Administrator Startseite

Apple

iOS, iTunes, Mac OS X

Entwicklung

Assembler, BASIC, Batch & Shell, Bibliotheken & Toolkits, CSS, C und C++, Datenbanken, HTML, IDE & Editoren, Installation, Java, JavaScript, KiXtart, Lizenzierung, Pascal & Delphi, Perl, PHP, Python, VB for Applications, Visual Studio, Webentwicklung, XML

Hardware

Benchmarks, Cluster, CPU, RAM, Mainboards, Drucker und Scanner, Festplatten, Raid, Grafikkarten & Monitore, LAN, WAN, Wireless, Multimedia & Zubehör, Notebook & Zubehör, Router & Routing, SAN, NAS, DAS, Server-Hardware, Sonstige Peripheriegeräte, Speicherkarten, Switche und Hubs

Internet

Blogs, CMS, Domain Registrierung, E-Books, E-Business, E-Mail, Flatrates, Hosting & Housing, Informationsdienste, Instant Messaging, Onlinedienste, SEO, Server, Soziale Netzwerke, Utilities, Webbrowser

Linux

Apache Server, Debian, Desktop, Netzwerk, OpenOffice, LibreOffice, RedHat, CentOS, Fedora, Samba, Suse, Tools & Utilities, Ubuntu, Userverwaltung

Microsoft

Exchange Server, Hyper-V, Installationsprobleme, Netzwerk, Office, Outlook & Mail, Systemdateien, Tools & Utilities, Userverwaltung, Visual Studio, Windows 7, Windows 8, Windows 10, Windows Phone, Windows Server, Windows Vista, Windows XP

Multimedia

Audio, Digitiales Fernsehen, Grafik, Icons, Schriftarten, Video

Netzwerke

Cluster, DNS, DSL, VDSL, Groupware, Grundlagen, ISDN & Analoganschlüsse, LAN, WAN, Wireless, Monitoring, Netzwerkmanagement, Netzwerkprotokolle, Router & Routing, TK-Netze & Geräte, UMTS, EDGE & GPRS, Voice over IP

Off Topic

Administrator.de Feedback, Humor (lol), Papierkorb

Sicherheit

Backup, Erkennung und -Abwehr, Firewall, Grundlagen, Informationsdienste, Rechtliche Fragen, Sicherheits-Tools, Tipps & Tricks, Verschlüsselung & Zertifikate, Viren und Trojaner

Sonstige Systeme

Google Android, MikroTik RouterOS, Novell Netware, Sun Solaris

Virtualisierung

Hyper-V, KVM, Vmware, Xenserver

Weiterbildung

Aus- und Weiterbildung, Ausland, Schulung & Training, Studentenjobs & Praktikum

Zusammenarbeit

Suche Projektpartner

Nächste Frage

BBU oder USV
Weniger Werbung?
Cover IT-Administrator
Zum Jahresende dreht sich im IT-Administrator Magazin alles rund um das Thema Client- und Applikations-Virtualisierung. So lesen Sie in der Dezember-Ausgabe, welche Neuerungen in VMware Horizon 6 warten und was XenClient Enterprise 5.1.3 zu bieten hat. Außerdem zeigt Ihnen die Redaktion, wie Sie QEMU 2 als vielseitige Virtualisierungsplattform nutzen und das Profilmanagement unter App-V 5 funktioniert. In den Produkttests nehmen die Tester drei Software-basierte Thin ... mehr
Mitglied: Diespiter
06.03.2012, aktualisiert 18.10.2012, 1937 Aufrufe, 3 Kommentare

Member Server sperren

Hallo,

ich habe einen Domain und 2 DC. Nun will ich noch ein Exchange Server 2010 in dem Domain einbauen, dass von draußen auch erreichebar ist. Der Exchange steht in eine andere Subnetzt und wird vom Firewall von Intern Netzwerk getrennt. Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.

Ich möchte aber von der AD Seite aus noch mal alle Zugriffe des Exchange Server auf Intranet, Sharefolder, intern Domain und usw. sperren. Der Exchange soll nur mit dem AD kommunizieren und ja nur für E Mail da und nicht was andere. Wie kann ich das machen ?

Danke für eure Antwort.

Diespiter
Mitglied: GuentherH
06.03.2012 um 20:33 Uhr
Hi.

Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.

Sorry, aber was willst du damit bezwecken? Sicherheit, oder was?

Wenn du einen Exchange absichern willst, dann nur über einen Reverse Proxy in der DMZ.

LG Günther
Bitte warten ..
Mitglied: Diespiter
06.03.2012 um 21:24 Uhr
Der Exchange braucht doch AD, sonst gibt auch kein User und usw. Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann. Deshalb habe ich auch alles Port gesperrt außer was nötigt ist. Nun will ich ja noch mal Absichern auf dem AD,dass der Exchange auch kein Zugriff auf intern Netz hat außer auf dem AD um die Daten abzugleichen.
Bitte warten ..
Mitglied: GuentherH
06.03.2012 um 21:31 Uhr
Hi.

Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann

Das ist aber der vollkommen falsche Weg. Dazu müssen derart viele Ports geöffnet werden, dann es gleich sinnvoller ist DMZ <-> LAN offen zu lassen.

Der einzige Weg um einen Exchange abzusichern ist wie schon geschrieben ein Reverse Proxy in der DMZ. Schau dir auch einmal diesen Beitrag dazu an, dann muss ich nicht alles doppelt schreiben face-wink - http://www.administrator.de/forum/exchange-bzw.-owa-von-aussen-erreichb ...

LG Günther
Bitte warten ..
Neuester Wissensbeitrag
Grundlagen
Tipp: (Number of active VLANs x Number of trunks) + Number of access ports Beispiel: (40 Vlans * (31 Trunkports + 10 PortChannel)) + 200 Ports Da kommt ... von win-dozer, in Grundlagen
Diese Inhalte könnten dich auch interessieren
Windows Server
Frage: Guten Tag, Wir haben seit ein paar Wochen einen Server 2012 standard im Netzwerk und unseren alten Server letzte Woche abgebaut nachdem alles zu funktionieren schien. AD, DNS, ... von AKChris, in Windows Server
Firewall
Frage: Hallo, ich würde gerne in der Windows Server standard Edition mit der Windows Firewall verschiedene Länder wie China und Russland blockieren. Als Quelle wollte ich die Bereiche von ... von Jetset, in Firewall
Exchange Server
Frage: Hallo zusammen, ich versuche, öffentliche Ordner von Exchange 2007 auf 2013 zu migrieren und hänge beim Schritt 5 dieser Anleitung. Fehler: Der Exchange-Server xyz.domain1.local wurde nicht gefunden. Überprüfen ... von wixmixbin, in Exchange Server
Microsoft
Frage: Hallo, ich habe einen noname Server mit einem Intel S1200V3RPS Server Mainboard C222 LGA1150 mATX Board, ich würde gerne Windows Server 2012 Foundation installieren, weiß jemand ob es ... von Maffi, in Microsoft
Router & Routing
Frage: Hallo Community, ich habe 2 WAN Router. Router A nutzt einen SDSL für VPN ins Firmen LAN und bezieht über den Router B ein 16k DSL für Hausinternetversorgung. ... von survial555, in Router & Routing
Heiß diskutierte Inhalte
LAN, WAN, Wireless
Frage: Guten Tag! Ich bitte Euch um Eure Hilfe. Ich musste meine Festplatte am Laptop ( Sony Vario PCG-71213M) ersetzen und habe dann das BS (Win7 Home Premium) wieder ... von Taumel, in LAN, WAN, Wireless
ISDN & Analoganschlüsse
Frage: Hallo, habe vorhin meine neue Fritzbox in Betrieb genommen, leider funktioniert mein schnurlose Telefon nicht (Analog) Könnt ihr mir sagen an was es liegen könnte ? ... von Adnan88, in ISDN & Analoganschlüsse
Netzwerke
Frage: Hallo ich bin gerade in der Ausbildung zum FISI. Bin gerade in der Phase mir ein Projekt zu suchen. Bei uns in der Firma ist weng durcheinander weil ... von OsiMac, in Netzwerke
Batch & Shell
Frage: Hallo administrator.de! Ich habe ein kleines Logikproblem, welches ich gerne lösen, bzw. erklärt haben möchte, sollte es so gar nicht funktionieren können :p Ich habe eine Batch in ... von IForever, in Batch & Shell
Userverwaltung
Frage: Hi wir haben 3 Standorte. An jedem Standort sind DFS-N Freigabe die wie folgt lauten angelegt: \\Firma.com\dfs\Profiles\ProfilesABC\ \\Firma.com\dfs\Profiles\ProfilesFGH\ \\Firma.com\dfs\Profiles\ProfilesXYZ\ (Es ist zwischen den Standorten kein DFS-R eingerichtet) Unsere ... von nEmEsIs, in Userverwaltung