Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange absichern????

Mitglied: s.wiesenbacher

s.wiesenbacher (Level 1) - Jetzt verbinden

08.06.2005, aktualisiert 27.10.2005, 7732 Aufrufe, 5 Kommentare

Wie kann ich meinen Exchange am besten gegen Angriffe sichern und gleichzeitig Protokolle wie POP3 verwenden

Hi

ich habe einen Exchange 2003 in meiner Domaine laufen, der momentan nur einen Zugriff über die Domaine erlaubt, also vo ausserhalb nur über VPN.

Ich möchte nun für bestimmte Leute den Exchange so konfigurieren, dass Sie sich die Mails entweder per POP3 oder durch das Web Interface holen können.

Wie sicher ich das ganze am besten gegen Angriffe, da ich ja die entsprechenden Ports freigeben muss

Vielen Dank für eure Hilfe
Mitglied: derMaggus
09.06.2005 um 12:59 Uhr
Hallo!

Vielleicht hilft Dir das weiter....

http://www.microsoft.com/germany/technet/datenbank/articles/900047.mspx

Gruß, der Maggus
Bitte warten ..
Mitglied: s.wiesenbacher
10.06.2005 um 22:43 Uhr
Hi

danke für deine Hilfe. Den Artikel kannte ich leider schon. Der ist zwar sehr gut, trifft aber irgendwie nicht ganz das was ich suche.

Ich such mehr eine Lösung wie z.B. über 2 Router zu gehen und den Port zu wandeln. Oder einen weiteren Exchange.

Vielleicht hat ja jemand in dieser Richtung erfahrungen
Bitte warten ..
Mitglied: derMaggus
11.06.2005 um 12:02 Uhr
Hi!

Sorry, da hab ich dich falsch vertstanden. Schreib doch mal ein bisschen mehr
über die bisherige Umgebung.
Ich habe z.B. einen "passiven" Exchange Server (also smtp über smarthost beim Provider)
und die Mails hole ich per pocon beim provider ab.
Habe in dem Exchange Server zwei nic´s. Einmal für Intern einmal für Extern. Extern ist direkt mit dem router/firewall verbunden und lässt natürlich nur die benötigten Protokolle durch. Also eigentlich nur 443 für OWA.

So, muss jetz erstmal weg.
Wenn dich das interessiert, dann kannst du ja nochmal zurück posten.

Gruß, derMarkus
Bitte warten ..
Mitglied: s.wiesenbacher
11.06.2005 um 16:48 Uhr
Hi

also die Umgebung ist momentan wie folgt

Ich habe eine PIX Firewall. In der DMZ steht dann zusätzlich noch der Proxy auf dem Minesweeper läuft. Der Exchange selber steht im LAN. Bis jetzt werden die E-Mails abgeholt. in dem man sich via VPN einwählt und somit zugriff auf sein Exchange Konto hat.

Ich würde es aber gerne realisieren, dass man bei ausgesuchten Usern POP3 aktiviert, oder die Weboberfläche vom Exchange 2003 nutzt. Eins von beiden halt.

Um dies aber zu relalisieren müsste ich den Port 110, bzw 80 für Web auf den Exchange freischalten und damit klafft natürlich ein riesen Loch auf.

Wie krieg ich es jetzt hin einen dieser 2 Möglichkeiten umzusetzten ohne dass sich ein Sicherheitsrisiko auftut. Zumindestens kein so großes
Bitte warten ..
Mitglied: onkelbentz
27.10.2005 um 08:14 Uhr
Falls es noch aktuell sein sollte:

Ich habe mal gehört, dass man sich einen Frontend-Server in die DMZ stellen soll, wenn man das Webfrontend für externe User möglichst sicher realisieren will. Man verbindet sich dann zum Frontend-Server. Dieser Server wiederum darf dann ins lokale LAN, die externen User müssen so nicht ins LAN und können also auch keinen Schaden anrichten.

Achja, du kannst/musst ja beim OWA auch die SSL-Verschlüsselung wählen (Port 443), vielleicht reicht dir das ja auch schon aus, um vom Port 80 runterzukommen.

Oder du forwardest halt einen ganz speziellen Port, sodass du dann nur mit Wissen des Ports auf den OWA kommst (Sowas wie http://www.deinserver.de:7877/exchange)

Meines wissens nach ist aber die Lösung mit dem Frontend-Server in der DMZ die sinnigste. Steht Mitte nächsten Jahres bei uns auch an, dann kann ich näheres dazu sagen.
Bitte warten ..
Ähnliche Inhalte
LAN, WAN, Wireless
Vlan1 absichern?
Frage von Herbrich19LAN, WAN, Wireless3 Kommentare

Hallo, Ich habe mehrere vlans und jetzt stellt sich die Frage was ich am besten mit den vlan1 machen ...

Cloud-Dienste
Onlinezugänge absichern
gelöst Frage von wolfidwCloud-Dienste5 Kommentare

Hallo zusammen, Ich habe von einem Kunden eine für mich schwierige Anfrage erhalten. Situation: Kunde arbeitet mit verschieden Händlern ...

Apache Server
Apache Server absichern
gelöst Frage von atomiqueApache Server6 Kommentare

Guten Tag zusammen! ich beschäftige mich nun schon eine kleine Weile mit dem Thema Apache Webserver. Meine Testumgebung ist ...

Windows Server
RDS Optimal absichern
gelöst Frage von RemoteserverneulingWindows Server6 Kommentare

Hallo zusammen, mein Chef möchte das ich unseren WS2012 R2 RDS Optimal schütze. Seine Hauptsorgen sind 1. Angriffe durch ...

Neue Wissensbeiträge
Windows 10

USB Maus und Tastatur versagen Dienst unter Windows 10

Erfahrungsbericht von hardykopff vor 7 StundenWindows 103 Kommentare

Da steht man ziemlich dumm da, wenn der PC sich wegen fehlender USB Tastatur und Maus nicht bedienen lässt. ...

Administrator.de Feedback
Update der Seite: Alles zentriert
Information von Frank vor 10 StundenAdministrator.de Feedback10 Kommentare

Hallo User, die größte Änderung von Release 5.8 ist das Zentrieren der Webseite (auf großen Bildschirmen) und ein "Welcome"-Teaser ...

Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 1 TagHumor (lol)4 Kommentare

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 1 TagGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Heiß diskutierte Inhalte
Server-Hardware
Welche Rolle spielt Design bei Enterprise IT Hardware?
Frage von ApolloXServer-Hardware17 Kommentare

Ich arbeite für einen internationalen Elektronikhersteller in der Forschung und meine Aufgabe ist es, Feedback von Nutzern in Hinsicht ...

Windows Netzwerk
WSUS4 und Windows 10 Updates automatisch installieren
Frage von sammy65Windows Netzwerk15 Kommentare

Hallo miteinander, ich habe mit einen neuen WSUS Server aufgesetzt Server 2016 darauf einen aktuellen WSUS. Grund, wir stellen ...

Speicherkarten
Vergessliche USB-Sticks?
Frage von hanheikSpeicherkarten14 Kommentare

Ich habe in den letzten Tagen 500 USB-Sticks mit Bilddateien bespielt. Obwohl ich die Dateien mit größter Sorgfalt kopiert ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...