Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2011 - Welche Dienste stehen beim Öffnen von Port 443 über das Internet zur Verfügung und welche sollte man aus Sicherheitsgründen abschalten?

Mitglied: servacc

servacc (Level 1) - Jetzt verbinden

15.07.2011 um 15:21 Uhr, 7564 Aufrufe, 2 Kommentare

Ich möchte auf einem SBS2011-Server Benutzern Zugang per Active Sync (iPhones) und Outlook Anywhere (Notebooks per UMTS und privatem Internetanschluss) ermöglichen. Die Konfiguration habe ich auch schon hinbekommen, jetzt geht es allerdings noch um das Minimieren des Sicherheitsrisikos.

Um Active Sync und Outlook Anywhere nutzen zu können, muss ich Port 443 auf den SBS 2011 Server weiterleiten. Nun habe ich festgestellt, dass dadurch einige weitere Dienste aus dem Internet verfügbar sind.

Ich kann z.B. über https://remote.domain.tld auf ein Feature mit dem Namen "Remote Web Access" zugreifen. Das scheint eine Besonderheit von SBS-Servern zu sein, da es mir vom normalen Windows Server 2008 R2 nicht bekannt ist. Ist dieses Feature sinnvoll für normale Anwender oder sollte ich es abschalten, da ich es nicht benötige? Wie löst man die Abschaltung am besten? Ideal wäre es natürlich wenn ich dafür nicht den Eintrag im IIS löschen müsste, sondern das Feature einfach deaktivieren könnte.

Dann habe ich im IIS noch OAB, EWS, CertEnroll, PowerShell, RPC, RPCwithCert, WebHelp und ein paar andere Anwendungen und virtuelle Verzeichnisse entdeckt. Kann man diese alle gefahrlos in der Default-Einstellung belassen oder ist hier auch noch weiteres Finetuning in Bezug auf die Sicherheit durch den offenen Port 443 möglich? Am liebsten wäre es mir wirklich, wenn über das Internet nur OWA, Outlook Anywhere und Active Sync nutzbar wären und alle anderen Feature abgeschaltet bzw. zumindest für den Zugriff aus dem Internet gesperrt werden.

Und noch allgemein eine Frage zur Sicherheit: Ich weiß dass es komplexe Lösungen mit Edge-Server, DMZ, etc. gibt. Für einen typischen SBS-Kunden ist das aber natürlich nicht praktikabel. Spricht etwas dagegen einfach den Port 443 an der Hardware-Firewall auf den SBS-Server weiterzuleiten (so wie ich es gemacht habe und wie es für Active Sync und Outlook Anywhere auch nötig ist) und gibt es kostengünstige Lösungen um die Sicherheit dabei weiter zu erhöhen? Oder ist die Vorgehensweise zu unsicher? Wie löst man das dann aber bei SBS-Kunden mit geringem Budget?
Mitglied: dog
15.07.2011 um 15:35 Uhr
Wie löst man die Abschaltung am besten?

http://technet.microsoft.com/en-us/library/cc527621(WS.10).aspx

Ca. 12,3 Sekunden Google-Suche...
Bitte warten ..
Mitglied: servacc
15.07.2011 um 15:50 Uhr
Danke, habe ich direkt abgeschaltet, da ich das Feature nicht benötige. Trotdem noch aus Interesse: Eine Beschränkung auf den Zugriff aus dem LAN hätte man im IIS über IP-Beschränkungen konfigurieren müssen, oder gibt es dafür auch eine 2-Klick-Lösung über die SBS-Konsole?

Ich muss auch zugeben, dass ich nach dem konkreten Punkt nicht bei Google gesucht habe, da ich allgemein wegen der Sicherheitsproblematik nachfragen wollte, bevor das Ganze produktiv genutzt wird. Und dabei habe ich den "Remote Web Access" als gutes Beispeil gesehen, da dieser einen eben sofort anspringt, wenn man ein wenig mit der OWA-URL experimentiert.
Bitte warten ..
Ähnliche Inhalte
Utilities

Port 443 lässt sich nicht öffnen

Frage von makdiverUtilities2 Kommentare

Hallo, ich habe einen Rechner mit Win10 und einem Virenscanner von AVIRA. Der Router ist ein ASUS NT-R66U. Alle ...

Netzwerkmanagement

Es stehen keine Anmeldeserver zu bearbeitung zur Verfügung

Frage von M.MarzNetzwerkmanagement4 Kommentare

Hallo zusammen, ich habe eine Testumgebung aufgebaut und einen DC (DC,DNS,DHCP) mit einem anderen Server (WDS) und einem Client ...

Windows Server

Server 2003 Port 443

Frage von epspeterWindows Server4 Kommentare

Hallo zusammen, ich verzweifle gerade an folgendem Problem: Hier laufen 2 Server 2003 ohne Firewall! auf die soll eine ...

Linux Netzwerk

Port 443 gemeinsam nutzen

Frage von otto66Linux Netzwerk6 Kommentare

Guten Abend, Ich betreibe Hobby mäßig einen Virtuellen Server den ich gemietet habe! Auf diesem Server läuft ein Apache ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 16 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 16 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 20 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...