5
Win11 - Firewall-Regel bremst Applikation aus
Hallo Zusammen,
ich habe eine Applikation die auf einem Server (IP: 192.168.1.2) läuft.
Auf den Arbeitsplatz-PCs läuft die dazugehörige Client-Anwendung.
Der Server greift über Port 135 rückwärts auf die Clients zu.
In der Windows-Firewall habe ich eine Regel erstellt.
Zunächst soll die Regel alles von dem Server kommende durchlassen, also noch nicht Port-spezifisch sein.
Solange bei der Remote-IP-Adresse "Beliebige IP-Adresse" ausgewählt ist, funktioniert das auch.
Dann habe ich aber natürlich eine sehr unschöne eine any to any Regel.
Sobald die Server-IP bei der Remote-IP-Adresse eingetragen ist, ist Client-Applikation extrem langsam.
Z.B. erscheint ca. 2 Sekunden nach Starten der Client-Application das Login-Fenster.
Nach dem Setzen der IP dauert das geschätzt eine Minute.
Laut dem Firewall-Log werden die Pakete von der IP aber accepted.
Kennt jemand ein solches Verhalten und weiß was die Ursache sein könnte?
Welche zusätzlichen Daten/Infos sind für euch noch interessant?
Vielen Dank
ich habe eine Applikation die auf einem Server (IP: 192.168.1.2) läuft.
Auf den Arbeitsplatz-PCs läuft die dazugehörige Client-Anwendung.
Der Server greift über Port 135 rückwärts auf die Clients zu.
In der Windows-Firewall habe ich eine Regel erstellt.
Zunächst soll die Regel alles von dem Server kommende durchlassen, also noch nicht Port-spezifisch sein.
Solange bei der Remote-IP-Adresse "Beliebige IP-Adresse" ausgewählt ist, funktioniert das auch.
Dann habe ich aber natürlich eine sehr unschöne eine any to any Regel.
Sobald die Server-IP bei der Remote-IP-Adresse eingetragen ist, ist Client-Applikation extrem langsam.
Z.B. erscheint ca. 2 Sekunden nach Starten der Client-Application das Login-Fenster.
Nach dem Setzen der IP dauert das geschätzt eine Minute.
Laut dem Firewall-Log werden die Pakete von der IP aber accepted.
Kennt jemand ein solches Verhalten und weiß was die Ursache sein könnte?
Welche zusätzlichen Daten/Infos sind für euch noch interessant?
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2487021771
Url: https://administrator.de/contentid/2487021771
Printed on: April 27, 2024 at 10:04 o'clock
5 Comments
Latest comment
Hallo,
Rückwärts? Soso
Gruß,
Peter
Rückwärts? Soso
weiß was die Ursache sein könnte?
Deine CPUs sind zu langsam und haben zu wenige Kerne.Gruß,
Peter
Deine CPUs sind zu langsam und haben zu wenige Kerne.
Der Rechner ist zwar nicht mehr der neuste, aber mit dem Intel Core i7-8700 mit seinen 6 Kernen die bis zu 4.2 GHz takten müsste das doch für sowas ausreichen...?!?!Zumal es mit der "offenen" Regel ja ohne Probleme läuft...
1
Wenn du den Port, auf den der Server zugreift, ändern kannst, versuche das mal, denn ...
https://www.illumio.com/de/blog/secure-new-tcp-port-135-security-vulnera ....
" Neue Schwachstelle im TCP-Port 135 ermöglicht Remote-Befehle"
"TCP 135 fungiert in der Regel als "Beiwagen" zu SMB an Port 445, der von Dateifreigabesystemen unter Windows verwendet wird. "
Vielleicht hängt dein Problem damit zusammen ...
... Sicherheitspatches in Sachen SMB und gegen Angriffe auf Port 135 ... sprich: Könnte am Virenscanner, wie z.B. Defender liegen ...
.
https://www.illumio.com/de/blog/secure-new-tcp-port-135-security-vulnera ....
" Neue Schwachstelle im TCP-Port 135 ermöglicht Remote-Befehle"
"TCP 135 fungiert in der Regel als "Beiwagen" zu SMB an Port 445, der von Dateifreigabesystemen unter Windows verwendet wird. "
Vielleicht hängt dein Problem damit zusammen ...
... Sicherheitspatches in Sachen SMB und gegen Angriffe auf Port 135 ... sprich: Könnte am Virenscanner, wie z.B. Defender liegen ...
.
Vergewissere dich, dass Du auch verworfene Pakete loggst und schau rein, ob da nicht einiges aufläuft.
Zitat von @MirkoKR: Wenn du den Port, auf den der Server zugreift, ändern kannst, versuche das mal, denn ...
Den Port kann ich leider nicht ändern.Zitat von @MirkoKR: sprich: Könnte am Virenscanner, wie z.B. Defender liegen ...
Wenn es am Virenscanner liegen würde, müsste es bei der "offenen" Regel doch auch Probleme machen, oder?Zitat von @DerWoWusste: Vergewissere dich, dass Du auch verworfene Pakete loggst und schau rein, ob da nicht einiges aufläuft.
Die verworfenen Pakete habe ich auch im Log. Da sind aber keinerlei Pakete von der Server-IP dabei.Danke für euer Unterstützung!