Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

[solved] VM als Netzwerk-Proxy ins Internet

Hilfe bei Problemen mit der Installation und Benutzung der VMware Workstation und VMware Workstation Pro.

Moderatoren: Dayworker, irix

Antworten
Guru
Beiträge: 2761
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 31.10.2012, 16:33

diwoma hat geschrieben:Okay,
Nachdem Jana nur auf die lokale Adresse hört, bietet er keinen Endpoint für Zugriffe aus dem Internet, damit ist dieser Weg also nicht geöffnet.

Damit ist die VM also automatisch gleich sicher wie ohne laufenden Server.


Genau.

diwoma hat geschrieben:Wenn sie doch noch unsicher ist, dann durch irgendwelche andere Services die laufen könnten (was ich nicht hoffe, da ich in der VM eigentlich sonst nichts zulasse).


Du kannst das mit etwas Einsatz selbst überprüfen. In den Firewall-Einstellungen kontrollierst du erst die Programme und Ports. In der Eingabeaufforderung setzt du (im gewünschten Beobachtungszustand) als Admin das Kommando

Code: Alles auswählen

netstat /anb


ab. In der etwas längeren Liste hältst du nach Prozessen Ausschau, die mit der lokalen Adresse 0.0.0.0 oder [::] (alle Remote-IPs sind erlaubt) und dem Status "ABHÖREN" lauschen und nicht durch die Firewall eingeschränkt sind.
Nach oben
Member
Beiträge: 208
Registriert: 01.06.2007, 11:40

Beitragvon diwoma » 31.10.2012, 17:05

So wie ich das sehe, gibts da nicht viele:

Code: Alles auswählen

svchost.exe       2036   TCP   0.0.0.0       135      0.0.0.0     0     LISTENING                              
System               4   TCP   0.0.0.0       445      0.0.0.0     0     LISTENING   
Dropbox.exe       2000   TCP   0.0.0.0     17500      0.0.0.0     0     LISTENING                     
System               4   UDP   0.0.0.0       445      *           *                     
lsass.exe         1704   UDP   0.0.0.0       500      *           *                     
ZuneBusEnum.exe   3884   UDP   0.0.0.0      1900      *           *                 
lsass.exe         1704   UDP   0.0.0.0      4500      *           *                     
Dropbox.exe       2000   UDP   0.0.0.0     17500      *           *                     
svchost.exe        868   UDP   0.0.0.0     50902      *           *

Habe das mit Sysinternals-TCPView ausgelesen und nach lokalen Ports sortiert, das sind die einzigen, die eine Verbindung zu 0.0.0.0 haben.
Nach oben
Guru
Beiträge: 2761
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 31.10.2012, 18:03

Code: Alles auswählen

svchost.exe       2036   TCP   0.0.0.0       135      0.0.0.0     0     LISTENING                              
System               4   TCP   0.0.0.0       445      0.0.0.0     0     LISTENING   
System               4   UDP   0.0.0.0       445      *           *                     

Windows-Netzwerk - sollte per Default ("Datei- und Druckerfreigabe") ausgeschaltet und auf das lokale Subnetz beschränkt sein.

Code: Alles auswählen

lsass.exe         1704   UDP   0.0.0.0       500      *           *                     
lsass.exe         1704   UDP   0.0.0.0      4500      *           *                     

IPSEC-Dienste, sollte per Default geblockt sein.

Code: Alles auswählen

Dropbox.exe       2000   TCP   0.0.0.0     17500      0.0.0.0     0     LISTENING                     
Dropbox.exe       2000   UDP   0.0.0.0     17500      *           *                     

Dropbox LAN Sync - sollte geblockt oder auf das Subnetz beschränkt sein.

Code: Alles auswählen

ZuneBusEnum.exe   3884   UDP   0.0.0.0      1900      *           *                 

Das ist einer der UPnP-Ports - sollte per Default ("UPnP-Framework") ausgeschaltet und auf das lokale Subnetz beschränkt sein.

Code: Alles auswählen

svchost.exe        868   UDP   0.0.0.0     50902      *           *

Was ist das denn?
Nach oben
Member
Beiträge: 208
Registriert: 01.06.2007, 11:40

Beitragvon diwoma » 31.10.2012, 18:13

~thc hat geschrieben:

Code: Alles auswählen

svchost.exe        868   UDP   0.0.0.0     50902      *           *

Was ist das denn?

DNS-Client
Nach oben
King of the Hill
Beiträge: 13656
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Beitragvon Dayworker » 31.10.2012, 18:19

diwoma hat geschrieben:
~thc hat geschrieben:

Code: Alles auswählen

svchost.exe        868   UDP   0.0.0.0     50902      *           *

Was ist das denn?

DNS-Client
Auf dem Port?
Reichlich ungewöhnlich, denn DNS kommt normalerweise auf UDP-Port 53...
Nach oben
Member
Beiträge: 208
Registriert: 01.06.2007, 11:40

Beitragvon diwoma » 31.10.2012, 18:39

Dayworker hat geschrieben:
diwoma hat geschrieben:
~thc hat geschrieben:

Code: Alles auswählen

svchost.exe        868   UDP   0.0.0.0     50902      *           *

Was ist das denn?

DNS-Client
Auf dem Port?
Reichlich ungewöhnlich, denn DNS kommt normalerweise auf UDP-Port 53...

Laut Taskmanager.
Nach oben
Guru
Beiträge: 2761
Registriert: 23.02.2012, 12:26

Beitragvon ~thc » 31.10.2012, 18:41

Der Microsoft DNS-Client (Dienstname: Dnscache) macht bei mir keinen Port auf.
Nach oben
Member
Beiträge: 208
Registriert: 01.06.2007, 11:40

Beitragvon diwoma » 02.11.2012, 15:33

Ich habe mal in der VM einige nicht notwendige Programme entfernt und die Firewall auf den neuesten Stand gebracht.

Jetzt ist auch der Eintrag weg.
Wir werden sehen, was sich daraus weiter entwickelt.
Auf jeden fall funktioniert die VM als Proxy durch Jana bis jetzt vorzüglich.
Danke.
Nach oben
Antworten

Zurück zu „VMware Workstation und VMware Workstation Pro“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 33 Gäste