Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Desktop, Netzwerk, OpenOffice, LibreOffice, Samba, Tools & Utilities, Ubuntu, Userverwaltung, Apache Server, Debian, RedHat, CentOS, Fedora, Suse

Microsoft

Exchange Server, Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
Die Verwaltung der IT-Landschaft wird immer komplexer und die explosionsartige Vermehrung mobiler Clients ist nur eine der vielen Erschwernisse. Zeit also für die August-Ausgabe des IT-Administrator Magazins, die sich das Thema Netzwerk- & Systemmanagement zum Schwerpunkt setzt. So gehen wir in unserer Praxis-Rubrik etwa darauf ein, wie Sie mit der freien Monitoring-Alternative NetXMS Ihr Netzwerk im Auge behalten und mit Hilfe der PowerShell DHCP und ... mehr
Mitglied: Diespiter
06.03.2012, aktualisiert 18.10.2012, 1758 Aufrufe, 3 Kommentare

Member Server sperren

Hallo,

ich habe einen Domain und 2 DC. Nun will ich noch ein Exchange Server 2010 in dem Domain einbauen, dass von draußen auch erreichebar ist. Der Exchange steht in eine andere Subnetzt und wird vom Firewall von Intern Netzwerk getrennt. Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.

Ich möchte aber von der AD Seite aus noch mal alle Zugriffe des Exchange Server auf Intranet, Sharefolder, intern Domain und usw. sperren. Der Exchange soll nur mit dem AD kommunizieren und ja nur für E Mail da und nicht was andere. Wie kann ich das machen ?

Danke für eure Antwort.

Diespiter
Mitglied: GuentherH
06.03.2012 um 20:33 Uhr
Hi.

Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.

Sorry, aber was willst du damit bezwecken? Sicherheit, oder was?

Wenn du einen Exchange absichern willst, dann nur über einen Reverse Proxy in der DMZ.

LG Günther
Bitte warten ..
Mitglied: Diespiter
06.03.2012 um 21:24 Uhr
Der Exchange braucht doch AD, sonst gibt auch kein User und usw. Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann. Deshalb habe ich auch alles Port gesperrt außer was nötigt ist. Nun will ich ja noch mal Absichern auf dem AD,dass der Exchange auch kein Zugriff auf intern Netz hat außer auf dem AD um die Daten abzugleichen.
Bitte warten ..
Mitglied: GuentherH
06.03.2012 um 21:31 Uhr
Hi.

Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann

Das ist aber der vollkommen falsche Weg. Dazu müssen derart viele Ports geöffnet werden, dann es gleich sinnvoller ist DMZ <-> LAN offen zu lassen.

Der einzige Weg um einen Exchange abzusichern ist wie schon geschrieben ein Reverse Proxy in der DMZ. Schau dir auch einmal diesen Beitrag dazu an, dann muss ich nicht alles doppelt schreiben face-wink - http://www.administrator.de/forum/exchange-bzw.-owa-von-aussen-erreichb ...

LG Günther
Bitte warten ..
Neuester Wissensbeitrag
Verschlüsselung & Zertifikate
Erfahrungsbericht: Moin. Habe gerade ausprobiert, ob es irgendwelche Probleme gibt, ein Dualboot mit Bitlocker einzurichten und stelle mit Erstaunen fest: es gibt keine Probleme, funktioniert einfach, wie man es ... von DerWoWusste, in Verschlüsselung & Zertifikate
Diese Inhalte könnten dich auch interessieren
Windows Server
Frage: Hallo Leude, habe folgendes Problem: habe zwei kleine Büros und die via LAN-to-LAN mit Lancom Routern aneinander angebunden sind. Im grössern Büro sind ein SBS11 Standart als Domaincontroller ... von ischbindebaetmaen, in Windows Server
Firewall
Frage: Hallo, ich würde gerne in der Windows Server standard Edition mit der Windows Firewall verschiedene Länder wie China und Russland blockieren. Als Quelle wollte ich die Bereiche von ... von Jetset, in Firewall
Netzwerk
Frage: Hallo zusammen, gibt es die Möglichkeit, auf einem SSH Server mittel PAM folgende Regel zu erstellen? Wenn von einer IP Adresse 5 fehlerhaften Anmeldeversuche erfolgen, wird die IP ... von unixmin, in Netzwerk
Video
Frage: Hallo, ich suche nach einer Software, mit der ich ein Live-Video einer an einen Linux-Rechner angeschlossenen Webcam zu einem Shoutcast-Server streamen kann. Unter Windows ist das z.B. mit ... von visionmaster502, in Video
Netzwerk
Frage: Servus, wir sind ein Datev Systempartner und bauen regemäßig TS Umgebungen auf und gehen hier nach Datev Vorgabe vor. Beim Server 2012 R2 wird nach Vorgabe der Broker ... von ivey123, in Netzwerk
Heiß diskutierte Inhalte
Entwicklung
Frage: Hallo ich habe ein Problem ich möchte eine Datei erstmal nur eine Bestimmte zum Test (später mal alle mit einer besonderen Endung (.evt)) Komprimieren lassen. Dies möchte ich ... von Andreasde95, in Entwicklung
LAN, WAN, Wireless
Frage: Ausgangslage: EG: DSL-Anschluss (mit FritzBox), 12-adriges Kabel führt zu "Auslass" 1 im OG (OG-1), von da weiter zu "Auslass" 2 im OG (OG-2). Derzeit umgesetzt: DSL 16Mit/s < ... von mary-lou, in LAN, WAN, Wireless
Batch & Shell
Frage: Hallo Zusammen, ich stehe mal wieder vor einem Problem mit der Powershell. Ich muss bei sehr vielen Ordner die Vererbung aktivieren um eine neue Berechtigung durch die komplette ... von Restock, in Batch & Shell
DSL, VDSL
Frage: Hallo zusammen, wir haben momentan folgende Situation: Gewerbebetrieb mit Wohnung des Inhabers im Haus Windows Netzwerk mit Exchange-Server Wohnung übers Firmen-Netz angebunden Anschluss ist T-DSL Business über VDSL50 ... von knuddel256, in DSL, VDSL
Festplatten, Raid
Frage: Hallo Leute, ich habe mal wieder ein Problem mit meinem Rechner, es nimmt kein Ende. Habe nun ein neues Board gekauft Asus Z97-C, womit nun endlich mein neue ... von geforce28, in Festplatten, Raid