[W2K3S] Shares niet benaderbaar icm. firewall

Met de deur in huis.

Ik heb een Windows 2003 Small Business Server, met momenteel 4 eigen shares. Daar tel ik dus even de standaard shares niet mee. Op de server draait Kerio Winroute Firewall 6, ondanks dat de server niet als router fungeert. Dit omdat ik eigenlijk Kerio Personal Firewall wilde installeren maar die werkt niet in 2K3S. Ik heb in de Traffic Policy ingesteld dat NetBIOS-DGM, NetBIOS-NS en NetBIOS-SSN voor locale computers benaderbaaar zijn. Verder heb ik TCP port 53 opengesteld (DNS), en ook Microsoft-DS. Momenteel heb ik zelfs voor mijn locale IP (dat van mijn desktop computer vanwaar ik de shares wil benaderen) alle poorten open gezet.

Het probleem is als volgt. Ik log in vanaf mijn Windows XP SP2 desktop computer op mijn domain. Dit gaat probleemloos. Login script wordt uitgevoerd, shares worden aangemaakt. Maar nou is het probleem dat ik niet bij die shares kan! Als ik vervolgens met VNC inlog op de server, Kerio uitschakel en nog eens probeer, dan werkt het wel en kan ik alle shares benaderen. Zet ik de Kerio firewall daarna weer aan, dan kan ik nog steeds bij de shares!

De shares benaderen op IP ipv hostname (\\192.168.1.3\share ipv \\titan\share) scheelt ook niets. Ik kan titan (naam van de server) wel op elk moment succesvol pingen.

Heeft er iemand enig idee wat ik kan doen om mijn shares direct beschikbaar te maken, zonder eerst mijn firewall uit- en aan te hoeven zetten?

[ Voor 7% gewijzigd door TheLunatic op 05-01-2006 22:57 ]

smooker schreef op vrijdag 06 januari 2006 @ 12:38:
Als het gaat om shares benaderen vanaf een oudere machine, kun je in de group policies het een en ander aanzetten, denk daarbij aan de local policies en local security options.

Windows XP SP2 is niet bepaald oud lijkt me. Plus dat het benaderen van de shares op zich wel gaat, maar de firewall lijkt het in eerste instantie tegen te houden.

Zwelgje schreef op vrijdag 06 januari 2006 @ 12:29:
ik zie persoonlijk niet het nut in van het draaien van een firewall op een server die niet als router fungeerd (en dus niet direct op het internet zit) op een lokaal netwerk.

wat denk je te bereiken met een firewall op die server

vat dit niet op als kritiek op je opzet ofzo, tis puur een vraag van mijn kant

De server fungeert als web- en FTP server, dus poort 80 en 21 staan open naar de buitenwereld en vanaf de router geforward naar de server.

Komt nog eens bij dat het nut van de firewall er eigenlijk niet toe doet Het staat er op, het moet er gewoon kunnen staan zonder mijn shares te beïnvloeden.

smooker schreef op vrijdag 06 januari 2006 @ 13:37:
als ik kijk naar de poorten die open moeten staan voor File and Printer sharing zijn dat:"
TCP 139 en 445 en UDP 127 en 138.

Staan deze op de firewall ook open?

Als je mijn bijgevoegde screenshot bekijkt zie je dat er momenteel een policy is die alle traffic vanaf de computer vanwaar ik de shares probeer te benaderen, toestaat.

Ik wil op zich best een andere firewall proberen, maar het moet er wel een zijn die niet teveel resources vreet. Kerio is er zo een maar blijkbaar doet die het niet helemaal lekker op mijn systeem. Dus als iemand in plaats van een oplossing voor het probleem een workaround weet in de vorm van een alternatieve firewall, dan is dat ook welkom.

In normaal Nederlands: iets anders ipv Kerio vind ik ook best maar ik zou niet weten wat.

Zwelgje schreef op vrijdag 06 januari 2006 @ 20:52:
[...]

+ de Ts geeft aan dat hij alleen 80 en 21 open heeft staan, dan heb je dus geen firewall nodig, je wilt immers die poorten juist openhebben. je router forward de poorten (80 en 21) en de rest komt er niet door

Daar heb je ook een punt. Het is dus waarheid dat de firewall er compleet af kan zonder dat ik gevaar loop? Er van uitgaande dat er geen malware op de PC komt die script kan gaan lopen draaien natuurlijk.