3
Member Server sperren
Hallo,
ich habe einen Domain und 2 DC. Nun will ich noch ein Exchange Server 2010 in dem Domain einbauen, dass von draußen auch erreichebar ist. Der Exchange steht in eine andere Subnetzt und wird vom Firewall von Intern Netzwerk getrennt. Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.
Ich möchte aber von der AD Seite aus noch mal alle Zugriffe des Exchange Server auf Intranet, Sharefolder, intern Domain und usw. sperren. Der Exchange soll nur mit dem AD kommunizieren und ja nur für E Mail da und nicht was andere. Wie kann ich das machen ?
Danke für eure Antwort.
Diespiter
ich habe einen Domain und 2 DC. Nun will ich noch ein Exchange Server 2010 in dem Domain einbauen, dass von draußen auch erreichebar ist. Der Exchange steht in eine andere Subnetzt und wird vom Firewall von Intern Netzwerk getrennt. Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.
Ich möchte aber von der AD Seite aus noch mal alle Zugriffe des Exchange Server auf Intranet, Sharefolder, intern Domain und usw. sperren. Der Exchange soll nur mit dem AD kommunizieren und ja nur für E Mail da und nicht was andere. Wie kann ich das machen ?
Danke für eure Antwort.
Diespiter
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 181535
Url: https://administrator.de/contentid/181535
Printed on: April 19, 2024 at 20:04 o'clock
3 Comments
Latest comment
Hi.
Sorry, aber was willst du damit bezwecken? Sicherheit, oder was?
Wenn du einen Exchange absichern willst, dann nur über einen Reverse Proxy in der DMZ.
LG Günther
Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.
Sorry, aber was willst du damit bezwecken? Sicherheit, oder was?
Wenn du einen Exchange absichern willst, dann nur über einen Reverse Proxy in der DMZ.
LG Günther
Der Exchange braucht doch AD, sonst gibt auch kein User und usw. Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann. Deshalb habe ich auch alles Port gesperrt außer was nötigt ist. Nun will ich ja noch mal Absichern auf dem AD,dass der Exchange auch kein Zugriff auf intern Netz hat außer auf dem AD um die Daten abzugleichen.
Hi.
Das ist aber der vollkommen falsche Weg. Dazu müssen derart viele Ports geöffnet werden, dann es gleich sinnvoller ist DMZ <-> LAN offen zu lassen.
Der einzige Weg um einen Exchange abzusichern ist wie schon geschrieben ein Reverse Proxy in der DMZ. Schau dir auch einmal diesen Beitrag dazu an, dann muss ich nicht alles doppelt schreiben
- Exchange bzw. OWA von Aussen Erreichbar machen
LG Günther
Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann
Das ist aber der vollkommen falsche Weg. Dazu müssen derart viele Ports geöffnet werden, dann es gleich sinnvoller ist DMZ <-> LAN offen zu lassen.
Der einzige Weg um einen Exchange abzusichern ist wie schon geschrieben ein Reverse Proxy in der DMZ. Schau dir auch einmal diesen Beitrag dazu an, dann muss ich nicht alles doppelt schreiben
- Exchange bzw. OWA von Aussen Erreichbar machenLG Günther
