5 Replies Latest reply on Aug 3, 2011 9:35 AM by NVUser

    Windows 7 64bit Firewall

    asch68 Expert
      Hallo,

      welche Einstellungen sind an der internen Firewall nötig, damit DSM korrekt und ohne Probleme funktioniert?

      Konnte irgendwie nix finden.

      Danke

      Andreas
        • 1. Re: Windows 7 64bit Firewall
          NVUser Specialist
          Hallo Andreas,

          wir haben in unserer Domäne die Firewall per GPO abgeschalten. Denn sonst ist es recht aufwendig für jede einzelne Anwendung (AktiveSync, Virensucher, VNC etc.) die Regeln anzupassen und es macht administrative Tätigkeiten auf keinen Fall leichter, wenn sie aktiv ist...

          Torsten
          • 2. Re: Windows 7 64bit Firewall
            Frank.Scholer Master
            Hallo Andreas,

            beim Support gibt's ein Whitepaper, welche Ports Enteo v6 / DSM 7 verwendet... dann kannst du (falls du die Firewall nicht komplett abschalten willst) die entsprechend konfigurieren...

            Grüße Frank
            • 3. Re: Windows 7 64bit Firewall
              derniwi Master
              Hallo,

              dieser Thread ist zwar schon etwas älter, aber ich suche auch eine Liste der Ports, die man freischalten muss. Ich habe zwar das aktuelle Dokument bei DSM gefunden, aber es wäre schön, wenn dort besser aufgeschlüsselt wäre, welcher Port auf welchem Server oder dem Client zu konfigurieren ist. So ist das etwas unübersichtlich...

              Nur für den Fall, das ein FR-Mitarbeiter hier mitliest

              Gruß
              Nils
              • 5. Re: Windows 7 64bit Firewall
                bretzeli Expert

                Hallo,

                welche Einstellungen sind an der internen Firewall nötig, damit DSM korrekt und ohne Probleme funktioniert?



                1) Ich stelle die Firewall im Unattend.xml (WIndows 7) ab.
                2) Dann kommt das Computer Konto zuerst in eine Insatll OU im ADS
                3) Später stelle ich mit einem Script die Firewall an und move das Computer Konto in die Finalle OU des ADS.

                Hauptgrund waren TIMING Probleme. Wenn der Mcafee Agent (PUSH) kommt oder der Enteo Agent was machen muss UND die Policy noch nicht gezogen hat dann sieht es schlecht aus. Meisten geht es dann auf Test VM aber im Produktievn Umfeld am Migrations Wochenede nicht mehr > Viel Spass. ;-)


                Ich würde zuerst die EXE freigeben.

                C:\Program Files (x86)
                etinst\NiAgnt32.exe
                C:\Program Files (x86)
                etinst\NIInst32.exe
                C:\Program Files (x86)
                etinst\csactwdg.exe
                %ProgramFiles%
                etinst\mgmtagnt.exe


                Dann noch diese Rule:

                TCP_Enteo_Agent_7 Frontrange Enteo Agent V7 Steuerung via Enteo Server FHSNET01
                Diese Regel beinhaltet möglicherweise einige Elemente, die von der aktuellen Version des GPMC-Berichtsmoduls nicht interpretiert werden können. 
                Aktiviert Wahr
                Programm Beliebig
                Aktion Zulassen
                Sicherheit Authentifizierung erforderlich
                Autorisierte Computer 
                Autorisierte Benutzer 
                Protokoll 6
                Lokaler Port 3000, 455
                Remoteport Beliebig
                ICMP-Einstellungen Beliebig
                Lokaler Bereich Beliebig
                Remotebereich Beliebig
                Profil Alle
                Netzwerkschnittstellentyp Alle
                Dienst Alle Programme und Dienste
                Edgeausnahme zulassen Falsch
                Gruppieren