Firewalleinstellungen für Server und Clients [ID 1376]
Offene eingehende Regeln für Clients bis einschließlich PaedNet 10:
Folgende Regeln werden vom Programm Systemclient gesetzt:
| Regel | Lokaler Port TCP | Profil |
| LANiS_FTP | 1200 | Alle |
| LANiS_SYSTEMCLIENT | 2948 | Alle |
| LANiS_VNC1 | 5800 | Domäne |
| LANiS_VNC2 | 5900 | Domäne |
Folgende Regeln werden durch die Gruppenrichtlinie SPH-PaedNet-Client gesetzt:
| Regel | Lokale Ports TCP / Programmpfad | Profil |
| PaedNet Systemclient | 2947, 2948, 2950 | Domäne |
| PaedNet vncviewer in syswow64 | %windir%\syswow64\vncviewer.exe | Domäne |
| PaedNet vncviewer in system32 | %windir%\system32\vncviewer.exe | Domäne |
| PaedNet WinVNC in system32 | %windir%\system32\winvnc_32.exe | Domäne |
| PaedNet WinVNC in syswow64 | %windir%\syswow64\winvnc_32.exe | Domäne |
Datei- und Druckerfreigabe
| LLMNR | UDP eingehend |
| Echoanforderung | ICMPv6 eingehend |
| Echoanforderung | ICMPv4 eingehend |
| Spoolerdienst | RPC-EPMAP |
| Spoolerdienst | RPC |
| NB-Datagramm | eingehend |
| NB-Name | eingehend |
| SMB | eingehend |
| NB-Sitzung | eingehend |
Weitere Regeln
| Regel | Programmpfad | Lokaler Port / Dienst | Profil |
| Remoteverwaltung geplanter Aufgaben (RPC-EPMAP) | %SystemRoot%\system32\svchost.exe | RPC-Endpunktzuordnung | Alle |
| Remoteverwaltung geplanter Aufgaben (RPC) | %SystemRoot%\system32\svchost.exe | Dynamisches RPC / schedule | Alle |
| Windows-Verwaltungsinstrumentation (ASync eingehend) | %systemroot%\system32\wbem\unsecapp.exe | Alle | |
| Windows-Verwaltungsinstrumentation (WMI eingehend) | %SystemRoot%\system32\svchost.exe | winmgmt | Alle |
| Windows-Verwaltungsinstrumentation (DCOM eingehend) | %SystemRoot%\system32\svchost.exe | 135 / rpcss | Alle |
---------------------------------------------------------------------
Zurückführende Links
Zurück zur "Übersicht SPH-PaedNet - Gruppenrichtlinien [ID 881]"
Zurück zur "SPH-PaedNet Übersicht [ID 900]"
Letzte Bearbeitung: 13.03.26 - MV
