Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio, Windows 7, Windows 8, Windows 10, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Suche Projektpartner

Nächste Frage

BBU oder USV
Weniger Werbung?
Cover IT-Administrator
Zum Jahresende dreht sich im IT-Administrator Magazin alles rund um das Thema Client- und Applikations-Virtualisierung. So lesen Sie in der Dezember-Ausgabe, welche Neuerungen in VMware Horizon 6 warten und was XenClient Enterprise 5.1.3 zu bieten hat. Außerdem zeigt Ihnen die Redaktion, wie Sie QEMU 2 als vielseitige Virtualisierungsplattform nutzen und das Profilmanagement unter App-V 5 funktioniert. In den Produkttests nehmen die Tester drei Software-basierte Thin ... mehr
Mitglied: Diespiter
06.03.2012, aktualisiert 18.10.2012, 1883 Aufrufe, 3 Kommentare

Member Server sperren

Hallo,

ich habe einen Domain und 2 DC. Nun will ich noch ein Exchange Server 2010 in dem Domain einbauen, dass von draußen auch erreichebar ist. Der Exchange steht in eine andere Subnetzt und wird vom Firewall von Intern Netzwerk getrennt. Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.

Ich möchte aber von der AD Seite aus noch mal alle Zugriffe des Exchange Server auf Intranet, Sharefolder, intern Domain und usw. sperren. Der Exchange soll nur mit dem AD kommunizieren und ja nur für E Mail da und nicht was andere. Wie kann ich das machen ?

Danke für eure Antwort.

Diespiter
Mitglied: GuentherH
06.03.2012 um 20:33 Uhr
Hi.

Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.

Sorry, aber was willst du damit bezwecken? Sicherheit, oder was?

Wenn du einen Exchange absichern willst, dann nur über einen Reverse Proxy in der DMZ.

LG Günther
Bitte warten ..
Mitglied: Diespiter
06.03.2012 um 21:24 Uhr
Der Exchange braucht doch AD, sonst gibt auch kein User und usw. Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann. Deshalb habe ich auch alles Port gesperrt außer was nötigt ist. Nun will ich ja noch mal Absichern auf dem AD,dass der Exchange auch kein Zugriff auf intern Netz hat außer auf dem AD um die Daten abzugleichen.
Bitte warten ..
Mitglied: GuentherH
06.03.2012 um 21:31 Uhr
Hi.

Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann

Das ist aber der vollkommen falsche Weg. Dazu müssen derart viele Ports geöffnet werden, dann es gleich sinnvoller ist DMZ <-> LAN offen zu lassen.

Der einzige Weg um einen Exchange abzusichern ist wie schon geschrieben ein Reverse Proxy in der DMZ. Schau dir auch einmal diesen Beitrag dazu an, dann muss ich nicht alles doppelt schreiben face-wink - http://www.administrator.de/forum/exchange-bzw.-owa-von-aussen-erreichb ...

LG Günther
Bitte warten ..
Neuester Wissensbeitrag
Microsoft
Information: Ich erhielt heute den Microsoft Security Newsletter (Mail). Enthalten unter anderem dieses Stückchen Schwachfug: <i Security Tip of the Month: BitLocker Passwords Should Be Less Than 100 Characters ... von DerWoWusste, in Microsoft
Diese Inhalte könnten dich auch interessieren
Windows Server
Frage: Guten Tag, Wir haben seit ein paar Wochen einen Server 2012 standard im Netzwerk und unseren alten Server letzte Woche abgebaut nachdem alles zu funktionieren schien. AD, DNS, ... von AKChris, in Windows Server
Firewall
Frage: Hallo, ich würde gerne in der Windows Server standard Edition mit der Windows Firewall verschiedene Länder wie China und Russland blockieren. Als Quelle wollte ich die Bereiche von ... von Jetset, in Firewall
Windows Server
Frage: Habe das Update KB2992611 auf einerm Windows Server 2012 R2 nach Problemen mit dem SQL-Server vor einer Woche deinstalliert! Am 19.11. wurde das Update KB2992611 wieder freigegeben: Ich ... von dlehner84, in Windows Server
DNS
Frage: Guten Tag, um gleich mal zu Sache zu kommen, folgendes Problem: Wir haben hier eine Stammdomäne mit zwei Subdomänen. Vor etwa 2 Wochen habe ich den Aufräumvorgang aktiviert ... von Fenris14, in DNS
Hyper-V
Frage: Hallo zusammen, auf einer neuen physikalischen Maschine (2012 R2) sollen der DC, ein Exchange 2013 und ein Fileserver laufen. Spricht etwas dagegen, auf der physikalische Maschine den DC ... von DerAllesMachenMuss, in Hyper-V
Heiß diskutierte Inhalte
Vmware
Frage: Guten Morgen, ich möchte mich ein wenig mit VMware auseinander setzen und habe mir heute früh VMware Workstation 10 installiert. Mein Notebook ist ein Windows Notebook mit Windows ... von John.Berringer, in Vmware
Festplatten, Raid
Frage: Ich habe heut meine neue SSD bekommen und möchte jetzt mein System Klonen, kann mir jemand bei folgender Fehlermeldung weiterhelfen, die kommt wen ich den Vorgang starten möchte: ... von gamer23, in Festplatten, Raid
Windows Server
Frage: Folgendes Problem: Windows SBS 2011 Standard ist auf einem HP Proliant mit 48 GB RAM (32GB nutzbar), 2 x E5645 und Raid5 System ausgestattet. Genaueres ist mir nicht ... von EKS960, in Windows Server
DNS
Frage: Guten Tag erstmal. Ich hoffe hier kann mir mit meinem Problem geholfen werden; eine ausgiebige Recherche im Netz hatte leider zu keinem Ziel geführt. Ich habe in unserer ... von Thrymr, in DNS
Weiterbildung
Frage: Hallo, ich war die vergangenen sieben Jahre in einem Unternehmen mit ca. 50 Leuten tätig und beschäftigte mich dort quasi "mit allem, was irgendwie mit IT zu tun ... von uninspired18, in Weiterbildung