Eintrag

DirectAccess und Firewalls

Veröffentlicht Aktualisiert
Von Dominik Paiha
1 Minuten lesen

Firewall-Ports Frontend:

o - Protocol 41 (6to4) in/out o

  • UDP destination port 3544 inbound and UDP source port 3544 outbound (Teredo) o

  • TCP 443 in/out (IP-HTTPS)

Bei IPv6 sind es

o - Protocol 50 o

  • UDP destination port 500 inbound and UDP source port 500 outbound (IKE and AuthIP) o

  • UDP destination port 4500 inbound and UDP source port 4500 outbound (NAT-T support) o

  • All Internet Control Message Protocol for IPv6 (ICMPv6) traffic inbound and outbound

WICHTIG: no NAT

Hat man auch ins Intranet eine Firewall, so sind folgende Regeln notwendig

o - IPv4 und IPv6 in/out zum DirectAccess Server; Zumindest aber zum PDC-Emulator und zu je einem DC der Zieldomain des Clients o

  • jedes weitere Ziel o

  • Falls ISATAP wäre auch noch Procokol 41 in/out notwendig

Windows, Network
Dieser Eintrag ist vom Autor unter CC BY 4.0 lizensiert.