Windows Advanced Firewall issue

Hallo allemaal,

Wij zijn momenteel op een systeem bezig welke, waarschijnlijk door luiheid, een firewall regel bevat welke alles toelaat qua firewall.

All open:
Profiles all
Allow
Local address - any
Remote address - any
TCP & UDP - port any, any


Daarbij zijn de volgende regels ook van kracht:

10.0.1.x
Profiles all
Allow
Local address - 10.0.1.11 (Netwerkadapter IP)
Remote address - 10.0.1.0/24
Local port - TCP & UDP - port 80, 443
Remote port - TCP & UDP - port 80, 443

144.1.1.x
Profiles all
Allow
Local address - 144.1.1.3 (Netwerkadapter IP)
Remote address - 144.1.1.7 & 144.1.1.26
Local port - TCP & UDP - port 80, 443
Remote port - TCP & UDP - port 80, 443

172.16.101.x
Profiles all
Allow
Local address - 172.16.101.11 (Netwerkadapter IP)
Remote address - 172.16.101.0/24
Local port - TCP & UDP - port 80, 443, 3389
Remote port - TCP & UDP - port 80, 443, 3389

192.168.66.x
Profiles all
Allow
Local address - 192.168.66.11 (Netwerkadapter IP)
Remote address - 192.168.66.0/24
Local port - TCP & UDP - port 80, 443
Remote port - TCP & UDP - port 80, 443

192.168.115.x
Profiles all
Allow
Local address - 192.168.115.11 (Netwerkadapter IP)
Remote address - 192.168.115.0/24
Local port - TCP & UDP - port 80, 443
Remote port - TCP & UDP - port 80, 443

Zodra ik de regel waarbij alles open staat weg haal, is de server niet meer te bereiken op poort 80 en 443
Ook niet via de onderstaande regels, waarbij er wel toegang moet blijven
Zonder ook maar willekeurig iets weg te halen, wil ik het toch eerst even zeker weten.

Iemand enig idee?

[ Voor 2% gewijzigd door JustinoFTW op 14-01-2019 11:10 . Reden: missende info ]

Frogmen schreef op maandag 14 januari 2019 @ 12:13:
Misschien handig om het IP adres van de server en netwerk welke de server mag bereiken te vermelden.

Hoi @Frogmen

Deze staan in de regels.
Netwerk adapter IP en de netwerken waar poort 80/443 bereikbaar moeten zijn.

Of zit daar mijn fout?

Brahiewahiewa schreef op maandag 14 januari 2019 @ 14:34:
[...]

Hûh? Denk je dat een remote client connectie maakt vanaf port 80 naar port 80?

Nu je het zegt realiseer ik het pas
Ga het vanavond direct proberen!

Brahiewahiewa schreef op maandag 14 januari 2019 @ 14:34:
[...]

Hûh? Denk je dat een remote client connectie maakt vanaf port 80 naar port 80?

Inderdaad de oplossing om bij remote Any neer te zetten.
Port forwarding en firewall door elkaar gehaald

Dank!

Verwijderd schreef op dinsdag 15 januari 2019 @ 10:48:
Overigens, wat doet die 144.1.1.0/24 in dat lijstje? Is dat je publieke IPadres?

Heb de IP addressen even iets aangepast, gewoon voor het geval dat.
Gaat om een intern IP adres/range.

Verwijderd schreef op dinsdag 15 januari 2019 @ 14:04:
Okee. Mischien toch een goed idee om je interne ranges na te kijken op geschiktheid. Want 144.1.1.0/24 is dat iig niet.

Sorry, heb het wellicht verkeerd verwoord.
Ik heb niet de exacte ranges in het topic gezet, wegens "privacy" redenen.
Wellicht vergezocht, maar scheelt mij weer gezeur op de werkvloer