RPC over HTTPS sicher auch ohne ISA
Hallo,
ich lese im Zusammenhang mit RPC nun mehrmals das Exchange nicht 'so ins Netz' gestellt werden sollte.
Hier läuft nur der SBS03 std (kein ISA o.ä.) an einem Netgear proSafe VPN Router.
Auf was sollte ich Eurer Meinung achten oder besser auf RPC verzichten?
Grüße
loc
ich lese im Zusammenhang mit RPC nun mehrmals das Exchange nicht 'so ins Netz' gestellt werden sollte.
Hier läuft nur der SBS03 std (kein ISA o.ä.) an einem Netgear proSafe VPN Router.
Auf was sollte ich Eurer Meinung achten oder besser auf RPC verzichten?
Grüße
loc
Please also mark the comments that contributed to the solution of the article
Content-Key: 108384
Url: https://administrator.de/contentid/108384
Printed on: April 27, 2024 at 02:04 o'clock
4 Comments
Latest comment
Hallo.
Welche Gründe werden hier angeführt, warum es nicht so sein sollte?
kein Problem
Nein.
LG Günther
ich lese im Zusammenhang mit RPC nun mehrmals das Exchange nicht 'so ins Netz' gestellt werden sollte.
Welche Gründe werden hier angeführt, warum es nicht so sein sollte?
Hier läuft nur der SBS03 std (kein ISA o.ä.) an einem Netgear proSafe VPN Router.
kein Problem
oder besser auf RPC verzichten?
Nein.
LG Günther
Hallo.
Gut, das sind natürliche zusätzliche Sicherheiten die nicht von der Hand zu weisen sind. Trotzdem kann RPC over HTTPs als sehr sicher angesehen werden, wenn die allgemeinen Richtlinien wie z.B. sichere Passwörter, Kontosperrung nach einer Anzahl von Fehlversuche usw. eingehalten werden.
Ich weiß nicht, wieso es immer daran hapert . Wenn ein Server über das Internet über die Adresse webmail.firma.de erreichbar sein soll, dann ist es eigentlich logisch, dass das Zertifikat auf den gleichen Namen ausgestellt werden muss.
LG Günther
Aplication Firewall oder ISA wird immer wieder wieder von den Autoren angeraten.
Gut, das sind natürliche zusätzliche Sicherheiten die nicht von der Hand zu weisen sind. Trotzdem kann RPC over HTTPs als sehr sicher angesehen werden, wenn die allgemeinen Richtlinien wie z.B. sichere Passwörter, Kontosperrung nach einer Anzahl von Fehlversuche usw. eingehalten werden.
Ich bin schon am internen FQDN beim Zertifikat hängengeblieben...
Ich weiß nicht, wieso es immer daran hapert . Wenn ein Server über das Internet über die Adresse webmail.firma.de erreichbar sein soll, dann ist es eigentlich logisch, dass das Zertifikat auf den gleichen Namen ausgestellt werden muss.
LG Günther