Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Vmware, Xenserver, Hyper-V, KVM

Weiterbildung

Aus- und Weiterbildung, Ausland, Studentenjobs & Praktikum, Schulung & Training

Zusammenarbeit

Suche Projektpartner
Weniger Werbung?
Cover IT-Administrator
In der September-Ausgabe des IT-Administrator Magazins mit Schwerpunkt 'Mobile IT' lesen Sie, wie es um die Sicherheit der aktuellen Mobilbetriebssysteme bestellt ist. Außerdem zeigen wir Ihnen, wie das Mobile Device Management mit System Center 2012 funktioniert und wie Sie die Daten auf den mobilen Geräten dank Funambol synchron halten. Editorial: Win Your Own Device Liebe Leserinnen und Leser, während dieses Heft am Kiosk und in ... mehr
Mitglied: Diespiter
06.03.2012, aktualisiert 18.10.2012, 1767 Aufrufe, 3 Kommentare

Member Server sperren

Hallo,

ich habe einen Domain und 2 DC. Nun will ich noch ein Exchange Server 2010 in dem Domain einbauen, dass von draußen auch erreichebar ist. Der Exchange steht in eine andere Subnetzt und wird vom Firewall von Intern Netzwerk getrennt. Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.

Ich möchte aber von der AD Seite aus noch mal alle Zugriffe des Exchange Server auf Intranet, Sharefolder, intern Domain und usw. sperren. Der Exchange soll nur mit dem AD kommunizieren und ja nur für E Mail da und nicht was andere. Wie kann ich das machen ?

Danke für eure Antwort.

Diespiter
Mitglied: GuentherH
06.03.2012 um 20:33 Uhr
Hi.

Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.

Sorry, aber was willst du damit bezwecken? Sicherheit, oder was?

Wenn du einen Exchange absichern willst, dann nur über einen Reverse Proxy in der DMZ.

LG Günther
Bitte warten ..
Mitglied: Diespiter
06.03.2012 um 21:24 Uhr
Der Exchange braucht doch AD, sonst gibt auch kein User und usw. Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann. Deshalb habe ich auch alles Port gesperrt außer was nötigt ist. Nun will ich ja noch mal Absichern auf dem AD,dass der Exchange auch kein Zugriff auf intern Netz hat außer auf dem AD um die Daten abzugleichen.
Bitte warten ..
Mitglied: GuentherH
06.03.2012 um 21:31 Uhr
Hi.

Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann

Das ist aber der vollkommen falsche Weg. Dazu müssen derart viele Ports geöffnet werden, dann es gleich sinnvoller ist DMZ <-> LAN offen zu lassen.

Der einzige Weg um einen Exchange abzusichern ist wie schon geschrieben ein Reverse Proxy in der DMZ. Schau dir auch einmal diesen Beitrag dazu an, dann muss ich nicht alles doppelt schreiben face-wink - http://www.administrator.de/forum/exchange-bzw.-owa-von-aussen-erreichb ...

LG Günther
Bitte warten ..
Neuester Wissensbeitrag
Office
Tipp: Moin. Kurze Beschreibung vorweg. Windows 7 mit Office 2003 ist installiert. Windows Update schlägt das Update KB2878303 als Wichtig vor. Die Installation schlägt einfach fehl. Hier der Link ... von thaenhusen, in Office
Diese Inhalte könnten dich auch interessieren
Windows Server
Frage: Hallo Leude, habe folgendes Problem: habe zwei kleine Büros und die via LAN-to-LAN mit Lancom Routern aneinander angebunden sind. Im grössern Büro sind ein SBS11 Standart als Domaincontroller ... von ischbindebaetmaen, in Windows Server
Firewall
Frage: Hallo, ich würde gerne in der Windows Server standard Edition mit der Windows Firewall verschiedene Länder wie China und Russland blockieren. Als Quelle wollte ich die Bereiche von ... von Jetset, in Firewall
Netzwerk
Frage: Hallo zusammen, gibt es die Möglichkeit, auf einem SSH Server mittel PAM folgende Regel zu erstellen? Wenn von einer IP Adresse 5 fehlerhaften Anmeldeversuche erfolgen, wird die IP ... von unixmin, in Netzwerk
Server
Frage: Hallo ich bin gerade am Programmieren eines Chat Tools nun Stellt sich ein Problem ein das ich nur Local Chaten kann aber nicht im INet. Habe nun bei ... von Crashback, in Server
Installationsprobleme
Frage: Hallo, ich wollte mal heute auf dem Windows-Server SBS 2011 STD 64 Bit das Upgrade von Symantec Backup Exec 2012 auf 2014 durchführen. Nach dem Herunterladen hat sich ... von malika, in Installationsprobleme
Heiß diskutierte Inhalte
Grundlagen
Frage: Moin, wir haben bei uns ein Class C Netzwerk im Bereich 192.168.0.0. In diesem Netz werden die IPs knapp. Ich habe bereits einen Plan für VLAN und IP ... von NokSuKao, in Grundlagen
Server-Hardware
Frage: Hallo Leute, ich bin auf der Suche nach einem günstigen Server der für VMware ESXi Server Software zur Virtualisierung geeignet ist. Die Vorgeschichte ist, dass ich mir einen ... von geforce28, in Server-Hardware
DSL, VDSL
Frage: Hallo liebe Experten, Kurze Fallschilderung vorab: Ich spiele online auf einer Playstation 4, (ausschließlich) die Fußballsimulation "FIFA" von EA. Dabei habe ich das Problem, dass die Spieler der ... von n-i-k-e, in DSL, VDSL
Windows 8
Frage: Liebes Forum, Irgendwann muss jeder wohl mal seinen PC neu aufsetzen, sei es weil man Malware nicht los wird, oder die Installation krumm ist. Mein PC hatte 3 ... von broker41, in Windows 8
Netzwerke
Frage: Hallo Experten! Bei uns werden in näherer Zukunft alle WINS-Server abgedreht. Vielleicht könnt ihr mir bei folgenden Punkten behilflich sein: 1. Wie kann man client-seitig prüfen ob eine ... von HeinzM, in Netzwerke