hin- und herschalten kann - "öffentliches Netzwer", "privates Netzwerk - Heimnetzwerk", "privates Netzwerk - Unternehmensnetzwerk" oder "Domänennetzwerk". Die Wirkmechanismen, die hier zur Auswahl herangezogen werden, sind ... unklar, und die verschiedenen Anleitungen, wie man den Rotz umkonfiguriert bekommt, erinnern an Gebrauchsanleitungen für Schlangenöl oder Weihrauch.
Ich komme aus der Linuxecke und habe deshalb (was ein Glück!) nix mit Windows Server zu tun. Habe das nur am Rande mitbekommen. Und war vorsichtig ausgedrückt "verwundert". Ich gehe da auch nicht bei, weil die "Führung" der Firma keine Toleranz gegenüber Fehlern wie etwa Bugs der Softwarehersteller hat. Da ist man dann schnell selbst schuld. Was macht man da auch was dran :-(. Selbst wenn man dran muss....
Rufus Τ. F. schrieb: > Die Wirkmechanismen, die hier zur Auswahl herangezogen werden, sind ... > unklar Eigentlich nicht. Windows benutzt als Merkmal die MAC-Adresse des Gateways. Ist keines konfiguriert, wird das Netzwerk per Default als öffentlich betrachtet. In kleinen Netzwerken, sogenannten "Trusted Areas", kann man die Firewall ruhigen Gewissens komplett deaktivieren, das spart einen Haufen Ärger.
Icke ®. schrieb: > Rufus Τ. F. schrieb: >> Die Wirkmechanismen, die hier zur Auswahl herangezogen werden, sind ... >> unklar > > Eigentlich nicht. Windows benutzt als Merkmal die MAC-Adresse des > Gateways. Ist keines konfiguriert, wird das Netzwerk per Default als > öffentlich betrachtet. Die MAC ist irrelevant. Zumindest bei 2008_R2 / Win_7 ist sicher, dass der Idiotenautomatismus ein privates- / Arbeitsplatznetzwerk nur anbietet, wenn das eingetragen Standardgateway per ICMP (Ping) tatsächlich erreichbar ist. Richtig ist, dass Windows ohne Standardgateway hartnäckig "öffentlich" erkennt. Das macht es aber auch, wenn ein Eintrag existiert, die IP aber nicht erreichbar ist.
Manfred schrieb: > Die MAC ist irrelevant. Keineswegs, kannst du ganz einfach praktisch testen. Nimm einen anderen Router mit derselben IP-Adresse und Windows wird ein neues Netzwerk erkennen. > ist sicher, dass > der Idiotenautomatismus ein privates- / Arbeitsplatznetzwerk nur > anbietet, wenn das eingetragen Standardgateway per ICMP (Ping) > tatsächlich erreichbar ist. Ja natürlich. Wenn das Gateway nicht da ist, kann es auch keine MAC liefern. Windows speichert die Netzwerkprofile, also die Zuordnung Privat/Öffentlich, in der Registry unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Profiles Die MAC-Adresse des Gateways steht aber nicht dort, sondern etwas weiter unten bei.. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\NetworkList\Signatures\Unmanaged ..im Schlüssel "DefaultGatewayMac". Der Schlüssel "ProfileGuid" entspricht dem Schlüsselnamen bei Profiles. Tip, die Suchfunktion von RegEdit wird die MAC nicht finden, weil diese nicht als Zeichenfolge, sondern binär als DWORD gespeichert ist.
Beitrag #5884166 wurde vom Autor gelöscht.
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.