Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IIS 6 absichern - Zugriff auf OWA 2003 von außen nur per ssl

Mitglied: Heysi

Heysi (Level 1) - Jetzt verbinden

15.10.2006, aktualisiert 26.01.2007, 9776 Aufrufe, 4 Kommentare

3 wichtige Fragen...

Hallo hab 3 wichtige Fragen an euch, kenn mich mit IIS nicht so gut aus.

Also wir haben ein SBS 03 System mit IIS. Auf IIS läuft:
- Exchange Web Tools (OWA, OMA...)
- Wsus auf Port 8530

Internet-/Intranetpräsenz ist nicht vorhanden! Also rein diese zwei Dienste
IIS läuft mit der Standartkonfiguration / Einstellungen.

Ich werde nun auf der Firewall ein Portforwarding für Port 443 auf den Server freigeben, somit ist OWA von außen erreichbar. Alle anderen Ports sind von außen zu.

Jetzt meine 3 Fragen:

1) Wie sichere ich den IIS richtig ab, damit wirklich nur auf OWA zugegriffen werden kann. Was muss ich von den Benutzerrechten her abspecken / deaktivieren? Man soll wirklich von außen nur Zugriff auf OWA haben.
(Wichtig hierbei ist es läuft noch Wsus auf der IIS - die benötigt ja irgendwelche anonymen Zugriffe, Wsus läuft aber auf Port 8530 unverschlüsselt)

2) Ich muss jetzt immer Server\exchange angeben, um auf OWA zu kommen. Möchte aber das es künftig funktioniert, wenn ich nur den Server eingebe. (Also z.b. https://123.123.123.123 und nicht https://123.123.123.123/exchange)

3) Derzeit wenn ich https://123.123.123.123/ eingeben kommt dann ein windows Anmeldefenster -> Soll aber erst gar keine Möglichkeit künftig geben dass Irgendwelche Anmeldefenster kommen, sondern OWA geht, alles andre wird verweigert.


Danke für eure Antworten
LG Heysi
Mitglied: Dani
16.10.2006 um 23:56 Uhr
Hi,
dann probier ich mal mein Glück!! *gg*

zu 1.)
Was die Benutzerrechte angeht, wird schwer zu wissen, was du machen kanns und was nicht. Daher würde ich erst ein Backup machen, bevor du "rumspielst". Das nur OWA von außen erreichbar bist, könntest du bei den restlichen oder (im IIS) unter Verzeichnissicherheit => IP-Adressen einfach deine Domäne angeben. Somit wird der Zugriff für die Ordner nur auf das LAN beschränkt.

zu 2.)
hier kannst du höchstens eine Weiterleitung auf das "exchange" machen. Eine andere Lösung ist meines Wissen nicht möglich, da zum Ordner "exchange" noch ein paar mehr gehören.


zu 3.)
Naja...aber wenn einer von außen kommt, hat der Benutzer keine Chance sich einzuloggn. Daher wiederspricht dein vorhaben in diesem Punkt.


Gruß
Dani
Bitte warten ..
Mitglied: Heysi
17.10.2006 um 09:40 Uhr
Hallo Dani,

zu Punkt 3)
Die Eingabeaufforderung kommt nur, wenn ich einen anderen ordner als https://server/exchange aufrufe, und dieser auf dem Server existiert...

Also wenn ich zb. server/oma aurufe oder server/eigenerordner kommt so eine Windows-Fenster-Authentifizierung um sich zu authentifizieren -> soll aber nicht kommen!

LG
Bitte warten ..
Mitglied: krake79
23.01.2007 um 23:01 Uhr
Hi,
ich stehe auch vor dem Problem einen WM5 Client (MDA VARIO 2) via SSL anzubinden.
Ich habe mit Hilfe von SelfSSL ein Cert. erstellt dieses auch auf dem MDA installiert!
Also unter dem ISS das Cert. gespeichert und dann einfach auf den MDA geschoben und durch Doppelklick installiert!
Das Cert steht auch unter Zertifikate, aber bei der Sync. sagt er Fehlercode 0x80072F17

Bei der Erstellung habe ich als CN=die externe Feste IP, welche auch in den Sync Einstellungen steht. Aber geht trotzdem nicht.
Im Zertifikat steht dann als Allgemeiner Name die IP aber bei O und OU steht nix?! Kann da der Fehler liegen? Was mache ich falsch! Schnelle Hilfe wäre super!!!
Bitte warten ..
Mitglied: Dani
26.01.2007 um 15:42 Uhr
Hi,
Sorry, dass ich mich erst jetzt melde. War die Woche unterwegs!!

Also wenn ich zb. server/oma aurufe oder server/eigenerordner kommt so eine Windows-
Fenster-Authentifizierung um sich zu authentifizieren -> soll aber nicht kommen!
Hmm...gute Frage! Ich habe es einfach so akzeptiert. Du könntest für die entsprechenden Ordner (oma, etc...) SSL vorraussetzen.


Gruß
Dani
Bitte warten ..
Ähnliche Inhalte
Exchange Server

SMTP-Sendeconnector nach außen absichern, aber wie?

gelöst Frage von beidermachtvongreyscullExchange Server5 Kommentare

Guten Morgen, vielleicht hat jemand von Euch eine Idee für folgendes Problem: Mein EX2010 mit neuesten Updates funktioniert soweit ...

Windows Server

RDP absichern nach Außen

Frage von Motte990Windows Server6 Kommentare

Hallo Leute Bei uns Zuhause steht ein kleiner Mini pc mit Windows Server 2008 R2 drauf Der ist für ...

Datenbanken

MySQL mit SSL absichern

gelöst Frage von temucoDatenbanken2 Kommentare

Hallo, ich programmiere eine .NET-Anwendung in C#, die u. a. auf eine MySQL-Datenbank zugreifen muss. Das funktioniert auch problemlos. ...

Verschlüsselung & Zertifikate

Linux - SSL Private Key absichern

Frage von atomiqueVerschlüsselung & Zertifikate5 Kommentare

Hallo zusammen, folgendes Szenario: Ich habe einen Server mit Apache, Seafile, XMPP-Server usw. und ich aktualisiere gerade mein SSL-Zertifikat. ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Debian
Wie finde ich den betroffenen user
Frage von ProtectedDebian8 Kommentare

Hallo, Wie kann ich den User finden der dies verursacht hat? Betriebsystem ist Debian 7 your Server/Customer with the ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall8 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...