Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBASICBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDebianDigitiales FernsehenDNSDomain RegistrierungDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareGrundlagenHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetiOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOnlinediensteOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal & DelphiPerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSonstige PeripheriegeräteSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSun SolarisSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideoViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows NetzwerkWindows PhoneWindows ServerWindows SystemdateienWindows ToolsWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
Weniger Werbung?
Cover IT-Administrator
Mit dem Heftschwerpunkt "IT-Support & Troubleshooting" startet das IT-Administrator Magazin ins neue Jahr. Dabei erfahren Sie, auf welchem Weg Sie Ihr eigenes Ticket-System mit osTicket einrichten und die Windows Troubleshooting Platform für die Fehlersuche nutzen. Außerdem lesen Sie, wie die Performance-Analyse unter Linux mit collectd, serverstats, iostat und sar funktioniert und wie Sie Druckproblemen im Netzwerk Herr werden. In einem großen Vergleichstest nimmt die Redaktion ...

Windows Firewall blockiert Exchange

FrageMicrosoft

Mitglied: sunshinepower2

sunshinepower2 (Level 1) - Jetzt verbinden

06.05.2008, aktualisiert 06.06.2008, 6827 Aufrufe, 6 Kommentare

Hallo, ich brauche mal Eure Hilfe.

Wir haben einen Windows 2003 Server (SBS) mit SP2. Wenn die Firewall aktiviert wird, kann man mit einer Windows XP Workstation, auch SP2, sich nicht mehr mit über Outlook 2007 mit dem Exchange-Server verbinden. Wer kann mir helfen?
Mitglied: ibwerner
06.05.2008 um 22:41 Uhr
Befindet sich der Exchange-Server im internen Netzwerk oder außerhalb?
Wird der W2k3 SBS - Server als Router mit NAT und Basisfirewall genutzt oder reden wir hier von der Windows XP Firewall?

Falls möglich sollte die Firewall von Windows XP abgeschaltet werden und das ganze Serverseitig oder besser Hardwareseitig mit einer Firewall geschützt werden (z.B. mit dem der SBS-Version von Server 2003 beiliegendem ISA-Server)
Bitte warten ..
Mitglied: sunshinepower2
07.05.2008 um 10:27 Uhr
Danke für die Info.

Es wird die Windowsfirewall von SP2 genutzt. Der Exchange-Server befindet sich im internen Netzwerk. Eine Hardwarefirewall wird nicht genutzt. Eine Firewall ist aber von Nöten, da der Server via Internet erreichbar sein muss (Terminalbetrieb).
Bitte warten ..
Mitglied: aschinnerl
07.05.2008 um 19:50 Uhr
Wie wurde der SBS eingerichtet? Über die Aufgabenliste?
Bitte warten ..
Mitglied: sunshinepower2
07.05.2008 um 22:41 Uhr
Der SBS wurde über die Aufgabenliste eingerichtet.
Bitte warten ..
Mitglied: ibwerner
07.05.2008 um 23:03 Uhr
Es wird die Windowsfirewall von SP2 genutzt.
Von Windows XP oder Windows Server?
ist der Client denn auch im internen Netz?

Eine Firewall ist aber von Nöten, da der Server via Internet erreichbar sein muss

Exchange belegt/benötigt die folgenden Ports:
          • 25 SMTP
          • 53 DNS
          • 80 HTTP
          • 88 Kerberos
          • 102 X.400
          • 110 POP3
          • 119 NNTP
          • 135 RPC
          • 137 - Netbios Session Service
          • 139 - Netbios Name Service
          • 143 IMAP4
          • 379 LDAP (SRS)
          • 389 LDAP
          • 443 HTTP (SSL)
          • 445 - Netbios over TCP
          • 465 SMTP (SSL)
          • 563 NNTP (SSL)
          • 636 LDAP (SSL)
          • 691 LSA
          • 993 IMAP4 (SSL)
          • 994 IRC (SSL)
          • 995 POP3 (SSL)
          • 1503 T.120
          • 1720 H.323
          • 1731 Audio conferencing
          • 1863 - MSN IM
          • 3268 GC
          • 3269 GC (SSL)
          • 6667 IRC/IRCX
          • 6891-6900 - MSN IM File transfer
          • 6901 - MSN IM Voice
          • 7801-7825 - MSN IM Voice

All diese Ports oder auch nur einen Teil davon in der Firewall freizugeben stellt meines Wissens nach ein großes Sicherheitsrisiko dar.

Besser währe es, die Clients über eine VPN-Verbindung mit dem Router und über diesen mit dem Exchangeserver zu verbinden. Dafür müssen an der Firewall das Servers nur die Ports: 500 IP-Sicherheit (IKE) / 4500 IP-Sicherheit (IKE-NAT) / 1701 VPN-Gateway (L2TP) bzw. 1723 VPN-Gateway (PPTP) geöffnet werden.

Die eigentliche VPN-Verbindung lässt sich in Routing & RAS oder im IAS einrichten.

Der Voreil besteht hierhei, dass die Verbundung zum Exchangeserver durch das Internet getunnelt funktioniert und das auf dem Client sich die Firewall für die VPN-Verbindung deaktivieren lassen kann.
Bitte warten ..
Mitglied: sunshinepower2
06.06.2008 um 16:02 Uhr
Danke für die Info. Icxh werde einen separten
erminalserver aufbauen und dann eine Weiterschaltung zum Exchange-Server machen.
Bitte warten ..
Neuester Wissensbeitrag
Windows XP
Tipp: Da ich heute selbst auf der Suche nach einer Lösung war, die Bildschirmausgabe auf Graustufen umzustellen und mich dabei durch viele Seiten sowie Foren ohne eine wirklich vernünftige ... von Trecasim, in Windows XP
Diese Inhalte könnten dich auch interessieren
Windows Server
Frage: hallo, also ich habe exchange 2013 lizenzen gekauft. da hat jeder user natürlich eine lizenz. derzeit nutze ich einen root server mit vorinstalliertem windows server 2012 R2 datacenter. ... von heppi75, in Windows Server
Windows Server
Frage: Hallo und allen frohes und gesundes neues Jahr, ich benötige eure Hilfe. Ich muss auf ca. 1300 Windows 2008 Server R2 Standard und auf ca. 1000 Windows 7 ... von michael1306, in Windows Server
Windows Server
Frage: Hallo alle zusammen, ich bin neu im Forum und bitte deshalb um Nachsicht, sofern ich wichtige Informationen unterschlage bzw. vergesse. "@"Moderatoren-Team: Ich war mir nicht sicher in welches ... von 06Down, in Windows Server
Firewall
Frage: .oder sollte ich noch etwas wie ZoneAlarm einsetzen? Also eine zusätzliche Desktop Firewall. ... von Mimetype, in Firewall
Microsoft
Frage: Hallo, komme bei meinem Problem einfach nicht mehr weitert. Nutzten Operations Manager in unserer Umgebungm dieser meldet uns immer ein Alert mit dem Fehler das auf dem Confing ... von Mvinogradac, in Microsoft
Heiß diskutierte Inhalte
Multimedia & Zubehör
Frage: Moin ^^ Wie jeder weiß ist für einen Gamer das Headset oder die Kopfhörer sehr wichtig denn der Sound ist auf alle Fälle sehr wichtig. Ich leider habe ... von teslacoil, in Multimedia & Zubehör
Festplatten, Raid
Frage: Hi, kurze Frage: Sehe ich das gerade richtig, dass ich mich entweder für HW-RAID ODER SW-RAID entscheiden muss? Viele Grüße CSE ... von cse, in Festplatten, Raid
Windows Server
Frage: Hallo Leute, ich hab mir vor kurzen eine Englische Version von Server 2008 R2 besorgt weil ich da etwas versuchen möchte. Auf Grund der Englischen Versino werden sachen ... von TS-Forum, in Windows Server
Erkennung und -Abwehr
Frage: Hallo zusammen In der Suche finde ich immer recht alte Beiträge zu dem Thema. Ich wollte mal eure Erfahrungen hören zu verschiedenen Antiviren System im Unternehmensfeld. Größenordnung +- ... von geocast, in Erkennung und -Abwehr
DSL, VDSL
Frage: Hallo, da der Vertrag unseres Vormieters noch eine Weile läuft und er bei der nicht kulanten Telekom ist, haben wir jetzt seine DSL-Zugangsdaten erhalten. Leider hat er mir ... von Bierkistenschlepper, in DSL, VDSL