Server mit Exchange abschotten und nur lokal bzw. per VPN betreiben.
Server: Windows 2012, ADDS, Exchange Server 2013, RRAS, DNS
Hallo,
ich möchte einen Domaincontroller zusammen mit Exchange auf einem Server betreiben. Dabei soll der Server nur via VPN und für den "Ernstfall" via RDP auch ohne VPN erreichbar sein; dem Exchange Server sollen nur die Ports zur Verfügung stehen, welche notwendig sind, um dem Exchange Server das zu ermöglichen wozu er programmiert wurde. Auf die Dienste des Exchange Servers, die für Clients bereitgestellt werden, soll nur via VPN zugegriffen werden können. Innerhalb des lokalen Netzes soll somit kein Zugriff auf den Server möglich sein und alle Ports, die nicht für die vorgesehene Funktion des Servers notwendig sind, sollen nach außen geschlossen sein.
Wie kann ich dieses Scenario realisieren?
Frieden und ein langes Leben.
ich möchte einen Domaincontroller zusammen mit Exchange auf einem Server betreiben. Dabei soll der Server nur via VPN und für den "Ernstfall" via RDP auch ohne VPN erreichbar sein; dem Exchange Server sollen nur die Ports zur Verfügung stehen, welche notwendig sind, um dem Exchange Server das zu ermöglichen wozu er programmiert wurde. Auf die Dienste des Exchange Servers, die für Clients bereitgestellt werden, soll nur via VPN zugegriffen werden können. Innerhalb des lokalen Netzes soll somit kein Zugriff auf den Server möglich sein und alle Ports, die nicht für die vorgesehene Funktion des Servers notwendig sind, sollen nach außen geschlossen sein.
Wie kann ich dieses Scenario realisieren?
Frieden und ein langes Leben.
Please also mark the comments that contributed to the solution of the article
Content-Key: 205727
Url: https://administrator.de/contentid/205727
Printed on: April 26, 2024 at 16:04 o'clock
6 Comments
Latest comment
Hallo,
Okay: Im LAN hat man meistens alle Ports offen. Aber anders wäre es ja auch bei dir nicht, außer, dass das LAN nur aus einem Server besteht.
Bei genauer Betrachtung werden natürlich nur die Ports für die "vorgesehene Funktion des Servers" nicht ausreichen. Es wäre z.B. sehr hübsch, Updates in das Netz zu bekommen (generell sollte der Server (über einen Proxy) HTTP/HTTPS machen können).
Von Kleinigkeiten wie "Exchange + DC auf gleichem Server ist nicht so dolle" mal abgesehen. Und davon dass man sich natürlich Gedanken machen sollte, was "die vorgesehene Funktion des Servers" denn eigentlich ist, und "wozu er programmiert wurde".
Gruß
Filipp
dem Exchange Server sollen nur die Ports zur
Verfügung stehen, welche notwendig sind, um dem Exchange Server das zu ermöglichen wozu er programmiert wurde.
Bezogen auf das Internet ist das ja nun Best Practice, da macht man keine unnötigen Ports auf.Verfügung stehen, welche notwendig sind, um dem Exchange Server das zu ermöglichen wozu er programmiert wurde.
Okay: Im LAN hat man meistens alle Ports offen. Aber anders wäre es ja auch bei dir nicht, außer, dass das LAN nur aus einem Server besteht.
Bei genauer Betrachtung werden natürlich nur die Ports für die "vorgesehene Funktion des Servers" nicht ausreichen. Es wäre z.B. sehr hübsch, Updates in das Netz zu bekommen (generell sollte der Server (über einen Proxy) HTTP/HTTPS machen können).
Von Kleinigkeiten wie "Exchange + DC auf gleichem Server ist nicht so dolle" mal abgesehen. Und davon dass man sich natürlich Gedanken machen sollte, was "die vorgesehene Funktion des Servers" denn eigentlich ist, und "wozu er programmiert wurde".
Gruß
Filipp