3
0
Member Server sperren
Hallo,
ich habe einen Domain und 2 DC. Nun will ich noch ein Exchange Server 2010 in dem Domain einbauen, dass von draußen auch erreichebar ist. Der Exchange steht in eine andere Subnetzt und wird vom Firewall von Intern Netzwerk getrennt. Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.
Ich möchte aber von der AD Seite aus noch mal alle Zugriffe des Exchange Server auf Intranet, Sharefolder, intern Domain und usw. sperren. Der Exchange soll nur mit dem AD kommunizieren und ja nur für E Mail da und nicht was andere. Wie kann ich das machen ?
Danke für eure Antwort.
Diespiter
ich habe einen Domain und 2 DC. Nun will ich noch ein Exchange Server 2010 in dem Domain einbauen, dass von draußen auch erreichebar ist. Der Exchange steht in eine andere Subnetzt und wird vom Firewall von Intern Netzwerk getrennt. Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.
Ich möchte aber von der AD Seite aus noch mal alle Zugriffe des Exchange Server auf Intranet, Sharefolder, intern Domain und usw. sperren. Der Exchange soll nur mit dem AD kommunizieren und ja nur für E Mail da und nicht was andere. Wie kann ich das machen ?
Danke für eure Antwort.
Diespiter
3 Kommentare Diskussionsverlauf
- GuentherH schreibt am 06.03.2012 um 20:33:26 Uhr
- Diespiter schreibt am 06.03.2012 um 21:24:36 Uhr
- GuentherH schreibt am 06.03.2012 um 21:31:57 Uhr
- Diespiter schreibt am 06.03.2012 um 21:24:36 Uhr
0
GuentherH am 06.03.2012 um 20:33 Uhr
Hi.
Sorry, aber was willst du damit bezwecken? Sicherheit, oder was?
Wenn du einen Exchange absichern willst, dann nur über einen Reverse Proxy in der DMZ.
LG Günther
Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.
Sorry, aber was willst du damit bezwecken? Sicherheit, oder was?
Wenn du einen Exchange absichern willst, dann nur über einen Reverse Proxy in der DMZ.
LG Günther
0
Diespiter am 06.03.2012 um 21:24 Uhr
Der Exchange braucht doch AD, sonst gibt auch kein User und usw. Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann. Deshalb habe ich auch alles Port gesperrt außer was nötigt ist. Nun will ich ja noch mal Absichern auf dem AD,dass der Exchange auch kein Zugriff auf intern Netz hat außer auf dem AD um die Daten abzugleichen.
0
GuentherH am 06.03.2012 um 21:31 Uhr
Hi.
Das ist aber der vollkommen falsche Weg. Dazu müssen derart viele Ports geöffnet werden, dann es gleich sinnvoller ist DMZ <-> LAN offen zu lassen.
Der einzige Weg um einen Exchange abzusichern ist wie schon geschrieben ein Reverse Proxy in der DMZ. Schau dir auch einmal diesen Beitrag dazu an, dann muss ich nicht alles doppelt schreiben
- http://www.administrator.de/forum/exchange-bzw.-owa-von-aussen-erreichb ...
LG Günther
Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann
Das ist aber der vollkommen falsche Weg. Dazu müssen derart viele Ports geöffnet werden, dann es gleich sinnvoller ist DMZ <-> LAN offen zu lassen.
Der einzige Weg um einen Exchange abzusichern ist wie schon geschrieben ein Reverse Proxy in der DMZ. Schau dir auch einmal diesen Beitrag dazu an, dann muss ich nicht alles doppelt schreiben
- http://www.administrator.de/forum/exchange-bzw.-owa-von-aussen-erreichb ...LG Günther
