TeamViewer: Lokaler Zugriff über IP-Adresse funktioniert nicht

Unter einem virtualisierten Windows 10 in einer Domäne funktionierte der Zugriff mittels TeamViewer nicht mehr. Diese Funktion ist recht praktisch, wenn man nur intern oder geschützt durch ein VPN, komfortabler als per RDP oder VNC auf andere Rechner zugreifen möchte. Und wenn man sowieso schon Lizenzen für den TeamViewer hat, dann kann man diesen auch ruhig verwenden. Blöd, wenn dann keine Verbindung über die IP-Adresse zu stande kommt.

Read more

Nötige Ports für Domänen-Kommunikation

Für manche Setups macht es Sinn einen Server, der grundsätzlich Mitglied der Domäne sein soll, in ein gesondertes Netzwerk hinter der Firewall zu stellen. Dies kann beispielsweise ein Management-Netzwerk sein, wo nur Server und Maschinen stehen (z. B. Produktionsmaschinen mit Netzwerkzugang) zu denen der „normale“ Anwender keinen Zugang benötigt. Dadurch minimiert man auch die potenzielle Gefahr, dass jemand oder ein Schad-Tool zu leicht an die Geräte dran kommt. Darum soll es hier aber nicht gehen. Sondern darum wie man den Zugriff auf die Domäne gewehrt. Natürlich könnte man auch zur Absicherung eines einzelnen Intranets auf dem Domänencontroller die Firewallregeln auf die wirklich „nötigen“ Ports einschränken.

Read more

Benutzte Ports und zugehörige Anwendungen ermitteln

Im Zuge der Absicherung des Netzwerks habe ich auf einem Anwendungsserver ermitteln müssen, welche Ports für welche Software freigegeben werden müssen. Der Befehl unter Windows, der wohl den meisten bekannt sein sollte, ist folgender:

Read more