Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, C und C++, CSS, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, @Server Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, @Netzwerkkarten, Multimedia & Zubehör, Notebook & Zubehör, @Router und Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, @Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, @Visual Studio, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Biete Zusammenarbeit, Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
In der Juni-Ausgabe des IT-Administrator Magazins dreht sich alles um den Schwerpunkt 'Monitoring & Dokumentation'. So zeigen Ihnen die Redaktion unter anderem, wie die Netzwerküberwachung in heterogenen Umgebungen mit Zenoss funktioniert und auf welchem Weg Sie Leistungsdaten von Windows-Clients mit der PowerShell abfragen. Daneben lesen Sie, wie Sie die I/O-Last auf Ihren Servern im Blick behalten und Ihr Red Hat Enterprise Linux auf Trab bringen. ... mehr
Mitglied: sunshinepower2
06.05.2008, aktualisiert 06.06.2008, 6111 Aufrufe, 6 Kommentare

Windows Firewall blockiert Exchange

Hallo, ich brauche mal Eure Hilfe.

Wir haben einen Windows 2003 Server (SBS) mit SP2. Wenn die Firewall aktiviert wird, kann man mit einer Windows XP Workstation, auch SP2, sich nicht mehr mit über Outlook 2007 mit dem Exchange-Server verbinden. Wer kann mir helfen?
Mitglied: ibwerner
06.05.2008 um 22:41 Uhr
Befindet sich der Exchange-Server im internen Netzwerk oder außerhalb?
Wird der W2k3 SBS - Server als Router mit NAT und Basisfirewall genutzt oder reden wir hier von der Windows XP Firewall?

Falls möglich sollte die Firewall von Windows XP abgeschaltet werden und das ganze Serverseitig oder besser Hardwareseitig mit einer Firewall geschützt werden (z.B. mit dem der SBS-Version von Server 2003 beiliegendem ISA-Server)
Bitte warten ..
Mitglied: sunshinepower2
07.05.2008 um 10:27 Uhr
Danke für die Info.

Es wird die Windowsfirewall von SP2 genutzt. Der Exchange-Server befindet sich im internen Netzwerk. Eine Hardwarefirewall wird nicht genutzt. Eine Firewall ist aber von Nöten, da der Server via Internet erreichbar sein muss (Terminalbetrieb).
Bitte warten ..
Mitglied: aschinnerl
07.05.2008 um 19:50 Uhr
Wie wurde der SBS eingerichtet? Über die Aufgabenliste?
Bitte warten ..
Mitglied: sunshinepower2
07.05.2008 um 22:41 Uhr
Der SBS wurde über die Aufgabenliste eingerichtet.
Bitte warten ..
Mitglied: ibwerner
07.05.2008 um 23:03 Uhr
Es wird die Windowsfirewall von SP2 genutzt.
Von Windows XP oder Windows Server?
ist der Client denn auch im internen Netz?

Eine Firewall ist aber von Nöten, da der Server via Internet erreichbar sein muss

Exchange belegt/benötigt die folgenden Ports:
          • 25 SMTP
          • 53 DNS
          • 80 HTTP
          • 88 Kerberos
          • 102 X.400
          • 110 POP3
          • 119 NNTP
          • 135 RPC
          • 137 - Netbios Session Service
          • 139 - Netbios Name Service
          • 143 IMAP4
          • 379 LDAP (SRS)
          • 389 LDAP
          • 443 HTTP (SSL)
          • 445 - Netbios over TCP
          • 465 SMTP (SSL)
          • 563 NNTP (SSL)
          • 636 LDAP (SSL)
          • 691 LSA
          • 993 IMAP4 (SSL)
          • 994 IRC (SSL)
          • 995 POP3 (SSL)
          • 1503 T.120
          • 1720 H.323
          • 1731 Audio conferencing
          • 1863 - MSN IM
          • 3268 GC
          • 3269 GC (SSL)
          • 6667 IRC/IRCX
          • 6891-6900 - MSN IM File transfer
          • 6901 - MSN IM Voice
          • 7801-7825 - MSN IM Voice

All diese Ports oder auch nur einen Teil davon in der Firewall freizugeben stellt meines Wissens nach ein großes Sicherheitsrisiko dar.

Besser währe es, die Clients über eine VPN-Verbindung mit dem Router und über diesen mit dem Exchangeserver zu verbinden. Dafür müssen an der Firewall das Servers nur die Ports: 500 IP-Sicherheit (IKE) / 4500 IP-Sicherheit (IKE-NAT) / 1701 VPN-Gateway (L2TP) bzw. 1723 VPN-Gateway (PPTP) geöffnet werden.

Die eigentliche VPN-Verbindung lässt sich in Routing & RAS oder im IAS einrichten.

Der Voreil besteht hierhei, dass die Verbundung zum Exchangeserver durch das Internet getunnelt funktioniert und das auf dem Client sich die Firewall für die VPN-Verbindung deaktivieren lassen kann.
Bitte warten ..
Mitglied: sunshinepower2
06.06.2008 um 16:02 Uhr
Danke für die Info. Icxh werde einen separten
erminalserver aufbauen und dann eine Weiterschaltung zum Exchange-Server machen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 8
Tipp: Auch wenn die meisten schon 8.1 haben werden, denke ich, dass diese Anleitung interessant ist: Will man von Windows 8 auf 8.1 unter Umgehung des Stores updaten, so ... von DerWoWusste, in Windows 8
Diese Inhalte könnten dich auch interessieren
Microsoft
Frage: Hallo, komme bei meinem Problem einfach nicht mehr weitert. Nutzten Operations Manager in unserer Umgebungm dieser meldet uns immer ein Alert mit dem Fehler das auf dem Confing ... von Mvinogradac, in Microsoft
Microsoft
Anleitung: Manchmal muss man auf bestimmte Firewall-Ereignisse mit einer Aktion reagieren. Dies lässt sich mit entsprechendem Logging der Firewall-Events in das Event-Log und einem Event-Trigger lösen. Dieser Tipp beschreibt ... von colinardo, in Microsoft
Firewall
Frage: Morgen zusammen Bei der Windows7-Firewall kann ich ja diverse Regeln für eingehende und ausgehende Verbindungen einrichten. Ich suche eine Möglichkeit, dass es mir jeweils eine Meldung anzeigt, wenn ... von blowdow, in Firewall
Firewall
Frage: Hallo zusammen, meinte irgendwo mal gehört bzw. gelesen zu haben, dass man die Windows-Firewall nur über die Systemsteuerung deaktivieren sollte und nicht den kompletten Dienst, da sonst andere ... von teret4242, in Firewall
Windows Server
Frage: Hallo zusammen! Gegebenheiten: Windows Server 2003 Domänencontroller 1 und 2 Alle Clients Windows 7 Pro Auf allen Clients ist der Starttyp des Dienstes Windows Firewall auf deaktiviert eingestellt ... von ultrap, in Windows Server
Heiß diskutierte Inhalte
CPU, RAM, Mainboards
Frage: Hallo liebe Community , Ich habe das BIOS auf meinen 15 Intel S5520HC Systemen gekillt indem ich ein Update mit AFUDOS auf allen Systemen durchfuehren wollte Es ist ... von Knogle, in CPU, RAM, Mainboards
Entwicklung
Frage: Hallo zusammen, ja ich weis, diese Frage wurde schon oft gestellt und überall ist es das gleiche; und "Oh man wieder einer, ich kanns nicht mehr hören." Tja, ... von Trecasim, in Entwicklung
Exchange Server
Frage: Hallo zusammen, unser Chef hat mal wieder eine Idee. Wie so oft. Und zwar sollen bei uns die namentlichen Mailadressen (max.mustermann@de) aufgelöst werden und es soll nur noch ... von Trackmaster1303, in Exchange Server
Debian
Frage: Hallo, Ich habe ein Problem beim Konfigurieren meines ICECAST2. Situation: Bei uns in der Firma (ca. 100 User) hören viele Online Radio. Aber wir bekommen von unseren Provider ... von K-ist-K, in Debian
Multimedia & Zubehör
Frage: Hallo Zusammen! Ich bin vor kurzem zu Unitymedia gewechselt und habe nun erstmal ein KabelChaos angerichtet. Ich nutze: Internet (Kabel), Telefon (DECT), Anrufbeantworter (Telefonkabel) und Fernsehen (HDMI). Trotzdem ... von Dediggefedde, in Multimedia & Zubehör