6
Exchange Ports für Active-Sync Windows-Firewall
Hallo Zusammen,
ich habe nach dem ganzen Mist letzte Woche, die Sicherheit des EX-2016 U19 + Patch noch mal erhöht und dabei auch mal die Win-Firewall dazugeschlatet.
Läuft auch so weit gut. Mein Problem ist nur, dass ich wohl noch eine Portfreigabe benötige für die User mit Outlook, die von extern übers WAN auf den EX mit Active-Sync Zugriff brauchen. Mit eingeschalteter Windows-Firewall kommt nä,lich hier keine Verbindung zu stande.
OWA ist erreichbar! Ich möchte aber auch keinen Port eigehend zu viel öffnen. Ich glaube, dass hier ein irgendwas fehlt oder?
Danke
ich habe nach dem ganzen Mist letzte Woche, die Sicherheit des EX-2016 U19 + Patch noch mal erhöht und dabei auch mal die Win-Firewall dazugeschlatet.
Läuft auch so weit gut. Mein Problem ist nur, dass ich wohl noch eine Portfreigabe benötige für die User mit Outlook, die von extern übers WAN auf den EX mit Active-Sync Zugriff brauchen. Mit eingeschalteter Windows-Firewall kommt nä,lich hier keine Verbindung zu stande.
OWA ist erreichbar! Ich möchte aber auch keinen Port eigehend zu viel öffnen. Ich glaube, dass hier ein irgendwas fehlt oder?
Danke
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 663158
Url: https://administrator.de/contentid/663158
Printed on: May 6, 2024 at 03:05 o'clock
6 Comments
Latest comment
Stelle ich die Fragen falsch oder zu wenig Infos?
Moin,
Gruß,
Dani
ich habe nach dem ganzen Mist letzte Woche, die Sicherheit des EX-2016 U19 + Patch noch mal erhöht und dabei auch mal die Win-Firewall dazugeschlatet.
Sorry, aber worin siehst du eine "höhere" Sicherheit? Die Windows Defender Firewall sollte grundsätzlich aktiviert und konfiguriert sein. Ist aber nicht mehr als ein Paktfilter.Mein Problem ist nur, dass ich wohl noch eine Portfreigabe benötige für die User mit Outlook, die von extern übers WAN auf den EX mit Active-Sync Zugriff brauchen. Mit eingeschalteter Windows-Firewall kommt nä,lich hier keine Verbindung zu stande.
Je nachdem reicht eine Freigabe auf Port Basis nicht aus. Du kannst anstatt von Ports auch Dienste bzw. Prozesse hernehmen. Hast du dir mal Netzwerkports für Clients und Nachrichtenübermittlung in Exchange angesehen?Gruß,
Dani
Ich behaupte jetzt mal das bei mir alle Ports und diverse IIS-Dienste vom Exchange in der Windows Firewall eingetragen wurden. Dazu habe ich keinerlei Doku was für mich ein Zeichen ist das das durch Exchange gemacht wurde, mich mag mich irren 
Dani hat recht, die Sicherheit erhöht das kaum, im Zusammenhang mit der Freigabe nach Außen gar nicht.
Dani hat recht, die Sicherheit erhöht das kaum, im Zusammenhang mit der Freigabe nach Außen gar nicht.
Hallo Dani,
Hallo Ukulele-7,
ich muss offen zugeben, dass ich wohl noch zum alten Eisen gehöre. Mir war die Firewall von Windows seit XP Zeiten schon ein Graus und eigentlich habe ich mal gelernt, dass eine doppelte gestaffelte Firewall nichts bringt und eine vernünftig gepflegte dedizierte Firewall das A und O ist. So habe ich es Jahrelang gehalten. Daher habe ich eigentlich die Win-Firewalls auch immer auf Off stehen zu mindest bei Servern.
Jetzt wo ich euere Beiträge lese, frage ich mich, warum ich die überhaupt einschalten wollte und hier denke ich, bzw. dachte ich, dass durch die Paketfilter und den voreingestellten Regeln, vielleicht doch ein hauch mehr Sicherheit ins System kommt. Aber ihr beiden habt schon Recht wenn Port 443 offen ist, dann ist er offen.
Also vergesse ich das ganze einfach mal und schalte die wieder ab und verlasse mich weiterhin auf meine dedizierte Firewall!
Danke euch beiden für den Gedankenanstoss
Hallo Ukulele-7,
ich muss offen zugeben, dass ich wohl noch zum alten Eisen gehöre. Mir war die Firewall von Windows seit XP Zeiten schon ein Graus und eigentlich habe ich mal gelernt, dass eine doppelte gestaffelte Firewall nichts bringt und eine vernünftig gepflegte dedizierte Firewall das A und O ist. So habe ich es Jahrelang gehalten. Daher habe ich eigentlich die Win-Firewalls auch immer auf Off stehen zu mindest bei Servern.
Jetzt wo ich euere Beiträge lese, frage ich mich, warum ich die überhaupt einschalten wollte und hier denke ich, bzw. dachte ich, dass durch die Paketfilter und den voreingestellten Regeln, vielleicht doch ein hauch mehr Sicherheit ins System kommt. Aber ihr beiden habt schon Recht wenn Port 443 offen ist, dann ist er offen.
Also vergesse ich das ganze einfach mal und schalte die wieder ab und verlasse mich weiterhin auf meine dedizierte Firewall!
Danke euch beiden für den Gedankenanstoss
Du darfst dich nicht auf das verklärte Bild einer "Firewall" wie im Kino verlassen wo die irgendwie intelligent agiert. Auch die dedizierte Firewall ist erstmal nur ein Paketfilter der alles an Port 443 an den Exchange weiter geben wird (sofern du wirklich Active Sync ohne VPN nutzt), auch deine dedizierte Firewall hätte dich nicht vor Hafnium geschützt.
ähhhh OK, jetzt komm ich mir gerade ein wenig verarscht vor 
Ich nicke jetzt einfach mal.. und sage OK. Verstehe aber, dass ich so eine Antwort erwarten muss bei meiner Frage. Alles Gut, können wir das Thema beenden?
Ich nicke jetzt einfach mal.. und sage OK. Verstehe aber, dass ich so eine Antwort erwarten muss bei meiner Frage. Alles Gut, können wir das Thema beenden?