Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
In der September-Ausgabe des IT-Administrator Magazins mit Schwerpunkt 'Mobile IT' lesen Sie, wie es um die Sicherheit der aktuellen Mobilbetriebssysteme bestellt ist. Außerdem zeigen wir Ihnen, wie das Mobile Device Management mit System Center 2012 funktioniert und wie Sie die Daten auf den mobilen Geräten dank Funambol synchron halten. Editorial: Win Your Own Device Liebe Leserinnen und Leser, während dieses Heft am Kiosk und in ... mehr
Mitglied: Diespiter
06.03.2012, aktualisiert 18.10.2012, 1782 Aufrufe, 3 Kommentare

Member Server sperren

Hallo,

ich habe einen Domain und 2 DC. Nun will ich noch ein Exchange Server 2010 in dem Domain einbauen, dass von draußen auch erreichebar ist. Der Exchange steht in eine andere Subnetzt und wird vom Firewall von Intern Netzwerk getrennt. Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.

Ich möchte aber von der AD Seite aus noch mal alle Zugriffe des Exchange Server auf Intranet, Sharefolder, intern Domain und usw. sperren. Der Exchange soll nur mit dem AD kommunizieren und ja nur für E Mail da und nicht was andere. Wie kann ich das machen ?

Danke für eure Antwort.

Diespiter
Mitglied: GuentherH
06.03.2012 um 20:33 Uhr
Hi.

Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.

Sorry, aber was willst du damit bezwecken? Sicherheit, oder was?

Wenn du einen Exchange absichern willst, dann nur über einen Reverse Proxy in der DMZ.

LG Günther
Bitte warten ..
Mitglied: Diespiter
06.03.2012 um 21:24 Uhr
Der Exchange braucht doch AD, sonst gibt auch kein User und usw. Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann. Deshalb habe ich auch alles Port gesperrt außer was nötigt ist. Nun will ich ja noch mal Absichern auf dem AD,dass der Exchange auch kein Zugriff auf intern Netz hat außer auf dem AD um die Daten abzugleichen.
Bitte warten ..
Mitglied: GuentherH
06.03.2012 um 21:31 Uhr
Hi.

Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann

Das ist aber der vollkommen falsche Weg. Dazu müssen derart viele Ports geöffnet werden, dann es gleich sinnvoller ist DMZ <-> LAN offen zu lassen.

Der einzige Weg um einen Exchange abzusichern ist wie schon geschrieben ein Reverse Proxy in der DMZ. Schau dir auch einmal diesen Beitrag dazu an, dann muss ich nicht alles doppelt schreiben face-wink - http://www.administrator.de/forum/exchange-bzw.-owa-von-aussen-erreichb ...

LG Günther
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)
Information: Ich habe es mir fast gedacht : :o) ... von schmitzi, in Humor (lol)
Diese Inhalte könnten dich auch interessieren
Firewall
Frage: Hallo, ich würde gerne in der Windows Server standard Edition mit der Windows Firewall verschiedene Länder wie China und Russland blockieren. Als Quelle wollte ich die Bereiche von ... von Jetset, in Firewall
Netzwerk
Frage: Hallo zusammen, gibt es die Möglichkeit, auf einem SSH Server mittel PAM folgende Regel zu erstellen? Wenn von einer IP Adresse 5 fehlerhaften Anmeldeversuche erfolgen, wird die IP ... von unixmin, in Netzwerk
Windows Server
Frage: Hallo zusammen, ich bin momentan dabei für einen Kunden einen Server aufzusetzen. Der Kunde möchte in diesen Fall sich mit einem Benutzer auf den Terminalserver anmelden und alle ... von jjbos100, in Windows Server
Netzwerkmanagement
Frage: Kurze Frage, Wie sehe ich unter welcher IP unser Server von extern zu erreichen ist? diese 192.168. IP's sind ja nur für intern oder? Mein Chef meinte es ... von Questionmark93, in Netzwerkmanagement
Apache Server
Frage: Hi, habe seit gestern ein Problem mit meinem Ubuntu 12.04 das sich dort der MySQL Dienst nicht mehr starten lässt. bei "service mysql start" bringt er nur den ... von DragonValor, in Apache Server
Heiß diskutierte Inhalte
Batch & Shell
Frage: Hi, ich begebe mich gerade daran ein PS Script zu erstellen, welches ein komplettes Netzwerk ausliest, um Informationen zum Serverstand gibt (Updates aktuell, Service Pack, OS Version, Lizenzen, ... von getroffen, in Batch & Shell
Weiterbildung
Frage: Hallo, ich bin mir gerade unschlüssig wie man bei meinem Fall fortfahren sollte in kurz: - Ich sehe die Arbeit, welche zu tun ist, soll aber den Mund ... von sermet, in Weiterbildung
Windows 8
Frage: Guten Abend zusammen Hardware: HP Compaq Notebook mit Windows8 HDD UEFI Bios 2 Partitionen: Windows + Recovery Problem: Beim einschalten des Notebooks meldet Bios: "Selected boot device did ... von Jazzed17, in Windows 8
E-Business
Frage: Guten Morgen, wir sind ein kleines mittelständiges Unternehmen und in letzter Zeit auf ca. 15 Mitarbeiter angewachsen. Aktuell läuft unsere Lohnabrechnung noch über den Steuerberater, allerdings sind uns ... von Chefchen76, in E-Business
Mac OS X
Frage: Seit ein Server frisch auf W2K8r2 installiert wurde können Mac's nur noch mit LAN Verbindung darauf zugreifen, mit WLAN können Sie diesen nicht einmal pingen, auch der Server ... von THEcRiteK, in Mac OS X