Forums Neueste Beiträge
 

Portfreigaben

01/12/2007 - 21:16 von Martin Meyer | Report spam
Hallo,

ich habe mit meiner Firewall noch ein Problem.

Konfiguration: Windows 2003 Standard, ISA 2006 Standard, Tobit David v10
(alles auf einer physikalischen Maschine).

Der ISA sperrt Kommunikation von extern auf Port 110 (POP3) zum Server (Port
26490 und weitere). Weshalb diese benötigt wird weiß ich zwar nicht ganz
sicher, allerdings funktioniert derzeit die E-Mail Identifizierung nicht,
weshalb ich in dieser Regel das Problem vermute. Alle anderen blockierten
Verbindungen stehen höchstwahrscheinlich nicht hiermit in Konflikt.

Die Protokoll-Eintràge sehen folgendermaßen aus:

Protokollierungstyp: Firewalldienst
Status:
Quelle: Extern (Puretec-Server:110)
Ziel: Lokaler Host (192.168.10.34:26490)
Protokoll: nicht identifizierter IP-Datenverkehr (TCP: 26490)
Benutzer:

Bei den Zielservern handelt es sich um die E-Mail Server von Puretec. Die
26xxx er Ports variieren mit jedem Verbindungsaufbau und diese möchte ich
auch nicht im großen Maße freigeben.

Für den Zugriff von Tobit auf das Internet habe ich die dafür benötigten
Ports ausgehend vom Lokalen Host (also dem Server, auf dem auch der Tobit
làuft) nach extern freigegeben. Die Regel beinhaltet auch die Ports 110
(POP3,vorgegebene Regel) sowie eine von mir eingerichtete Freigabe für den
Port 110 (eingehende Verbindungen über TCP/IP).

Kann mir jemand verraten, woran das Problem liegen kann?

Viele Grüße

Martin
 

Lesen sie die antworten

#1 Jens Baier
01/12/2007 - 21:50 | Warnen spam
Hi,

Der ISA sperrt Kommunikation von extern auf Port 110 (POP3) zum Server
(Port 26490 und weitere). Weshalb diese benötigt wird weiß ich zwar nicht
ganz sicher



warum weisst Du das nicht welche Applikation den Port benoetigt?

, allerdings funktioniert derzeit die E-Mail Identifizierung nicht,
weshalb ich in dieser Regel das Problem vermute.



POP3 dient ja zum E-Mail abholen

Bei den Zielservern handelt es sich um die E-Mail Server von Puretec. Die
26xxx er Ports variieren mit jedem Verbindungsaufbau und diese möchte ich
auch nicht im großen Maße freigeben.



fuer das Versenden von E-Mails an den Zielserver benoetigst Du Port 25 SMTP.
Ist das evtl. das Problem?

Für den Zugriff von Tobit auf das Internet habe ich die dafür benötigten
Ports ausgehend vom Lokalen Host (also dem Server, auf dem auch der Tobit
làuft) nach extern freigegeben. Die Regel beinhaltet auch die Ports 110
(POP3,vorgegebene Regel) sowie eine von mir eingerichtete Freigabe für den



wie sieht denn Deine Regel genau aus? Wie wird Mail empfangen und wie wird
Mail versendet. SMTP versendet.

Port 110 (eingehende Verbindungen über TCP/IP).



eingehende Verbindung? Wenn POP, dann holt der Server die Mails ab. also
Regel LOKALER HOST POP3 nach ETXERN.

Gruss Jens
www.nt-faq.de

Ähnliche fragen