Nötige Ports für Domänen-Kommunikation

Für manche Setups macht es Sinn einen Server, der grundsätzlich Mitglied der Domäne sein soll, in ein gesondertes Netzwerk hinter der Firewall zu stellen. Dies kann beispielsweise ein Management-Netzwerk sein, wo nur Server und Maschinen stehen (z. B. Produktionsmaschinen mit Netzwerkzugang) zu denen der „normale“ Anwender keinen Zugang benötigt. Dadurch minimiert man auch die potenzielle Gefahr, dass jemand oder ein Schad-Tool zu leicht an die Geräte dran kommt. Darum soll es hier aber nicht gehen. Sondern darum wie man den Zugriff auf die Domäne gewehrt. Natürlich könnte man auch zur Absicherung eines einzelnen Intranets auf dem Domänencontroller die Firewallregeln auf die wirklich „nötigen“ Ports einschränken.

Read more

Benutzte Ports und zugehörige Anwendungen ermitteln

Im Zuge der Absicherung des Netzwerks habe ich auf einem Anwendungsserver ermitteln müssen, welche Ports für welche Software freigegeben werden müssen. Der Befehl unter Windows, der wohl den meisten bekannt sein sollte, ist folgender:

Read more