Die NetMan for Schools Knowledgebase
Die NetMan for Schools Knowledgebase hilft Ihnen bei kleineren Problemen weiter.
NetMan4.NDM NetMan.Desktop Manager NetMan
Lokale Firewallregeln Windows Server 2008 - NetMan / NDM
Einstellungen für den Betrieb von H+H Software (NDM 3.7 und NetMan 3.3) auf Windows Server 2008
Auf dem Windows Server 2008 ist standarmäßig nach der Installation die "Windows-Firewall mit erweiterter Sicherheit" aktiv.
Auf dem lokalem Computer existieren zwecks Konnektivität der zugreifenden Clients/Benutzer drei Profile:
Domänenprofil
privates Profil
öffentliches Profil
Die Profile sind aktiv im "default" und eingehende Ports werden geblockt.
Es besteht nun die Möglichkeit, spezielle eingehenden Regeln zu definieren, um die Zuverlässigkeit und Sicherheit des Servers nicht durch komplettes Deaktivieren der Firewall zu mindern!
Innerhalb der administrativen Anmeldung exisitert eine GUI für die Verwaltung der "Windows-Firewall mit erweiterter Sicherheit".
Zum anderen ist innerhalb einer Domänenumgebung bereits ein vorgefertigtes Skript beim H+H Support abrufbar, der die Standardregeln mit Standardports einrichtet: Firewallregeln.zip (Zum Entfernen der Regeln: HH_firewall_delete.cmd)
Eingehend zu öffnen sind in den Regeln:
TCP-Port: Beschreibung:
9280, 80 H+H Webservices, HTTP
443, 444 H+H Internetfilter, HTTPS
9200, 9201, 9202 H+H NetMan Services
Die Ports sind nachträglich auch über die angelegten Regeln
- H+H NetMan Services
- H+H Webservices
konfigurierbar/erweiterbar.
Sollte der NDM / NetMan Server nicht innerhalb einer Domäne aufgesetzt sein (Standalone Server), so ist die Anforderung gegeben, dass evtl. das private/öffentliche Profil für die Ports geöffnet werden muss.
In der Verwaltungskonsole kann mittels Doppelklick auf den beiden definierten eingehenden Firewallregeln unter dem Menüpunkt "Erweitert" das Profil geändert/ergänzt werden!
Anmerkung:
In den aktuellen Versionen ( ab NDM 4.x und ab NetMan 3.7) werden die Einstellungen bereits vom Setup ausgeführt.
Für den H+H Command Service ist des weiteren der TCP-Port 9205 in Benutzung und wird vom NDM bzw. NetMan-Setup in den Firewallregeln entsprechend eingetragen!