Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Member Server sperren

Mitglied: Diespiter

Diespiter (Level 1) - Jetzt verbinden

06.03.2012, aktualisiert 18.10.2012, 2310 Aufrufe, 3 Kommentare

Hallo,

ich habe einen Domain und 2 DC. Nun will ich noch ein Exchange Server 2010 in dem Domain einbauen, dass von draußen auch erreichebar ist. Der Exchange steht in eine andere Subnetzt und wird vom Firewall von Intern Netzwerk getrennt. Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.

Ich möchte aber von der AD Seite aus noch mal alle Zugriffe des Exchange Server auf Intranet, Sharefolder, intern Domain und usw. sperren. Der Exchange soll nur mit dem AD kommunizieren und ja nur für E Mail da und nicht was andere. Wie kann ich das machen ?

Danke für eure Antwort.

Diespiter
Mitglied: GuentherH
06.03.2012 um 20:33 Uhr
Hi.

Nur bestimmte Port wird für den Exchange Server freigegeben,damit er mit dem AD kommunizieren kann.

Sorry, aber was willst du damit bezwecken? Sicherheit, oder was?

Wenn du einen Exchange absichern willst, dann nur über einen Reverse Proxy in der DMZ.

LG Günther
Bitte warten ..
Mitglied: Diespiter
06.03.2012 um 21:24 Uhr
Der Exchange braucht doch AD, sonst gibt auch kein User und usw. Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann. Deshalb habe ich auch alles Port gesperrt außer was nötigt ist. Nun will ich ja noch mal Absichern auf dem AD,dass der Exchange auch kein Zugriff auf intern Netz hat außer auf dem AD um die Daten abzugleichen.
Bitte warten ..
Mitglied: GuentherH
06.03.2012, aktualisiert 18.10.2012
Hi.

Aber ich will absichern,dass alle Zugriff von draußen nicht über den Exchange in intern Netz kommen kann

Das ist aber der vollkommen falsche Weg. Dazu müssen derart viele Ports geöffnet werden, dann es gleich sinnvoller ist DMZ <-> LAN offen zu lassen.

Der einzige Weg um einen Exchange abzusichern ist wie schon geschrieben ein Reverse Proxy in der DMZ. Schau dir auch einmal diesen Beitrag dazu an, dann muss ich nicht alles doppelt schreiben - https://www.administrator.de/forum/exchange-bzw.-owa-von-aussen-erreichb ...

LG Günther
Bitte warten ..
Ähnliche Inhalte
Ubuntu
Samba Server als DC Member
Frage von dude94Ubuntu2 Kommentare

Hallo, ich bin gerade dabei, für unseren Verein einen File Server auf Linux-Basis zu errichten. Da wir eine Windows ...

Batch & Shell
PowerShell Frage zu get-member
Frage von geTr0ffEnBatch & Shell8 Kommentare

Hi, bin gerade dabei ein Profi in PS zu werden. Ein Frage zu folgendem Dokument: Wenn man hier unter ...

Samba

Mit Domänenbenutzer auf Samba member Server zugreifen ohne Domänen Mitgliedschaft

gelöst Frage von stonie2oo4Samba1 Kommentar

Hallo zusammen, Ich hoffe ihr könnt mir vieleicht ein bisschen unter die Arme greifen, bei meinem Problem. Folgende Situation: ...

Netzwerkmanagement

Server Internetzugriff sperren deaktivieren

gelöst Frage von fluppi1981Netzwerkmanagement6 Kommentare

Hallo Zusammen, ich habe ein Problem bzw. nicht die richtigen Suchkriterien um die Lösung bei Google zu finden. Ausgangslage: ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein interessanter Beitrag dazu: Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10 Anscheinend ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs11 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)10 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...