CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede hemberg Forsker
03. august 2017 - 13:15 Der er 11 kommentarer

Forhindre Windows Server 2012 R2 UPnP portåbning

Hej alle,

Jeg har et problem jeg døjer lidt med. Jeg har en Windows Server 2012 R2 som jeg gerne vil sætte op til noget Remote Access over web. Det skal foregå som https (port 443) eftersom port 80 bliver brugt til noget andet hjemmesidedrift.

Jeg har fået sat servicen op og det virker via IIS. IIS er kun konfigureret til at bruge port 443 og port 8080.

Problemet er nu at Windows Server åbenbart åbner port 80 på routeren selvom alt tilsyneladende er sat op til at bruge andre porte. Jeg har også prøvet (et desperat forsøg) at blokere alt udgående trafik på port 80 i firewallen. Porten åbnes stadig.

Er der nogen der kender til hvor man evt. kan slå upnp portåbning fra. Jeg kan IKKE slå UPnP fra på routeren eftersom det bruges af andre tjenester.
Avatar billede Slettet bruger
03. august 2017 - 13:51 #1
har du 2 router på samme netværk
Avatar billede hemberg Forsker
03. august 2017 - 14:41 #2
Jeg har IKKE to routere (der er sat op til at være router) på samme net. MEN jeg har en router (fra internet udbyder) der er sat i bridgemode. Altså hvor router funktionen er sat ud af drift. Og så min egen router bag. Den hvor UPnP portene åbnes. Og så er der diverse switches. Både administreret og ikke administreret. Hvad tænker du?
Avatar billede Slettet bruger
03. august 2017 - 15:17 #3
godt så 1 har du oppdatert dine driver  på serveren har selv en gamle 2012 R2 på vpn
Avatar billede Slettet bruger
03. august 2017 - 15:18 #4
gøre din server noget dhcp ?
Avatar billede CRKrogh Ekspert
04. august 2017 - 11:38 #5
Umiddelbart vil jeg tro at det er Network Discovery, der driller dig.

Microsoft har en god artikel om det her, men som du kan se, har det fat i mange ting rundt omkring:

https://blogs.technet.microsoft.com/networking/2010/12/06/disabling-network-discoverynetwork-resources/
Avatar billede hemberg Forsker
05. august 2017 - 08:19 #6
>rasmus64745: Alle drivere og opdateringer er på plads, Nej den Windows server jeg har gør IKKE noget DHCP arbejde.

>CRKrogh: Jeg forstår hvor du vil hen. Har læst artiklen - Og det ser ud til at der kan lukkes UPnP porte ved disabling af Network discovery. Men lukker jeg så ikke hele tjenesten Network discovery. Det ville jeg være ked af. Løsningen her virker mere som en blokering af UPnP og ikke en deaktivering.
Avatar billede Slettet bruger
05. august 2017 - 09:52 #7
prøv og slå firewall fra serveren samt routeren
Avatar billede CRKrogh Ekspert
06. august 2017 - 15:52 #8
Hej igen.

  Jo, det vil slå Network Discovery helt fra - og jo desværre også dermed de fornuftige ting, den tilbyder.
  Hvis du ikke bruger port 80 på ydersiden af din router, kunne du jo prøve at forwarde den til en dummy-IP#? Routeren burde jo respektere en eksisterende mapning frem for en ny request via UPnP.
Avatar billede hemberg Forsker
07. august 2017 - 08:02 #9
>CRkrogh - Problemet er at jeg bruger port 80 udad til. Og det skulle jeg gerne blive ved med.Det forgår godt nok på en linuxserver. Men det er sagen uvedkommende. Og jo jeg mente sjovt nok også at de de UPnP regler der nu blev tilføjet ikke overrulede de eksisterende (manuelt) indtastede portåbninger. Men sådan er det ikke. I min router DD-wrt er det UPnP reglerne det gælder.
Avatar billede CRKrogh Ekspert
07. august 2017 - 08:42 #10
Hmm... har du set dette indlæg:
http://www.webscalability.com/blog/2016/03/disabling-upnp-for-specific-hosts-in-dd-wrt-openwrt-routers/
Avatar billede hemberg Forsker
07. august 2017 - 16:17 #11
Den tror jeg kan gøre det jeg leder efter. Det skal prøves. Jeg døjer nemlig også lidt med D-Link kameraer der tror, at de selv bestemmer ;-) Ser lige om jeg kan få det afprøvet i aften eller i morgen. Har i imidlertid lige en PC der hænger lidt i bremsen...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Windows kategorien

Titel Indlæg Oprettet Seneste aktivitet
drev kan ikke ses i stifinder eller diskhåndtering Af slein i Windows 2 I dag 14:46 30 minutter siden
Opret Windows 11 som lokalkonto Af Uvanga i Windows 8 05/08/202409:22 06/08/202409:35
Manglende plads Af Prado i Windows 27 16/07/202416:11 31/07/202417:53
Windows 11 problem!!! Af Lion i Windows 9 16/07/202415:05 18/07/202419:43
Reduseret lydstyrke i Windows Af valby i Windows 25 12/07/202419:01 16/07/202415:56
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
2 min siden Søge forslag på Firefox (Linjen på midten) (Eller øverst) Af Ikke-ekspert i Browsere
I dag 15:57 Android box. Af johnnylassen i Apps til Android
I dag 15:03 Makro kode Af djsimonsen i Excel
I dag 14:46 drev kan ikke ses i stifinder eller diskhåndtering Af slein i Windows
I dag 12:21 Hent en værdi fra en fil til en anden hvis kriterie er opfyldt Af Danny R i Excel
White papers
Flere white papers »


Premium
Teaser billede
Dansk netbetalings-firma brager frem efter strategiskifte: Forventer 5.000 nye kunder i år
Læs mere »
Virksomheder står over for store it-omkostninger: Mere end hver 10. pc kan ikke køre Windows 11
Tidligere Salesforce-boss Michael Zink stopper hos Celonis - skal være global CEO for softwareselskab
AI kan sætte en næsten øjeblikkelig stopper for sms- og telefonsvindel, men politikerne tøver
Se alle »
Computerworld
Teaser billede
Efter 11 år er det slut for Google Chromecast: Snart sidste udkald for at sikre sig den billige enhed
Læs mere »
10.000 timers ubønhørlig test afslører: Derfor sætter fladskærme ud
Mercedes’ nye generation af selvkørende biler får det grønne lys: Kan slippes løs på vejene
Google sigter højt med sin nye streaming-satsning: Mød Google TV Streamer
Se alle »
CIO
Teaser billede
Din Azure-konto kan blive misbrugt til kryptomining - helt uskyldige virksomheder ender med kæmpe-elregning
Læs mere »
Den danske it-kæmpe Atea skifter 1.200 enheder fra Windows 10 til 11: Vil spare tusindvis af arbejdstimer
Microsoft skyder tilbage mod flyselskab efter kæmpe-nedbrud: I har ringe infrastruktur
It-leverandør står over for millionbøde efter ransomware-angreb: Lykkedes ikke med at beskytte vigtige oplysninger
Se alle »
Job & Karriere
Teaser billede
Efter 12 år er NNIT's hovedkvarter i Søborg nu ryddet og tomt - alle arbejder hjemme: "Det er med et vist vemod"
Læs mere »
KMD-direktør forlader selskabet: Det skal hun nu
Dansk top-profil trækker sig fra Microsoft: Skal være direktør i TDC Erhverv
IBM Danmark skifter ud i sin øverste ledelse - her er den nye direktion
Se alle »
White paper
Teaser billede
SASE: Træf det rette valg – første gang
Læs mere »
Opdag fordelene ved cloud-baseret backup og recovery
Det behøver ikke at gøre ondt: Sådan gør du livet lettere for kunder med multicloud
Guide: Sådan udvikler du en moderne netværksstrategi
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »