[Windows 11] Port 5375 - Windows XP zu 8 Netzwerk

[theSplit]

Hallo,

wir befinden uns im NetzwerkSetup zwischen Windows XP, Windows 7 und 8.

Aus irgendeinem Grund sind bei unseren Windows XP Maschinen, und nur zweien Speziell, der Port 5375 gesperrt, dieser ist laut Microsoft für die Namensauflösung und Netzwerkerkennung wichtig.

Bei anderen XP Maschinen ist der Port offen, ich hatte heute einen Portscan in unserem Netzwerk gemacht und nur bei zweien, wo genau dieses Problem herrscht, ist dieser Port nicht offen. Alle anderen können wunderbar zugreifen, lesen und schreiben zwischen XP und Windows 8. Aber nur die Windows 7 Maschine kann einen Windows XP Rechner sehen, lesen und schreiben - der andere wurde jetzt nicht getestet.

Ich habe die Firewall-Settings überprüft und für privat und öffentlich alle Ports die laut MS diesen Discovery Service nutzen geöffnet.
Eine weitere Firewall wurde testweise deaktiviert die auf einem XP Rechner läuft und die Windows Firewall auch deaktiviert, aber der Port bleibt zu.

Auch das erneute Einstellen der Datei und Druckerfreigabe, sowie nachträgliche Installation des LLDP (Discovery Service Protocols) in den Adapter-Settings einer Windows XP Maschine hat nichts gebracht und der Port ist und bleibt zu.

Windows 7 kann aber trotz allem auf einen Rechner zugreifen, den anderen konnte ich bisher nicht testen.

Gibt es irgendwo in den Sicherheitsrichtlinien bzw. gpsedit.msc - also in den Gruppenrichtlinien eine Option die diesen Port sperrt?

Ich hab mich todgesucht :/

Hat jemand eine Idee an was es liegen kann?

 

[drfuture]

Nun ja.. ein Port ist perse nicht "offen" / "geschlossen" ... weswegen im Grunde eine Clientfirewall auch fragwürdig ist. Die meisten wollen jedenfalls mit so einer Softwarefirewall was anderes erreichen als das was die FW macht.. aber das ist ein anderes Thema
Ein Port wäre dann offen (und würde auf den Portscan reagieren) - wenn ein Dienst bzw. ein Process den Port öffent und darauf lauscht. Dies scheint bei dir bei den 2 Rechnern nicht der Fall zu sein.
Daher vergleiche bitte einmal die Liste der laufenden Dienste auf 2 der XP-Rechner (bei einem bei dem es geht und einem bei dem es nicht geht).
Schön übersichtlich geht das mit in dem du in der Dos box "net start" eingibst. Der Befehl gibt dir die laufenden Dienste aus.

 

[theSplit]

Sagen wir mal so, der Port wird nicht abgehört, weßhalb auch der Portscan an diese Adresse kein Resultat bringt oder er wird geblockt.
Ich kann dass erst morgen wieder testen, aber vielleicht hat wirklich ein Scherzkeks oder ein Virus/Trojaner einen Systemdienst ausgehebelt.

Der Tip mit "net start" ist jedenfalls etwas was sich durchführen lässt und weitere Hinweise bringen kann was genau mit diesen XP Maschinen nicht stimmt. Ich schau mal was ich herausfinden kann. Danke für den Tip.

 

[The_Emperor]

Sind die betroffenen Windows XP Maschinen voll hochgepatcht (SP3 + alle Updates)? Wie ist das Kabelnetzwerk identifiziert? Als Heimnetz, Arbeitsplatznetzwerk oder öffentliches Netz? Kontrolliere ob es da Unterschiede zwischen einem korrekt arbeitenden und problematischen Rechner gibt und ob für die drei Netztypen die Firewall aktiv/inaktiv ist. Irgendwie schwirrt mir im Hinterkopf das noch ein Topologie-Verbindungsschicht-Treiber benötigt wird um die Kommunikation XP<->Win7/8 zu ermöglichen.

 

[theSplit]

Den Topologie Treiber hatte ich bei einer SP3 Maschine XP hochgepatcht, durch Umwege und der Port war trotzdem dicht.

Die Firewall (Windows) und die eines Drittanbieters waren deaktiviert, es gab keine Antwort des Ports beim testen. Die Netzwerkfreigabe war öffentlich und privat konfiguriert Anfragen zu zu lassen.

Soweit ich vermute sind alle Rechner auf SP3, sollten Sie sein. Einer war es zumindest, *die anderen Rechner muss ich morgen testen.

Kurzes Update:
Also beide XP Rechner kommen jetzt komischerweise nicht mehr auf je einen Win 7 oder Windows 8 Rechner - das betrifft aber nur diese beiden.
Ein Windows 7 Rechner bei dem der genannte Port geschlossen ist, kommt jedoch auf alle Geräte.. irgendwie ist das also nicht der Kulprit...

Ich bin nochmal die Freigaben durchgegangen und auch sind die Netzwerkgruppenkennungen beider Computer korrekt.

Kann man explizit Rechner sperren? Was anderes fällt mir spontan nicht ein..

 

[Kenobi van Gin]

In der Firewall, ja:


Aber wenn die Firewall ganz aus ist, sollte das ja eigentlich nicht das Problem sein

 

[drfuture]

evtl. wird die Kommunikation einmal über ipv6 hergestellt - und beim anderen ist das nicht aktiviert

 

[theSplit]

Ich habe zur Zeit noch keine Antwort gefunden. In den Firewall Optionen (Windows XP und Windows 8) hatte ich mir mal den Spaß erlaubt alle Firewall Regeln zu deaktivieren so das quasi nichts mehr gefiltert wird, was auch ohne Erfolg blieb..

Habe diese dann wieder auf Standard zurückgestellt und danach nochmals Beitritt in die Heimnetzgruppe, war ok, Freigaben wieder eingestellt und freigegeben für "Jeder", "Lesen/Schreiben".

In den Gruppenrichtlinien war auf dem Windows XP Rechner noch eine Option, das die Authentifizierung für die Netzwerk-Freigaben/Shares mit "Authentifizierte Benutzer" anstelle von "Jeder" durchgeführt wird, aber auch eine Umstellung dieser Option hatte scheinbar nicht den gewünschten Erfolg.

Ich werde morgen, so fern dafür Zeit ist, einen Viren und Rootkit Scan auf einer der besagten XP Maschinen durchführen, wenn dafür Zeit ist².. damit man ausschließen kann das irgendwelche Viren bzw. Trojaner die Netzwerkverbindung "ummanteln". Ich glaube zwar schon jetzt das dies nicht wirklich etwas bringen wird, aber zwischen alle anderen Rechnern bis auf diese eine Win7 und Win8 Kiste funktioniert das Netzwerk einwandfrei - aber es gibt andere Windows 7 Maschinen worauf die XP Rechner zugreifen können...

 

[Hezu]

Sind die XP Versionen alle auf dem gleichen Stand? Alles SP3 und alle XP Pro? Oder hast du da auch Homeversionen dabei?

 

[theSplit]

Beide Maschinen sind auf SP3, ob Pro oder Home kann ich aber erst morgen sagen.

 

[Hezu]

Schau da nochmal nach, denn ich meine, bei der Home war die Netzwerkunterstützung etwas eingeschränkter als bei der Pro.

 

[theSplit]

@Hezu
Naja, das merkwürdige/irrwitzige an der Sache ist, es lief vorher einwandfrei und es hörte im laufenden Betrieb auf zu funktionieren.

Daher vermute ich schon so ein Art Virus/Trojaner, weil an keinem dieser Rechner eine Person etwas umgestellt hat.
Wir brauchen wohl mehr Kameras im Büro....

Update:
Bin heute zu gar nichts gekommen, war zu viel zu tun... aber mittlerweile lässt sich das Problem etwas umschiffen, aber die Verkabelung von den beiden XP Rechner zu einer Windows 8 Kiste funktionieren nicht. Windows 7 haut aber wieder hin, nur können die Windows XP nicht auf die Win 7 zugreifen..

Es wird wohl Zeit die Logs zu studieren, fall noch Logs auf den Maschinen sind aus dem Zeitraum als das Netzwerk plötzlich verpuffte...

 

[Hezu]

OK, wenn was an den Kabeln nicht stimmen sollte, kann auch kein freier Port gefunden werden.

 

[theSplit]

Das Problem kann man ausschließen und bringt uns wieder zurück an den Anfang
Die Rechner werden von allen anderen Rechnern bis auf diese eine Windows 8 Kiste gefunden..
Aber das noch merkwürdigere an dieser Sache ist, auch ein Windows 7 Rechner kann nicht von den XPs geöffnet werden, obwohl "Jeder" als Zugriff eingestellt ist. Der Windows 7 Rechner kann aber auf die XPs zugreifen.

Ein Ping von der Windows 8 Maschine zeigte auch, das die Windows XP Rechner im Netzwerk gefunden werden und auf den Ping antworten.

 

[Hezu]

Mit der 'Jeder'-Einstellung hab ich ehrlich gesagt nie gern gearbeitet. Hab da auch so manches Mal Probleme gehabt. Allerdings ist das nur was, was den Zugriff auf die Freigaben beschränkt, nicht aber die Auffindbarkeit im Netzwerk, sollte daher also auch kein Problem sein...

 

[theSplit]

Smalltalk: Hast du denn eine Idee woran es sonst liegen könnte?

 

[drfuture]

schon strange - du meintest am Anfang das ein Port zu ist... heißt das das du nicht auf Freigaben zugreifen kannst? Oder was ist dein eigentliches Problem?
Wenn du einen Adminaccount hast versuch mal mitte auf ip\c$ zuzugreifen und dich dort mit ip\adminaccountdesrechners und das pw anmelden (falls überhaupt eine Abfrage kommt) - von einem PC von dem der Zugriff nicht funktioniert.
Ping geht ja in alle Richtungen oder?

 

[Hezu]

Nicht so richtig... Du könntest mal schauen, ob der Rechner im Netzwerk versteckt wurde ([kw]cmd (als Admin) -> net config server[/kw])...

Hab selbst sowas noch nicht gehabt, und XP-Rechner hab ich momentan auch nur noch per VM und nem Uralt-Netbook am laufen, ansonsten alles 7/8...

 

[theSplit]

schon strange - du meintest am Anfang das ein Port zu ist... heißt das das du nicht auf Freigaben zugreifen kannst? Oder was ist dein eigentliches Problem?
[...]
Ping geht ja in alle Richtungen oder?

Am Anfang dachte ich auch das es wirklich der Port ist der dafür bestimmt wäre die Daten an die Windows 8 Kiste zu senden, aber ein Rechner mit Windows 7 hat genau diesen Port auch geschlossen, es lässt sich aber von der Windows 8 Dose darauf zugreifen und auch kann diese Windows 7 Maschine auf genau diesen Win 8 Rechner fehlerfrei zugreifen.

Der Ping funktioniert von der Windows 8 Maschine zu XP, andersherum hab ich das allerdings noch nicht getestet.. wäre einen Versuch wert. Vielleicht ist auch der Windows 8 Rechner der Fehlerverursacher.
Das mit der Anmeldung ist schon sehr komplex, aber das geht erst wieder Montag. Nun erst einmal der Feiertag und das Wochenende.. genug Zeit für Schandtaten

Nicht so richtig... Du könntest mal schauen, ob der Rechner im Netzwerk versteckt wurde ([kw]cmd (als Admin) -> net config server[/kw])...

Hab selbst sowas noch nicht gehabt, und XP-Rechner hab ich momentan auch nur noch per VM und nem Uralt-Netbook am laufen, ansonsten alles 7/8...

Probieren kann ich es..
//

Update:
@DrFuture
Also der Ping geht vom XP Rechner zu Windows 8 fehlerfrei. Alle Pakete werden beantwortet.

@Hezu
Der Server auf XP und Windows 8 ist aktiv und sichtbar - getestet mit "net config server".
Und die Freigaben sind auch vorhanden "net shares". Sieht also alles soweit gut aus.

<- Ratlos..