ComputerBase Menü
Aktuelles

Win 2012R2 als VM - wie und welche Ports am Besten sperren, ohne die Tür zuzuschl.

goruhl

goruhl

Ensign
Registriert
Nov. 2012
Beiträge
144
Hallo zusammen.

Ich habe einen Windows 2012R2 in der cloud als VM. Hier sind einige Ports noch offen. 80, 135, 443. Den 80ger und 135 benötige ich wohl nicht, 443 schon, da ich den Server u.a. als owncloud-server laufen lasse.

Frage: Wie sperre ich mit der Windows eigenen Firewall die Ports 80 und 135? Und... ich darf mir die Tür für den remotedesktop auf keinen Fall zusperren, da ich sonst die Maschine Neu recovern kann/muss.

Ich finde auch nicht die Windows-Quelle, welche den port 135 öffnet.
Vielleicht mal eionen guten Tipp für mich.
danke.
Gorden.
 
Bei der Windows-Firewall die eingehenden und ausgehenden Regeln aktivieren, indem du die eingehenden und ausgehenden Verbindungen blockst, da hast du dann mittels Whitelisting die Möglichkeit Ports freizugeben. Natürlich im passenden Netzwerkprofil (also Domäne, Öffentlich oder Privat).
Und Windows sollte da (theoretisch, lieber nochmal nachschauen) automatisch bereits die Remote-Regeln eingetragen haben, sobald du Remote aktivierst.
 
Zuletzt bearbeitet:
Ob das unter Windows Server anders ist, weiß ich nicht.
In nicht Server Versionen ab Vista kann man folgendes machen:

1. Die Firewall so einstellen das alle ausgehenden und eingehenden Verbindungen grundsätzlich geblockt werden (default: eingehende werden geblockt, ausgehende sind erlaubt)
2. Outbound Regel erstellen für alle Programme und Services, dabei im Scope alle IP-Adressen aber nur die Ports erlauben, die du freigeben möchtest.
 
Hallo zusammen.
Danke für die schnellen Antworten. Ich werde es nachstellen und erst testen. Eigentlich benötige ich doch nurt eingehend 3389 (RDP) und 443 (https für owncloud), oder?
Alles andere könnte "zu".
DCON? Kann ich nicht richtig einordnen, wöfür ich diesen benötige (139)


Gorden.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

H3llF15H
Bitwarden / Vaultwarden via VPN erreichen ohne externen Zugriff mittels Domain
2
Antworten
22
Aufrufe
7.155
H3llF15H
H3llF15H
B
diy desktop build reliability tipps benötigt amd tr 3970x als gaming baremetal, gaming vm, virtualisieren allg. win 11 & proxmox
Antworten
11
Aufrufe
1.549
Big Ed
B
memmex
Leserartikel [How-To] Zugriff von außen hinter DoubleNAT / DSLite / Firewall mittels Reverse SSH Tunnel
Antworten
4
Aufrufe
15.096
memmex
memmex
XMG Support
[Sammelthread] XMG APEX and XMG CORE (2023) mit AMD Ryzen 7000 und RTX 4050/4060/4070
Antworten
14
Aufrufe
3.404
JBJHJM
J
Arjab
[Erfahrungsbericht] Virtualisierung mit PCI-Passthrough auf Manjaro Linux
2 3
Antworten
59
Aufrufe
24.624
Xenophon61
X
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz