Ik heb een netwerk met verschillende werkstation''s en 1 dc.
Nu is het een hele lange tijd goed gegaan, maar vanavond is de firewall van windows port 135 (RC services) gaan droppen. Hierdoor worden op workstations de rechtenset minder snel geladen(je ziet allemaal nr's ipv namen/groepen). Als de firewall wordt uitgeschakeld is probleem in 1 klap weg.
Maar met ingeschakelde firewall blijf ie lastig doen....
Wie kan me helpen?
ik heb trouwens ff 135 handmatig geopend maar geen succes
Check je firewall nog eens of er geen tegenschrijdigheden in voorkomen. Staat er niets bijzonders in de logboeken?
quote:neeOp woensdag 2 juni 2010 23:47 schreef Cothen het volgende:
Zorgen dat poort 135 weer open echt open gaat.
Check je firewall nog eens of er geen tegenschrijdigheden in voorkomen. Staat er niets bijzonders in de logboeken?
zie msn trouwens
quote:hmmm, dat lees ik morgen pas. Msn staat op mijn virtuele werkstation en daar kan ik niet bij vanaf mijn iPhone. (de RDP app kan niet overweg met resoluties als 1680x1050.)
quote:morgen gaan we wel verderOp donderdag 3 juni 2010 00:08 schreef Cothen het volgende:
[..]
hmmm, dat lees ik morgen pas. Msn staat op mijn virtuele werkstation en daar kan ik niet bij vanaf mijn iPhone. (de RDP app kan niet overweg met resoluties als 1680x1050.)
quote:Neem aan dat je de firewall op de server bedoelt?Op donderdag 3 juni 2010 10:07 schreef SpeedyRich het volgende:
De firewall gaat om de 1 of anderevage reden nu ook andere poorten blokkeren
En welke poorten worden nu precies allemaal tegengehouden?
389
445
1024
1025
53 af en toe
40
48
Heb je niet ergens een geïnfecteerde machine staan? En ik neem aan (hoop) dat je server niet internet-facing is?
quote:Nee verder hangen er nog NAT voor en 2 firewall's waarin alles dicht ligt behalve 3389Op donderdag 3 juni 2010 11:01 schreef smegmanus het volgende:
Raar dat deze poorten (oa LDAP, SMB, DNS) spontaan dichtgaan.
Heb je niet ergens een geïnfecteerde machine staan? En ik neem aan (hoop) dat je server niet internet-facing is?
(door een stom fout die ik net maak kan ik nu ff niet de server op)
quote:Heb je geen regels in je firewalls staan die ook je LAN beveiligen dan? Dan kun je de windows firewall toch ook wel disabelen?Op donderdag 3 juni 2010 11:06 schreef SpeedyRich het volgende:
[..]
Nee verder hangen er nog NAT voor en 2 firewall's waarin alles dicht ligt behalve 3389
(door een stom fout die ik net maak kan ik nu ff niet de server op)
quote:Is dat veilig dan ?Op donderdag 3 juni 2010 13:22 schreef smegmanus het volgende:
[..]
Heb je geen regels in je firewalls staan die ook je LAN beveiligen dan? Dan kun je de windows firewall toch ook wel disabelen?
Dit soort fout meldingen krijg ik:
Het beveiligingssysteem heeft een downgrade-aanvalspoging voor server cifs/serv02 vastgesteld. De foutcode van het verificatieprotocol Kerberos is "Er zijn momenteel geen aanmeldingsservers beschikbaar om de aanmeldingsaanvraag te verwerken.
(0xc000005e)".
Er is geen domeincontroller beschikbaar voor domein**** met als reden:
Er zijn momenteel geen aanmeldingsservers beschikbaar om de aanmeldingsaanvraag te verwerken. .
Zorg ervoor dat de computer op het netwerk is aangesloten en probeer het opnieuw. Neem contact met de domeinbeheerder op als het probleem blijft bestaan.
[ Bericht 22% gewijzigd door SpeedyRich op 03-06-2010 14:58:30 ]
quote:Als je het goed inricht zou dat geen issue zijn. Of nu windows je firewall beheert of dat je dit door een 3rd party software/hardwarematige firewall laat doen maakt geen verschil.
quote:Die krijg je op de werkstations neem ik aan? Sjah als LDAP / Kerberos poorten dichtstaan is het lastig authenticeren ben ik bangDit soort fout meldingen krijg ik:
Het beveiligingssysteem heeft een downgrade-aanvalspoging voor server cifs/serv02 vastgesteld. De foutcode van het verificatieprotocol Kerberos is "Er zijn momenteel geen aanmeldingsservers beschikbaar om de aanmeldingsaanvraag te verwerken.
(0xc000005e)".
Er is geen domeincontroller beschikbaar voor domein**** met als reden:
Er zijn momenteel geen aanmeldingsservers beschikbaar om de aanmeldingsaanvraag te verwerken. .
Zorg ervoor dat de computer op het netwerk is aangesloten en probeer het opnieuw. Neem contact met de domeinbeheerder op als het probleem blijft bestaan.
quote:pm/msn optie ?Op donderdag 3 juni 2010 15:07 schreef smegmanus het volgende:
[..]
Als je het goed inricht zou dat geen issue zijn. Of nu windows je firewall beheert of dat je dit door een 3rd party software/hardwarematige firewall laat doen maakt geen verschil.
[..]
Die krijg je op de werkstations neem ik aan? Sjah als LDAP / Kerberos poorten dichtstaan is het lastig authenticeren ben ik bang
quote:Ben nu aan het werk en lees zo nu en dan het forum.
Vanavond wil ik je wel ff helpen, PM je mijn gegevens wel ff.
quote:hoe kan je eigenlijk services in de firewall opnenem ?Op donderdag 3 juni 2010 15:30 schreef smegmanus het volgende:
[..]
Ben nu aan het werk en lees zo nu en dan het forum.
Vanavond wil ik je wel ff helpen, PM je mijn gegevens wel ff.
quote:Services gebruiken ook gewoon poorten en worden ook gewoon gestart dmv executables. Dus kun je deze toch ook gewoon simpel in je firewall toevoegenOp donderdag 3 juni 2010 15:47 schreef SpeedyRich het volgende:
[..]
hoe kan je eigenlijk services in de firewall opnenem ?
quote:hoe ?Op donderdag 3 juni 2010 16:09 schreef smegmanus het volgende:
[..]
Services gebruiken ook gewoon poorten en worden ook gewoon gestart dmv executables. Dus kun je deze toch ook gewoon simpel in je firewall toevoegen
quote:Je weet echt niet hoe je een regel in een firewall zet?
In welke firewall wil je dit toevoegen dan? Windows firewall of een andere firewall?
quote:WFOp donderdag 3 juni 2010 16:51 schreef smegmanus het volgende:
[..]
Je weet echt niet hoe je een regel in een firewall zet?
In welke firewall wil je dit toevoegen dan? Windows firewall of een andere firewall?