[HaBo]

sTEk

Szenario:

Auf einem Win-XP-System ist Apache und Co. via XAMPP installiert. Des weiteren läuft als Desktop-FW-Lösung GData Internet Sequrity 2011, da mit dem Rechner auch hin und wieder mal gearbeitet wird (Bestellungen, Rechnungen, EMail etc.). GData läuft im "experten-Modus" (schönes Wort), sämtliche FW-Regeln werden also persönlich erstellt.
Der Rechner bietet einen internen DNS-Host und einen Apache-Host an, der innerhalb unserer kleinen Firma genutzt wird. Die Konfiguration der virtuellen Hosts etc. ist einwandfrei und funktioniert tadellos.

Problem:
Wenn Apache mit Hilfe der XAMPP-Konsole gestartet wird, läuft alles so wie es soll. Die Rechner des Netzwerks können problemlos auf den "Server" zugreifen. Wird der Apache jedoch als Dienst gestartet, so blockt GData alle Anfragen von extern (auf dem Server selbst funktioniert alles sowohl via nameserver als auch via IP). Die Meldung im "Anwendungsradar" lautet folgendermaßen:

Mir ist das völlig schleierhaft! Am Server selbst oder der Konfiguration kann es nicht liegen, da wie erwähnt das System selbst, wenn nicht als Dienst gestartet, läuft. Der Support von GData hat zur Vorsicht nicht einmal geantwortet!

Hat jemand eine Tipp, woran das liegen könnte? Bitte keine Diskussion zum Einsatz von Desktop-FWs vom Zaun brechen...hier ist das sinnvoll und des "Nutzerkreises" wegen ohne großen finanziellen (dazu gehört für mich auch Zeit) Aufwand auch nicht anders zu bewerkstelligen.

__________________

easteregg

ich könnte mir vorstellen, dass die firewall die nutzung nicht zulässt, da es ja als dienst unter nem anderen benutzer (system) läuft und/oder irgendwie die startparameter anders sind und es daher nicht erkannt wird und die regeln nicht zu anwendung kommen.
es scheint ja auch jeden fall an der firewall zu liegen.

hast mal probiert einfach den apache ohne xampp zu installn (das xampp is ja ohnehin nicht der hit)

__________________

Chakky

mmhz kannst du bei gdata einstellen das ein bestimmter prozess als ausnahme deklariert wird (in dem fall die apache.exe) und somit der apache von außen erreichbar wird?

__________________
cu
Chakky

we are dreaming in digital
we are living in realtime
we are thinking in binary
we are talking in IP
welcome to our world

sTEk

Wie ich schon schrieb...wirds via XAMPP-Konsole normal gestartet (also nicht als Dienst) dann funktioniert es ja.

Außnahmen gibt es insofern, als dass man die einzelnen Geschichten ja von Hand freistellen kann...das hab ich auch getan.

Das mit dem Benutzer ist ne gute Idee, das werd ich Montag mal checken.

__________________

GrafZahl

ich würde mal orakeln und vermuten, dass xampp in der firewall als ausnahme steht, und wenn der apache als sub-prozess von xampp läuft die FW verbindungen zulässt ...

__________________

Code:

:(){ :|:& };:

Veritas Aequitas

Chakky

auf die sache wollte ich hinhaus

__________________
cu
Chakky

we are dreaming in digital
we are living in realtime
we are thinking in binary
we are talking in IP
welcome to our world

sTEk

Ähm...also...ich hab doch schon alles beschrieben...oder?

Apache (httpd.exe) ist sehrwohl mit den richtigen Parametern in der FW eingetragen - sowohl als "gestartet von services", "gestartet von xampp" wie auch "gestartet von cmd". Alle Ports und alle Verbindungen sind freigegeben.

Ich konnte das Problem weiter einkreisen:
Auch wenn ich den Apache via bat mit dem Scheduler starte (bei Systemstart) bringt die FW die gleiche Fehlermeldung. Wahrscheinlich blockt irgendein FW-Dienst die Sachen, die vor ihm gestartet worden sind...sehr merkwürdig. Auf alle Fälle hängt es mit der Zuordnung der TCP-Endpunkte zusammen, das ist mal sicher. Ich habs jetzt erst einmal so gelöst, dass ich die bat-Datei bei Anmeldung starten lasse...aber das ist ja nicht der Weisheit letzter Schluss.

__________________