[Techinfo] WS2012R2 Firewall

Tue, 04 Oct 2016 05:34:14 -0700 

Szia Lista!
VMWare ESXI 5 alatt fut egy WS2012R2 kiszolgáló 3 hozzá társított fizikai NIC-el (eth0: Sulinet router; eth1: Iroda scope; eth2: Oktatas scope) 


A kiszolgáló DC-ként üzemel. Egyben gateway is a gép (NAT-ol az eth0 és 
az eth1, illetve az eth0 és az eth2 NIC-ek között). Ezen van a DNS, 
DHCP, AD DS, FSS, stb szerepkör.



A DHCP-nek két scope van beállítva, egyik szór címeket az irodáknak ez a 
eth1, a másik a géptermeknek ez a eth2.



_A WS2012R2 szerveren elérem a külső szolgáltató FTP szerverét_, (a 
sulinet / router oldaláról nincs szűrve a 21-es port) a WS2012R2-től 
DHCP-n kiszolgált és hálózaton lévő kliensről viszont nem.



Vannak kliensek, amiket tartományba léptetve használunk, ám van amiket 
nem. Ez mondjuk olyan szempontból nem érdekes, hogy egyik alól sem megy 
az FTP kapcsolat. Időtúllépéssel elszáll böngésző szerint, míg Total CMD 
szerint Kapcsolathívási hiba.



Mivel _a szerverről megy az FTP csatlakozás a külső szolgáltatóhoz_, így 
gondolom a tűzfal a gond a kliensek és a szerver sulinetre néző lába között.



A tűzfal szabályoknál létrehoztam egy engedélyező szabályt a 21-es TCP 
portra bejövő irányba ami hat a Domain és a Private illetve a Public 
hálózati helyekre is és érvényes minden helyi IP-címre.



Majd kipróbáltam biztonsági szabályt hozzáadni ezen paraméterekkel, így 
sem tudok csatlakozni.



A Windows Firewall írja, hogy néhány beállítás Group Policy alól 
állítható. Pl, hogy ki / be tudjam kapcsolni a tűzfalat a Domain, 
Private és Public helyekre.



Group Policy Management konzolon a Default domain Policy alatt a 
tűzfalnál már ki / be tudom kapcsolni a tűzfalat a fenti három hálózati 
helyre vonatkozóan, de nincs hatással a kliensen az FTP elérésre. 
(gpupdate /force megvolt miután letiltottam / engedélyeztem / hozzáadtam 
szabályt, stb)


Mit néztem be? Találkoztatok már ilyennel?


--
Best regards,
Zsolt Meszaros
IT-Sysadmin


_______________________________________________
Techinfo mailing list
Techinfo@lista.sulinet.hu
Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo
Illemtan: http://www.szag.hu/illemtan.html
Ügyfélszolgálat FAQ: http://sulinet.niif.hu/






















					válasz