Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBASICBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDebianDigitiales FernsehenDNSDomain RegistrierungDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareGrundlagenHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetiOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOnlinediensteOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal & DelphiPerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSonstige PeripheriegeräteSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSun SolarisSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideoViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows NetzwerkWindows PhoneWindows ServerWindows SystemdateienWindows ToolsWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Weniger Werbung?
Cover IT-Administrator
Mit dem Heftschwerpunkt "IT-Support & Troubleshooting" startet das IT-Administrator Magazin ins neue Jahr. Dabei erfahren Sie, auf welchem Weg Sie Ihr eigenes Ticket-System mit osTicket einrichten und die Windows Troubleshooting Platform für die Fehlersuche nutzen. Außerdem lesen Sie, wie die Performance-Analyse unter Linux mit collectd, serverstats, iostat und sar funktioniert und wie Sie Druckproblemen im Netzwerk Herr werden. In einem großen Vergleichstest nimmt die Redaktion ...

Member Server sperren

FrageMicrosoft

Mitglied: Diespiter

Diespiter (Level 1) - Jetzt verbinden

06.03.2012, aktualisiert 18.10.2012, 1974 Aufrufe, 3 Kommentare
Hallo,

ich habe einen Domain und 2 DC. Nun will ich noch ein Exchange Server 2010 in dem Domain einbauen, dass von draußen auch erreichebar ist. Der Exchange steht in eine andere Subnetzt und wird vom Firewall von Intern Netzwerk getrennt. Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.

Ich möchte aber von der AD Seite aus noch mal alle Zugriffe des Exchange Server auf Intranet, Sharefolder, intern Domain und usw. sperren. Der Exchange soll nur mit dem AD kommunizieren und ja nur für E Mail da und nicht was andere. Wie kann ich das machen ?

Danke für eure Antwort.

Diespiter
Mitglied: GuentherH
06.03.2012 um 20:33 Uhr
Hi.

Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.

Sorry, aber was willst du damit bezwecken? Sicherheit, oder was?

Wenn du einen Exchange absichern willst, dann nur über einen Reverse Proxy in der DMZ.

LG Günther
Bitte warten ..
Mitglied: Diespiter
06.03.2012 um 21:24 Uhr
Der Exchange braucht doch AD, sonst gibt auch kein User und usw. Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann. Deshalb habe ich auch alles Port gesperrt außer was nötigt ist. Nun will ich ja noch mal Absichern auf dem AD,dass der Exchange auch kein Zugriff auf intern Netz hat außer auf dem AD um die Daten abzugleichen.
Bitte warten ..
Mitglied: GuentherH
06.03.2012 um 21:31 Uhr
Hi.

Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann

Das ist aber der vollkommen falsche Weg. Dazu müssen derart viele Ports geöffnet werden, dann es gleich sinnvoller ist DMZ <-> LAN offen zu lassen.

Der einzige Weg um einen Exchange abzusichern ist wie schon geschrieben ein Reverse Proxy in der DMZ. Schau dir auch einmal diesen Beitrag dazu an, dann muss ich nicht alles doppelt schreiben - http://www.administrator.de/forum/exchange-bzw.-owa-von-aussen-erreichb ...

LG Günther
Bitte warten ..
Neuester Wissensbeitrag
Windows XP
Bildschirm Display Ausgabe in Graustufen (schwarz-weiß) (6)

Tipp: Da ich heute selbst auf der Suche nach einer Lösung war, die Bildschirmausgabe auf Graustufen umzustellen und mich dabei durch viele Seiten sowie Foren ohne eine wirklich vernünftige ... von Trecasim, in Windows XP

Diese Inhalte könnten dich auch interessieren
Netzwerkmanagement
GELÖST Server Internetzugriff sperren deaktivieren (6)

Frage: Hallo Zusammen, ich habe ein Problem bzw. nicht die richtigen Suchkriterien um die Lösung bei Google zu finden. Ausgangslage: 1 Server - Windows Server 2012 3 Clients - ... von fluppi1981, in Netzwerkmanagement

Windows Server
GELÖST Server 2012 standard scheint Internetseiten und Ports zu sperren (12)

Frage: Guten Tag, Wir haben seit ein paar Wochen einen Server 2012 standard im Netzwerk und unseren alten Server letzte Woche abgebaut nachdem alles zu funktionieren schien. AD, DNS, ... von AKChris, in Windows Server

Firewall
GELÖST Windows Server Firewall - Mehrere IP Adressbereiche Sperren (19)

Frage: Hallo, ich würde gerne in der Windows Server standard Edition mit der Windows Firewall verschiedene Länder wie China und Russland blockieren. Als Quelle wollte ich die Bereiche von ... von Jetset, in Firewall

Router & Routing
DYNDNS über selfhost.bz - FritzBOX auf Server (1)

Frage: Hallo Zusammen, ich musste die Fritz Box austauschen und habe nun eine Fritz BOX 7170. Hier habe ich das Selfhost DynDNS eingetragen und sehe auch im Online-Status, dass ... von rapmasterss, in Router & Routing

Windows Server
Windows 2012 R2 Server - "IIS Webdiensterweiterung" nicht verfügbar (4)

Frage: Hallo zusammen Ich habe folgendes Problem, dass ich beim Konfigurieren des php4-Dienstes etwas in den Webdiensterweiterungen ändern muss. Da diese Funktion es anscheinend nur bei Windows 2003 Servern ... von donduc, in Windows Server

Heiß diskutierte Inhalte
Erkennung und -Abwehr
Antivirus im Unternehmen (17)

Frage: Hallo zusammen In der Suche finde ich immer recht alte Beiträge zu dem Thema. Ich wollte mal eure Erfahrungen hören zu verschiedenen Antiviren System im Unternehmensfeld. Größenordnung +- ... von geocast, in Erkennung und -Abwehr

Windows Server
WSUS 3.0 auf einen neuen Server übertragen - anschließend SyncProbleme! (16)

Frage: Hallo Admins, der Server, auf dem unser WSUS vorher lief, ist leider veraltet und leistet nicht mehr genug Performance. Nun habe ich einen neuen Server mit ausreichend Ressourcen ... von CortaX, in Windows Server

Switche und Hubs
Router für Kleinbüro (14)

Frage: Hallo! Ich plane gerade die EDV für ein kleines Büro. Jetzt frage ich mich, wie ich am besten beim Netzwerk vorgehe: Aus dem Heimbereich kennt ja jeder die ... von bts4711, in Switche und Hubs

Festplatten, Raid
GELÖST RAID: Software- und HardwareRAID gleichzeitig nutzen? (14)

Frage: Hi, kurze Frage: Sehe ich das gerade richtig, dass ich mich entweder für HW-RAID ODER SW-RAID entscheiden muss? Viele Grüße CSE ... von cse, in Festplatten, Raid

Windows Server
AD "Altlast" reparieren: Doppelte SIDs (14)

Frage: Ich habe einen Kunden geerbt, der im Dezember 2013 ein Problem mit einem alten DC / Exchanger hatte. In diesem Zusammenhang wurde diverse Benutzer gelöscht bzw. mit identischen ... von FA-jka, in Windows Server