Firewall

[Robin2007]

Hallo,

ik heb een server met active directory en dns, alles draait prima alleen
ik krijg de firewall niet aan de praat om te werken in het domein.

ik werk nu zonder firewall omdat er anders geen pc toegevoegd kan worden aan het domein en omdat de gebruikersinstellingen (policy's en roaming profiles) anders niet goed doorkomen.

mijn vraag is wat ik in moet stellen op de firewall van de server?

Groet, Robin

 

[dnties]

Begin met alle TCP en UDP poorten in de Exceptions/Uitzonderingen van de Windows Firewall toe te voegen die hier staan vermeld. Kijk hoever je ermee komt.

Succes,

Tijs.

 

[Robin2007]

Begin met alle TCP en UDP poorten in de Exceptions/Uitzonderingen van de Windows Firewall toe te voegen die hier staan vermeld. Kijk hoever je ermee komt.

Succes,

Tijs.

Ik heb dit geprobeert alleen kreeg het niet voor elkaar om een gebruiker in te loggen
hij gaf weer de melding dat mijn domein niet wordt gevonden.
en als ik hem weer uitzet vindt hij hem wel weer.

ik heb de poorten in exceptions/uitzonderingen ingevoerd alleen zonder succes
de poorten die onder Active Directory (Local Security Authority) staan heb ik ingevoerd.
ik heb ze zo ingevoerd:

Add Port
Name: RPC (bijvoorbeeld)
Port number: 135
TCP

Ok

Zo heb ik ze ingevoerd bij exceptions/uitzonderingen

Doe ik iets fout of vergeet ik iets aan te passen

Ik heb dit alleen maar op de server zijn firewall ingesteld of moet het ook bij de clients

Groet, Robin

 

[dnties]

Kijk even hier

Hier staan alle poorten die je op een Domeincontroller moet uitsluiten in de firewall in het tabblad Uitzonderingen.
PS: Let er ook op dat in de Firewall in het eerste tabblad niet aangevinkt mag staan: Geen uitzonderingen toestaan.

Succes,

Tijs.

 

[Robin2007]

Kijk even hier

Hier staan alle poorten die je op een Domeincontroller moet uitsluiten in de firewall in het tabblad Uitzonderingen.
PS: Let er ook op dat in de Firewall in het eerste tabblad niet aangevinkt mag staan: Geen uitzonderingen toestaan.

Succes,

Tijs.

Hallo Thijs,

Ik heb de firewall inmiddels werkend gekregen door een artikel van microsoft:
http://support.microsoft.com/kb/179442

Alleen de policy's die ik heb worden niet echt doorgelaten.
ik heb ook al ondekt waarom (staat ook in dat artikel)
De ICMP Service moet even doorgelaten worden alleen ik weet die poort er van niet.

Weet jij die misschien??

Groet, Robin

 

[dnties]

Ik heb geen directe mogelijkheid gezien om ICMP verkeer in zijn geheel toe te staan, maar kijk even hier, en kijk of dergelijke instellingen ook in de Windows firewall van je server beschikbaar zijn, en vink dan alles aan.
Als dat inderdaad kan en ingesteld is, dan nog een keer testen.

Tijs.

 

[Robin2007]

Ik heb geen directe mogelijkheid gezien om ICMP verkeer in zijn geheel toe te staan, maar kijk even hier, en kijk of dergelijke instellingen ook in de Windows firewall van je server beschikbaar zijn, en vink dan alles aan.
Als dat inderdaad kan en ingesteld is, dan nog een keer testen.

Tijs.

Ik gedaan wat je zei en zoals op het plaatje en heb het ook zo bij de server ingesteld.
en ook bij de policy kon je dat allemaal instellen heb het allemaal gedaan maar zonder succes. toen heb ik de firewall en alles maar eens opnieuw ingesteld dit had helaas ook geen succes maar volgens mij doet icmp het gewoon wel omdat ik de server gewoon kan pingen en daar is icmp ook voor nodig dacht ik.

Maar toen ik die poorten weer ging instellen moest ik ook de poort SMB poort 445 TCP er aan toevoegen, maar die kon hij niet toevoegen omdat de poort in gebruik was, dat klopt ook want File and Printing service maakt gebruik van die poort en die kon ik ook niet verwijderen daar, dus heb ik die poort maar gewoon ingeschakeld gelaten en smb niet toegevoegd, zou dit het probleem zijn waarom mijn policy niet wordt doorgelaten omdat SMB niet aan het rijtje is toegevoegd??

Groet, Robin

 

[dnties]

Ik heb geen idee. Meer dan wat links naar informatie heb ik ook niet voor je, en die heb ik al gegeven.

Hopelijk heeft iemand anders nog wat ideeën wat je nu nog kunt doen of proberen.

Tijs.

 

[Robin2007]

Ik heb geen idee. Meer dan wat links naar informatie heb ik ook niet voor je, en die heb ik al gegeven.

Hopelijk heeft iemand anders nog wat ideeën wat je nu nog kunt doen of proberen.

Tijs.

Zou ik hier een aparte policy zelf voor moeten maken op de client's om policy's door te laten??

Groet, Robin

 

[dnties]

Ik heb een uitstekend hulpmiddel gevonden voor je doel:
Kijk m.b.t. Firewall even hier, vooral het stuk vanaf The Security Configuration Wizard (SCW). Die Security Configuration Wizard doet al het werk voor je m.b.t. het instellen van de firewall.
Zover ik kan zien kun je daar alles instellen, gebaseerd op de rollen die je server speelt.
De focus van het stuk ligt op Exchange, maar kan ook gebruikt worden voor jouw doel, denk ik: Gewoon de juiste vinkjes aanzetten.
Je moet wel SP1 of SP2 voor W2003 geïnstalleerd hebben.

Tijs.

 

[Robin2007]

Ik heb een uitstekend hulpmiddel gevonden voor je doel:
Kijk m.b.t. Firewall even hier, vooral het stuk vanaf The Security Configuration Wizard (SCW). Die Security Configuration Wizard doet al het werk voor je m.b.t. het instellen van de firewall.
Zover ik kan zien kun je daar alles instellen, gebaseerd op de rollen die je server speelt.
De focus van het stuk ligt op Exchange, maar kan ook gebruikt worden voor jouw doel, denk ik: Gewoon de juiste vinkjes aanzetten.
Je moet wel SP1 of SP2 voor W2003 geïnstalleerd hebben.

Tijs.

Bedankt Tijs,

Die security configuration heeft er nu gelukkig voor gezorgt dat de policy's ook doorgelaten worden.

Groet, Robin