Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2011 - Welche Dienste stehen beim Öffnen von Port 443 über das Internet zur Verfügung und welche sollte man aus Sicherheitsgründen abschalten?

Mitglied: servacc

servacc (Level 1) - Jetzt verbinden

15.07.2011 um 15:21 Uhr, 7609 Aufrufe, 2 Kommentare

Ich möchte auf einem SBS2011-Server Benutzern Zugang per Active Sync (iPhones) und Outlook Anywhere (Notebooks per UMTS und privatem Internetanschluss) ermöglichen. Die Konfiguration habe ich auch schon hinbekommen, jetzt geht es allerdings noch um das Minimieren des Sicherheitsrisikos.

Um Active Sync und Outlook Anywhere nutzen zu können, muss ich Port 443 auf den SBS 2011 Server weiterleiten. Nun habe ich festgestellt, dass dadurch einige weitere Dienste aus dem Internet verfügbar sind.

Ich kann z.B. über https://remote.domain.tld auf ein Feature mit dem Namen "Remote Web Access" zugreifen. Das scheint eine Besonderheit von SBS-Servern zu sein, da es mir vom normalen Windows Server 2008 R2 nicht bekannt ist. Ist dieses Feature sinnvoll für normale Anwender oder sollte ich es abschalten, da ich es nicht benötige? Wie löst man die Abschaltung am besten? Ideal wäre es natürlich wenn ich dafür nicht den Eintrag im IIS löschen müsste, sondern das Feature einfach deaktivieren könnte.

Dann habe ich im IIS noch OAB, EWS, CertEnroll, PowerShell, RPC, RPCwithCert, WebHelp und ein paar andere Anwendungen und virtuelle Verzeichnisse entdeckt. Kann man diese alle gefahrlos in der Default-Einstellung belassen oder ist hier auch noch weiteres Finetuning in Bezug auf die Sicherheit durch den offenen Port 443 möglich? Am liebsten wäre es mir wirklich, wenn über das Internet nur OWA, Outlook Anywhere und Active Sync nutzbar wären und alle anderen Feature abgeschaltet bzw. zumindest für den Zugriff aus dem Internet gesperrt werden.

Und noch allgemein eine Frage zur Sicherheit: Ich weiß dass es komplexe Lösungen mit Edge-Server, DMZ, etc. gibt. Für einen typischen SBS-Kunden ist das aber natürlich nicht praktikabel. Spricht etwas dagegen einfach den Port 443 an der Hardware-Firewall auf den SBS-Server weiterzuleiten (so wie ich es gemacht habe und wie es für Active Sync und Outlook Anywhere auch nötig ist) und gibt es kostengünstige Lösungen um die Sicherheit dabei weiter zu erhöhen? Oder ist die Vorgehensweise zu unsicher? Wie löst man das dann aber bei SBS-Kunden mit geringem Budget?
Mitglied: dog
15.07.2011 um 15:35 Uhr
Wie löst man die Abschaltung am besten?

http://technet.microsoft.com/en-us/library/cc527621(WS.10).aspx

Ca. 12,3 Sekunden Google-Suche...
Bitte warten ..
Mitglied: servacc
15.07.2011 um 15:50 Uhr
Danke, habe ich direkt abgeschaltet, da ich das Feature nicht benötige. Trotdem noch aus Interesse: Eine Beschränkung auf den Zugriff aus dem LAN hätte man im IIS über IP-Beschränkungen konfigurieren müssen, oder gibt es dafür auch eine 2-Klick-Lösung über die SBS-Konsole?

Ich muss auch zugeben, dass ich nach dem konkreten Punkt nicht bei Google gesucht habe, da ich allgemein wegen der Sicherheitsproblematik nachfragen wollte, bevor das Ganze produktiv genutzt wird. Und dabei habe ich den "Remote Web Access" als gutes Beispeil gesehen, da dieser einen eben sofort anspringt, wenn man ein wenig mit der OWA-URL experimentiert.
Bitte warten ..
Ähnliche Inhalte
Utilities

Port 443 lässt sich nicht öffnen

Frage von makdiverUtilities2 Kommentare

Hallo, ich habe einen Rechner mit Win10 und einem Virenscanner von AVIRA. Der Router ist ein ASUS NT-R66U. Alle ...

Netzwerkmanagement

Es stehen keine Anmeldeserver zu bearbeitung zur Verfügung

Frage von M.MarzNetzwerkmanagement4 Kommentare

Hallo zusammen, ich habe eine Testumgebung aufgebaut und einen DC (DC,DNS,DHCP) mit einem anderen Server (WDS) und einem Client ...

Windows Server

Server 2003 Port 443

Frage von epspeterWindows Server4 Kommentare

Hallo zusammen, ich verzweifle gerade an folgendem Problem: Hier laufen 2 Server 2003 ohne Firewall! auf die soll eine ...

Linux Netzwerk

Port 443 gemeinsam nutzen

Frage von otto66Linux Netzwerk6 Kommentare

Guten Abend, Ich betreibe Hobby mäßig einen Virtuellen Server den ich gemietet habe! Auf diesem Server läuft ein Apache ...

Neue Wissensbeiträge
Verschlüsselung & Zertifikate
Meine Wissenssammlung zu Bitlocker
Erfahrungsbericht von DerWoWusste vor 19 StundenVerschlüsselung & Zertifikate2 Kommentare

Die Motivation für diesen Beitrag waren die vielen Posts rund um dieses Thema, die deutlich machen, wie viele Einzelaspekte ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail11 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V1 Kommentar

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 3 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Heiß diskutierte Inhalte
Datenschutz
Gilt ein Ransomware-Befall als Datenpanne nach DSGVO?
Frage von MOS6581Datenschutz17 Kommentare

Moin Kollegen, wenn sich jemand Ransomware einfängt und dadurch bspw. Kundendaten verschlüsselt werden; gilt dies dann als meldepflichtige Datenpanne ...

Hardware
Sophos SG135 - Routing
Frage von Xaero1982Hardware15 Kommentare

Moin Zusammen, ich ersetze gerade nen alten Cisco DualWAN Router durch eine SG 135. Ich muss bestimmte Ziele über ...

Netzwerke
Hilfe bei der Planung meines Heimnetzwerks
Frage von DHD082Netzwerke15 Kommentare

Hallo zusammen, wir bauen gerade ein Einfamilienhaus, welches ich mit einem Heimnetzwerk ausstatten möchte. Da ich zwar auch in ...

Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...