Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IIS 6 absichern - Zugriff auf OWA 2003 von außen nur per ssl

Mitglied: Heysi

Heysi (Level 1) - Jetzt verbinden

15.10.2006, aktualisiert 26.01.2007, 9804 Aufrufe, 4 Kommentare

3 wichtige Fragen...

Hallo hab 3 wichtige Fragen an euch, kenn mich mit IIS nicht so gut aus.

Also wir haben ein SBS 03 System mit IIS. Auf IIS läuft:
- Exchange Web Tools (OWA, OMA...)
- Wsus auf Port 8530

Internet-/Intranetpräsenz ist nicht vorhanden! Also rein diese zwei Dienste
IIS läuft mit der Standartkonfiguration / Einstellungen.

Ich werde nun auf der Firewall ein Portforwarding für Port 443 auf den Server freigeben, somit ist OWA von außen erreichbar. Alle anderen Ports sind von außen zu.

Jetzt meine 3 Fragen:

1) Wie sichere ich den IIS richtig ab, damit wirklich nur auf OWA zugegriffen werden kann. Was muss ich von den Benutzerrechten her abspecken / deaktivieren? Man soll wirklich von außen nur Zugriff auf OWA haben.
(Wichtig hierbei ist es läuft noch Wsus auf der IIS - die benötigt ja irgendwelche anonymen Zugriffe, Wsus läuft aber auf Port 8530 unverschlüsselt)

2) Ich muss jetzt immer Server\exchange angeben, um auf OWA zu kommen. Möchte aber das es künftig funktioniert, wenn ich nur den Server eingebe. (Also z.b. https://123.123.123.123 und nicht https://123.123.123.123/exchange)

3) Derzeit wenn ich https://123.123.123.123/ eingeben kommt dann ein windows Anmeldefenster -> Soll aber erst gar keine Möglichkeit künftig geben dass Irgendwelche Anmeldefenster kommen, sondern OWA geht, alles andre wird verweigert.


Danke für eure Antworten
LG Heysi
Mitglied: Dani
16.10.2006 um 23:56 Uhr
Hi,
dann probier ich mal mein Glück!! *gg*

zu 1.)
Was die Benutzerrechte angeht, wird schwer zu wissen, was du machen kanns und was nicht. Daher würde ich erst ein Backup machen, bevor du "rumspielst". Das nur OWA von außen erreichbar bist, könntest du bei den restlichen oder (im IIS) unter Verzeichnissicherheit => IP-Adressen einfach deine Domäne angeben. Somit wird der Zugriff für die Ordner nur auf das LAN beschränkt.

zu 2.)
hier kannst du höchstens eine Weiterleitung auf das "exchange" machen. Eine andere Lösung ist meines Wissen nicht möglich, da zum Ordner "exchange" noch ein paar mehr gehören.


zu 3.)
Naja...aber wenn einer von außen kommt, hat der Benutzer keine Chance sich einzuloggn. Daher wiederspricht dein vorhaben in diesem Punkt.


Gruß
Dani
Bitte warten ..
Mitglied: Heysi
17.10.2006 um 09:40 Uhr
Hallo Dani,

zu Punkt 3)
Die Eingabeaufforderung kommt nur, wenn ich einen anderen ordner als https://server/exchange aufrufe, und dieser auf dem Server existiert...

Also wenn ich zb. server/oma aurufe oder server/eigenerordner kommt so eine Windows-Fenster-Authentifizierung um sich zu authentifizieren -> soll aber nicht kommen!

LG
Bitte warten ..
Mitglied: krake79
23.01.2007 um 23:01 Uhr
Hi,
ich stehe auch vor dem Problem einen WM5 Client (MDA VARIO 2) via SSL anzubinden.
Ich habe mit Hilfe von SelfSSL ein Cert. erstellt dieses auch auf dem MDA installiert!
Also unter dem ISS das Cert. gespeichert und dann einfach auf den MDA geschoben und durch Doppelklick installiert!
Das Cert steht auch unter Zertifikate, aber bei der Sync. sagt er Fehlercode 0x80072F17

Bei der Erstellung habe ich als CN=die externe Feste IP, welche auch in den Sync Einstellungen steht. Aber geht trotzdem nicht.
Im Zertifikat steht dann als Allgemeiner Name die IP aber bei O und OU steht nix?! Kann da der Fehler liegen? Was mache ich falsch! Schnelle Hilfe wäre super!!!
Bitte warten ..
Mitglied: Dani
26.01.2007 um 15:42 Uhr
Hi,
Sorry, dass ich mich erst jetzt melde. War die Woche unterwegs!!

Also wenn ich zb. server/oma aurufe oder server/eigenerordner kommt so eine Windows-
Fenster-Authentifizierung um sich zu authentifizieren -> soll aber nicht kommen!
Hmm...gute Frage! Ich habe es einfach so akzeptiert. Du könntest für die entsprechenden Ordner (oma, etc...) SSL vorraussetzen.


Gruß
Dani
Bitte warten ..
Ähnliche Inhalte
Exchange Server

SMTP-Sendeconnector nach außen absichern, aber wie?

gelöst Frage von beidermachtvongreyscullExchange Server5 Kommentare

Guten Morgen, vielleicht hat jemand von Euch eine Idee für folgendes Problem: Mein EX2010 mit neuesten Updates funktioniert soweit ...

Windows Server

RDP absichern nach Außen

Frage von Motte990Windows Server6 Kommentare

Hallo Leute Bei uns Zuhause steht ein kleiner Mini pc mit Windows Server 2008 R2 drauf Der ist für ...

Datenbanken

MySQL mit SSL absichern

gelöst Frage von temucoDatenbanken2 Kommentare

Hallo, ich programmiere eine .NET-Anwendung in C#, die u. a. auf eine MySQL-Datenbank zugreifen muss. Das funktioniert auch problemlos. ...

Verschlüsselung & Zertifikate

Linux - SSL Private Key absichern

Frage von atomiqueVerschlüsselung & Zertifikate5 Kommentare

Hallo zusammen, folgendes Szenario: Ich habe einen Server mit Apache, Seafile, XMPP-Server usw. und ich aktualisiere gerade mein SSL-Zertifikat. ...

Neue Wissensbeiträge
Microsoft

Neuigkeiten zu Server und Office 365 was läuft mit was und was nicht

Tipp von AlFalcone vor 1 TagMicrosoft4 Kommentare

Da diese Infos scheinbar unerwünscht sind, habe ich diese wider gelöscht.

Speicherkarten

Neuer Speicherkartentyp - zunächst nur für Huawei-Smartphones (künftig auch für Notebooks u. Tablets?)

Tipp von VGem-e vor 1 TagSpeicherkarten1 Kommentar

Servus, als ob das "Chaos" i.S. Speicherkarten noch nicht groß genug wäre?! Evtl. kommt dieser neue Kartentyp bald auch ...

Sicherheit

Diverse D-Link-Router durch drei Schwachstellen kompromittierbar

Information von kgborn vor 1 TagSicherheit

Hat jemand D-Link-Router in Verwendung? Einige Modelle sind sicherheitstechnisch offen wie ein Scheunentor. Äußerst unschöne Sache, aber nichts neues ...

Hardware

100.000 Mikrotik-Router ungefragt von Hacker abgesichert

Information von 7Gizmo7 vor 2 TagenHardware2 Kommentare

Hallo zusammen, da hier ja öfters mal von Mikrotik gesprochen wird. Trotz Updates klafft eine Sicherheitslücke in Hundertausenden Mikrotik-Routern. ...

Heiß diskutierte Inhalte
Sicherheitsgrundlagen
EuGH-Urteil - Internetanschluss für die ganze Familie - Filesharer haften trotzdem
Frage von StefanKittelSicherheitsgrundlagen40 Kommentare

Hallo, In diesem Artikel geht es darum, dass Jemand aus der Familie ein Hörbuch illegal hochgeladen hat. Der Vater ...

Apple
MacBook Pro 2018 mit 8 GB oder 16 GB
Frage von SysAdm81Apple25 Kommentare

Hallo zusammen, ich steh vor der Überlegung mir ein MacBook Pro 13 (2018) zu kaufen. Bzgl. SSD habe ich ...

Off Topic
SysAdmin im öffentlichen Dienst - jemand Erfahrungen?
Frage von JohnDorianOff Topic19 Kommentare

Hallo zusammen, hat jemand Erfahrung wie es so ist als SysAdmin im öffentlichen Dienst (Landkreis) im Südwesten der Republik ...

TK-Netze & Geräte
Low budget TK-Anlage für KMU
Frage von HeinklugTK-Netze & Geräte16 Kommentare

Hallo Admins, ich bin auf der Suche nach eine kostengünstigen Telefonanlage für mein kleines Büro mit 4-5 Mitarbeitern. Dabei ...