Vergessen?
Vergessen?
Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, C und C++, CSS, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, @Server Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, @Netzwerkkarten, Multimedia & Zubehör, Notebook & Zubehör, @Router und Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, @Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, @Visual Studio, Windows 7, Windows 8, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum
Cover IT-Administrator
Für die Mai-Ausgabe hat sich das IT-Administrator Magazin den Schwerpunkt "Messaging & Collaboration" auf die Fahnen geschrieben. Lesen Sie darin, wie Sie die Open Source-Groupware Open-Xchange App Suite in Betrieb nehmen und administrieren. Außerdem zeigen wir Ihnen, wie Sie sich vor Viren und Spam mit Proxmox 3.1 schützen. Nicht zuletzt befassen wir uns mit der administrativen Sicherheit und Überwachung in Exchange Server 2013. In den ... mehr
Mitglied: Diespiter
0
Diespiter am 06.03.2012, aktualisiert am 18.10.2012, 1624 Aufrufe

Member Server sperren

Hallo,

ich habe einen Domain und 2 DC. Nun will ich noch ein Exchange Server 2010 in dem Domain einbauen, dass von draußen auch erreichebar ist. Der Exchange steht in eine andere Subnetzt und wird vom Firewall von Intern Netzwerk getrennt. Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.

Ich möchte aber von der AD Seite aus noch mal alle Zugriffe des Exchange Server auf Intranet, Sharefolder, intern Domain und usw. sperren. Der Exchange soll nur mit dem AD kommunizieren und ja nur für E Mail da und nicht was andere. Wie kann ich das machen ?

Danke für eure Antwort.

Diespiter
3 Antworten
Mitglied: GuentherH
0
GuentherH am 06.03.2012 um 20:33 Uhr
Hi.

Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.

Sorry, aber was willst du damit bezwecken? Sicherheit, oder was?

Wenn du einen Exchange absichern willst, dann nur über einen Reverse Proxy in der DMZ.

LG Günther
Bitte warten ..
Mitglied: Diespiter
0
Diespiter am 06.03.2012 um 21:24 Uhr
Der Exchange braucht doch AD, sonst gibt auch kein User und usw. Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann. Deshalb habe ich auch alles Port gesperrt außer was nötigt ist. Nun will ich ja noch mal Absichern auf dem AD,dass der Exchange auch kein Zugriff auf intern Netz hat außer auf dem AD um die Daten abzugleichen.
Bitte warten ..
Mitglied: GuentherH
0
GuentherH am 06.03.2012 um 21:31 Uhr
Hi.

Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann

Das ist aber der vollkommen falsche Weg. Dazu müssen derart viele Ports geöffnet werden, dann es gleich sinnvoller ist DMZ <-> LAN offen zu lassen.

Der einzige Weg um einen Exchange abzusichern ist wie schon geschrieben ein Reverse Proxy in der DMZ. Schau dir auch einmal diesen Beitrag dazu an, dann muss ich nicht alles doppelt schreiben face-wink - http://www.administrator.de/forum/exchange-bzw.-owa-von-aussen-erreichb ...

LG Günther
Bitte warten ..
Mehr Neuester Wissensbeitrag
Notebook & Zubehör
Erfahrungsbericht: N'Abend. Ich nutze seit einiger Zeit ein Lenovo ThinkPad Yoga und wollte mal ein paar Zeilen dazu hierlassen. Das Yoga ist ein 12,5-Zoll "Convertible" mit einem komplett umklappbaren ... von jsysde, Thema: Notebook & Zubehör
Mehr Diese Inhalte könnten dich auch interessieren
Windows Server
Frage: Hallo Leude, habe folgendes Problem: habe zwei kleine Büros und die via LAN-to-LAN mit Lancom Routern aneinander angebunden sind. Im grössern Büro sind ein SBS11 Standart als Domaincontroller ... von ischbindebaetmaen, Thema: Windows Server
Netzwerk
Frage: Hallo zusammen, gibt es die Möglichkeit, auf einem SSH Server mittel PAM folgende Regel zu erstellen? Wenn von einer IP Adresse 5 fehlerhaften Anmeldeversuche erfolgen, wird die IP ... von unixmin, Thema: Netzwerk
Windows Server
Frage: Hallo, aus Sicherheitsgründen möchte ich auf einen Windows 2008 R2 zwar Update installieren, aber das Internet sollte für den klassischen Zugriff gesperrt sein. Mit dem simplen Versuch einer ... von Pertin, Thema: Windows Server
Windows Server
Frage: Hallo, gleich mal vorweg - Ich bin noch ein Anfänger in Sachen Windows - Server. ;-) Seit Tagen beschäftige ich mich mit dem Problem, Domänen Benutzer die Softwareinstallationen ... von RDunst, Thema: Windows Server
SAN, NAS, DAS
Frage: Hallo, ich habe eine Diskstation mit 3 aktiven LAN Anschlüssen und einen aktiven OpenVPN Server. Ich erreiche den OpenVPN Server, kann aber auch alle anderen LAN Adapter der ... von mexx, Thema: SAN, NAS, DAS
Heiß diskutierte Inhalte
Grundlagen
Frage: Hallo, ich wollte euch mal Fragen , was ihr von meinem Sicherheitskonzept hält, bzw. was eventuell der eine oder anderen dazu noch einfallen würde. Bitte nicht Steinigen ;) ... von MS6800, Thema: Grundlagen
Festplatten, Raid
Frage: Hallo, ich habe folgendes Problem, für das ich noch keine funktionierende Lösung gefunden habe. Ausgangssituation: LSI MegaRAID 9266-4i Controller auf einem ASUS P9X79 WS Mainbord mit zwei gleichen ... von dbox3, Thema: Festplatten, Raid
Entwicklung
Frage: Guten Abend Miteinander ! Ich suche eine Software für ein KMU. Nämlich sollte es die Verwaltung von Kundendaten / Kennwörtern beherrschen. Das Ziel ist es, dass man ein ... von Gurkenglas, Thema: Entwicklung
LAN, WAN, Wireless
Frage: Hallo zusammen, ich habe eine Frage. Wir hatten bis jetzt bei einem kleinem Firmennetzwerk folgende Config. Einen Switch 16 Port an dem die PCs hängen 10 clients ein ... von ditn1982, Thema: LAN, WAN, Wireless
Router & Routing
Frage: Moinsen Habe eine Frage zu PFSense. Mittlerweile habe ich drei PFSense am Laufen welche mit IPSEC untereinander Verbunden sind um Server und Daten an verschiedenen Standorten zu nutzen. ... von Netgear24, Thema: Router & Routing