Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
Die Verwaltung der IT-Landschaft wird immer komplexer und die explosionsartige Vermehrung mobiler Clients ist nur eine der vielen Erschwernisse. Zeit also für die August-Ausgabe des IT-Administrator Magazins, die sich das Thema Netzwerk- & Systemmanagement zum Schwerpunkt setzt. So gehen wir in unserer Praxis-Rubrik etwa darauf ein, wie Sie mit der freien Monitoring-Alternative NetXMS Ihr Netzwerk im Auge behalten und mit Hilfe der PowerShell DHCP und ... mehr
Mitglied: sunshinepower2
06.05.2008, aktualisiert 06.06.2008, 6170 Aufrufe, 6 Kommentare

Windows Firewall blockiert Exchange

Hallo, ich brauche mal Eure Hilfe.

Wir haben einen Windows 2003 Server (SBS) mit SP2. Wenn die Firewall aktiviert wird, kann man mit einer Windows XP Workstation, auch SP2, sich nicht mehr mit über Outlook 2007 mit dem Exchange-Server verbinden. Wer kann mir helfen?
Mitglied: ibwerner
06.05.2008 um 22:41 Uhr
Befindet sich der Exchange-Server im internen Netzwerk oder außerhalb?
Wird der W2k3 SBS - Server als Router mit NAT und Basisfirewall genutzt oder reden wir hier von der Windows XP Firewall?

Falls möglich sollte die Firewall von Windows XP abgeschaltet werden und das ganze Serverseitig oder besser Hardwareseitig mit einer Firewall geschützt werden (z.B. mit dem der SBS-Version von Server 2003 beiliegendem ISA-Server)
Bitte warten ..
Mitglied: sunshinepower2
07.05.2008 um 10:27 Uhr
Danke für die Info.

Es wird die Windowsfirewall von SP2 genutzt. Der Exchange-Server befindet sich im internen Netzwerk. Eine Hardwarefirewall wird nicht genutzt. Eine Firewall ist aber von Nöten, da der Server via Internet erreichbar sein muss (Terminalbetrieb).
Bitte warten ..
Mitglied: aschinnerl
07.05.2008 um 19:50 Uhr
Wie wurde der SBS eingerichtet? Über die Aufgabenliste?
Bitte warten ..
Mitglied: sunshinepower2
07.05.2008 um 22:41 Uhr
Der SBS wurde über die Aufgabenliste eingerichtet.
Bitte warten ..
Mitglied: ibwerner
07.05.2008 um 23:03 Uhr
Es wird die Windowsfirewall von SP2 genutzt.
Von Windows XP oder Windows Server?
ist der Client denn auch im internen Netz?

Eine Firewall ist aber von Nöten, da der Server via Internet erreichbar sein muss

Exchange belegt/benötigt die folgenden Ports:
          • 25 SMTP
          • 53 DNS
          • 80 HTTP
          • 88 Kerberos
          • 102 X.400
          • 110 POP3
          • 119 NNTP
          • 135 RPC
          • 137 - Netbios Session Service
          • 139 - Netbios Name Service
          • 143 IMAP4
          • 379 LDAP (SRS)
          • 389 LDAP
          • 443 HTTP (SSL)
          • 445 - Netbios over TCP
          • 465 SMTP (SSL)
          • 563 NNTP (SSL)
          • 636 LDAP (SSL)
          • 691 LSA
          • 993 IMAP4 (SSL)
          • 994 IRC (SSL)
          • 995 POP3 (SSL)
          • 1503 T.120
          • 1720 H.323
          • 1731 Audio conferencing
          • 1863 - MSN IM
          • 3268 GC
          • 3269 GC (SSL)
          • 6667 IRC/IRCX
          • 6891-6900 - MSN IM File transfer
          • 6901 - MSN IM Voice
          • 7801-7825 - MSN IM Voice

All diese Ports oder auch nur einen Teil davon in der Firewall freizugeben stellt meines Wissens nach ein großes Sicherheitsrisiko dar.

Besser währe es, die Clients über eine VPN-Verbindung mit dem Router und über diesen mit dem Exchangeserver zu verbinden. Dafür müssen an der Firewall das Servers nur die Ports: 500 IP-Sicherheit (IKE) / 4500 IP-Sicherheit (IKE-NAT) / 1701 VPN-Gateway (L2TP) bzw. 1723 VPN-Gateway (PPTP) geöffnet werden.

Die eigentliche VPN-Verbindung lässt sich in Routing & RAS oder im IAS einrichten.

Der Voreil besteht hierhei, dass die Verbundung zum Exchangeserver durch das Internet getunnelt funktioniert und das auf dem Client sich die Firewall für die VPN-Verbindung deaktivieren lassen kann.
Bitte warten ..
Mitglied: sunshinepower2
06.06.2008 um 16:02 Uhr
Danke für die Info. Icxh werde einen separten
erminalserver aufbauen und dann eine Weiterschaltung zum Exchange-Server machen.
Bitte warten ..
Neuester Wissensbeitrag
Windows 8
Tipp: Sofern Sie auf dem Microsoft Surface oder einem anderen Microsoft Tablet PC einen Screenshot einer App anfertigen wollen - jedoch keine Tastaturerweiterung am Surface installiert haben, hat Microsoft ... von GabrielSix, in Windows 8
Diese Inhalte könnten dich auch interessieren
Windows Server
Frage: Hallo alle zusammen, ich bin neu im Forum und bitte deshalb um Nachsicht, sofern ich wichtige Informationen unterschlage bzw. vergesse. "@"Moderatoren-Team: Ich war mir nicht sicher in welches ... von 06Down, in Windows Server
Firewall
Frage: .oder sollte ich noch etwas wie ZoneAlarm einsetzen? Also eine zusätzliche Desktop Firewall. ... von Mimetype, in Firewall
Microsoft
Frage: Hallo, komme bei meinem Problem einfach nicht mehr weitert. Nutzten Operations Manager in unserer Umgebungm dieser meldet uns immer ein Alert mit dem Fehler das auf dem Confing ... von Mvinogradac, in Microsoft
Microsoft
Anleitung: Manchmal muss man auf bestimmte Firewall-Ereignisse mit einer Aktion reagieren. Dies lässt sich mit entsprechendem Logging der Firewall-Events in das Event-Log und einem Event-Trigger lösen. Dieser Tipp beschreibt ... von colinardo, in Microsoft
Firewall
Frage: Morgen zusammen Bei der Windows7-Firewall kann ich ja diverse Regeln für eingehende und ausgehende Verbindungen einrichten. Ich suche eine Möglichkeit, dass es mir jeweils eine Meldung anzeigt, wenn ... von blowdow, in Firewall
Heiß diskutierte Inhalte
Microsoft
Frage: Hallo, wir haben folgenden IST Zustand: Ca. 200 PCs mit Windows 7 Prof. & lokal installiertem Openoffice. Ca. 30 PCs mit Windows 7 Prof & lokal inst. Office ... von Deep_down_below, in Microsoft
Sicherheits-Tools
Frage: Hallo zusammen, ich habe mal wieder ein Anliegen. Ich habe schon recherchiert, aber irgendwie nichts gefunden. Oder ich habe den entsprechenden Fachbegriff nicht gelesen. Wir suchen eine neue ... von Trackmaster1303, in Sicherheits-Tools
Outlook & Mail
Frage: hey moin, es kann ja eigtl nicht sein, dass OUTLOOK 2013 keinen shortcut für "Email erneut senden" hat :-D ( - im thunderbird is das eine tastenkombi. den ... von Floooo, in Outlook & Mail
Tools & Utilities
Frage: Hallo zusammen, ich bin zwar nicht der Linux Profi hoch 10 aber habe das Potenzial in Linux schon lange entdeckt. Mein Vorhaben: Mailserver mit folgender Ausstattung: IMAP / ... von banane31, in Tools & Utilities
LAN, WAN, Wireless
Frage: Liebe Leute Ich suche einen Router ohne WLAN-Funktionalität, der mit fünf Gigabit-LAN-Anschlüssen ausgestattet ist und der einfach zu konfigurieren ist - am liebsten plug-and-play. Ich bin einfacher Enduser. ... von rabo63, in LAN, WAN, Wireless