ProjectServer 2010–Windows Firewall blockt Kommunikation!

Ich habe in meinem Blog schon einige Artikel über die richtige Portfreigabe für die Installation bzw. Bereitstellung von ProjectServer 2010 mit einer aktivierten Windows Firewall verfasst. Leider kommt es in der Praxis immer wieder vor, dass die Windows Firewall ein wenig empfindlich reagiert. Dann ist guter Rat teuer, denn der Fehler muss meistens schnell gefunden werden.  Microsoft wäre nicht Microsoft, wenn sie hier kein Tool zur Verfügung stellen würden. Das Tool heißt Microsoft Network Monitor und ist im Moment in der Version 3.4 für alle gängigen Plattformen ia64, x64 und x86 verfügbar. Sie können das Tool hier herunterladen.

Um das Tool zu installieren, gehen Sie wie folgt vor:

  1. Laden Sie das Tool von der Microsoft Website herunter. Speichern Sie die Datei lokal auf Ihrem Server. In meinem Beispiel möchte ich wissen, welche Ports auf Seiten meines SQL-Servers abgefragt werden. Aus diesem Grund installiere ich das Tool auf dem SQL-Server 2008 R2. Natürlich können Sie das Tool auch für andere Fehlersuchen verwenden.

    Achtung: Das Tool gibt es zurzeit nur in der englischen Sprache. Sie sollten auch bedenken, dass der Einsatz von Sniffern bzw. Überwachungsprotokollierung eventuell vorher mit dem IT-Leiter geklärt werden sollten. Sie können den Microsoft Network Monitor nach getaner Arbeit wieder normal rückstandsfrei deinstallieren!

  2. Führen Sie einen Doppelklick auf die heruntergeladene Datei aus. Klicken Sie auf “Next”.

    image
    Bestätigen Sie die Lizenzbestimmungen.

    image
    Sollten Sie den Microsoft Network Monitor weiterhin auf Ihrem Server installiert lassen. Können Sie die automatischen Updates aktivieren.

    image
    Wählen Sie nun die einfache Installation (Typical)

    image

    Bestätigen Sie, dass ein Icon in der Schnellstartleiste bereitgestellt werden soll.

    image
    Danach beginnt die Installation. Nach der Installation wird der Parser eingerichtet.

    image

  3. Öffnen Sie nun den Microsoft Network Monitor 3.4, indem Sie auf das Programmicon klicken. Nachdem das Programm geöffnet wurde, haben Sie drei Bereiche. Im linken unteren Bereich steht “Select Networks”. Lassen Sie die Netzwerkkarte aktiviert, die Sie kontrollieren wollen und deaktivieren Sie die anderen.image
    Klicken Sie danach in der Menüleiste auf den Button “NewCapture”.

    image
    Danach können Sie die Überwachung starten. Klicken Sie nun auf den Button “Start”. Der Anlauf beginnt.

    image
    Nun werden Ihnen auf der linken Seite die Dienste angezeigt, die an dem Traffic beteiligt sind inkl. der PID (Prozess ID).

    image
    Expandieren Sie nun den Dienst, den Sie kontrollieren wollen. In meinem Beispiel “sqlservr.exe”. Innerhalb des Bereiches “Frame Summary” können Sie den Traffic beobachten. Wichtig hierbei ist:

    Source = Quelle der Abfrage
    Destination = Ziel der Abfrage

    image
    Aber wo sind die Port Informationen? Diese können Sie entweder als Colums hinzufügen, oder aber in dem Fenster “Frame Details” ablesen. Markieren Sie eine einen Frame.

    image
    Wechseln Sie nun in die “Frame Detail” Ansicht.  Expandieren Sie dort den Informationsbereich “Tcp: Flag” und kontrollieren Sie den DstPort. In meinem Beispiel 1433. Das ist der Port, der von Seiten des ProjectServer 2010 mit der IP 192.168.10.51 abgefragt wird.

    image

  4. Benutzen Sie einen Filter, der alle Ports direktional ausließt. Hierfür benötigen Sie die Destination-Port Informationen. Fügen Sie diese als Reihe der Standardansicht hinzu, indem Sie auf den Button “Columns” klicken und innerhalb des Kontextmenüs den Eintrag “Choose Columns” wählen.

    image

    Wie oben schon beschrieben, benötigen wir hier den „DstPort“. Suchen Sie diesen in der Auswahl auf der rechten Seite des Fensters und klicken Sie dann auf “Add”. Sollten Sie die Portangaben an einer bestimmten Stelle wünschen, so können Sie den Eintrag durch die Buttons “Move Up” oder “Move Down” bewegen. Klicken Sie anschließend auf “OK”.

image
Danach werden die Port-Informationen angezeigt.

  1. Fügen Sie nun die IP-Adresse dem Filter hinzu. Suchen Sie im Bereich “Frame Summary” wieder einen Transfer vom ProjectServer zum SQL-Server hinaus. Gehen Sie nun wieder in das Fenster “Frame Details” und expandieren Sie den Bereich“IPv4:”. Wählen Sie innerhalb des Bereiches den Eintrag “SourceAdress: = Ihre IP. Klicken Sie die rechte Maustaste und wählen Sie im Kontextmenü den Eintrag “Add Selected Value to Display Filter”.image
    Danach wir der Filter im Bereich “Display Filter” angezeigt. Klicken Sie nun auf “Apply” um den Filter anzuwenden.

    image
    Nun werden Ihnen alle Zugriffe/Ports angezeigt.

    image

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich erkläre mich damit einverstanden, dass meine eingegebenen Daten und meine IP-Adresse nur zum Zweck der Spamvermeidung durch das Programm Akismet in den USA überprüft und gespeichert werden.
Weitere Informationen zu Akismet und Widerrufsmöglichkeiten.

Die folgenden im Rahmen der DSGVO notwendigen Bedingungen müssen gelesen und akzeptiert werden:
Durch Abschicken des Formulars wird dein Name, E-Mail-Adresse und eingegebene Text in der Datenbank gespeichert. Für weitere Informationen wirf bitte einen Blick in die Datenschutzerklärung.