Volle Windows-Funktionalität über Sophos UTM 9.6

Question

Hallo zusammen, 
 ich habe Windows 2016 Server in einem internen Netzwerk, unter anderen AD-Server und Fileserver mit Windows-Freigaben. Die Clients mit Windows 10 Pro stehen in einem Backbone-Netzwerk, vom internen Netzwerk durch eine Sophos UTM 9.6 Firewall getrennt. 
 Welche Ports m&uuml;ssen f&uuml;r volle Windows-Funktionalit&auml;t &uuml;ber die Firewall offen sein? Mit voller Windows-Funktionalit&auml;t meine ich: 
 
 Anmeldung am AD 
 Verbindung von Netzlaufwerken mit den Windows-Freigaben im internen Netz 
 
 Danke im Voraus f&uuml;r hilfreiche Antworten! 
 VG 
 U.P.

DKKDG · Answer

Hi Ulrich, 
 f&uuml;r die von Dir genannten Funktionen sollte folgendes reichen: Anmeldung &uuml;ber LDAP: 389 Netzlaufwerk: CIFS(445) und diverse Netbios Ports(135,137-139) 
 Es gibt aber noch andere Ports 88 z.B. wei&szlig; aber gerade nicht wof&uuml;r. Weiteres sollte sich aber durch diverse Knowledge Base Artikel von Microsoft finden lassen. 
 Gru&szlig; DKKDG

BAlfson · Answer

Hallo Ulrich, 
 Herzlich willkommen hier in der Community ! 
 (Sorry, my German-speaking brain isn't creating thoughts at the moment. [:(]) 
 When using the Firewall Live Log, put the IP address of the server in the Filter box and touch enter - then you will only see the traffic to or from it. 
 As an alternative, you can get a list of the ports being blocked with the following at the command line for a server with IP 172.21.3.4: 
 grep block /var/log/packetfilter.log|grep '172.21.3.4'|grep -oP 'dstport=".*?"'|sort -n|uniq -c 
 MfG - Bob (Bitte auf Deutsch weiterhin.)