Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2011 - Welche Dienste stehen beim Öffnen von Port 443 über das Internet zur Verfügung und welche sollte man aus Sicherheitsgründen abschalten?

Mitglied: servacc

servacc (Level 1) - Jetzt verbinden

15.07.2011 um 15:21 Uhr, 7613 Aufrufe, 2 Kommentare

Ich möchte auf einem SBS2011-Server Benutzern Zugang per Active Sync (iPhones) und Outlook Anywhere (Notebooks per UMTS und privatem Internetanschluss) ermöglichen. Die Konfiguration habe ich auch schon hinbekommen, jetzt geht es allerdings noch um das Minimieren des Sicherheitsrisikos.

Um Active Sync und Outlook Anywhere nutzen zu können, muss ich Port 443 auf den SBS 2011 Server weiterleiten. Nun habe ich festgestellt, dass dadurch einige weitere Dienste aus dem Internet verfügbar sind.

Ich kann z.B. über https://remote.domain.tld auf ein Feature mit dem Namen "Remote Web Access" zugreifen. Das scheint eine Besonderheit von SBS-Servern zu sein, da es mir vom normalen Windows Server 2008 R2 nicht bekannt ist. Ist dieses Feature sinnvoll für normale Anwender oder sollte ich es abschalten, da ich es nicht benötige? Wie löst man die Abschaltung am besten? Ideal wäre es natürlich wenn ich dafür nicht den Eintrag im IIS löschen müsste, sondern das Feature einfach deaktivieren könnte.

Dann habe ich im IIS noch OAB, EWS, CertEnroll, PowerShell, RPC, RPCwithCert, WebHelp und ein paar andere Anwendungen und virtuelle Verzeichnisse entdeckt. Kann man diese alle gefahrlos in der Default-Einstellung belassen oder ist hier auch noch weiteres Finetuning in Bezug auf die Sicherheit durch den offenen Port 443 möglich? Am liebsten wäre es mir wirklich, wenn über das Internet nur OWA, Outlook Anywhere und Active Sync nutzbar wären und alle anderen Feature abgeschaltet bzw. zumindest für den Zugriff aus dem Internet gesperrt werden.

Und noch allgemein eine Frage zur Sicherheit: Ich weiß dass es komplexe Lösungen mit Edge-Server, DMZ, etc. gibt. Für einen typischen SBS-Kunden ist das aber natürlich nicht praktikabel. Spricht etwas dagegen einfach den Port 443 an der Hardware-Firewall auf den SBS-Server weiterzuleiten (so wie ich es gemacht habe und wie es für Active Sync und Outlook Anywhere auch nötig ist) und gibt es kostengünstige Lösungen um die Sicherheit dabei weiter zu erhöhen? Oder ist die Vorgehensweise zu unsicher? Wie löst man das dann aber bei SBS-Kunden mit geringem Budget?
Mitglied: dog
15.07.2011 um 15:35 Uhr
Wie löst man die Abschaltung am besten?

http://technet.microsoft.com/en-us/library/cc527621(WS.10).aspx

Ca. 12,3 Sekunden Google-Suche...
Bitte warten ..
Mitglied: servacc
15.07.2011 um 15:50 Uhr
Danke, habe ich direkt abgeschaltet, da ich das Feature nicht benötige. Trotdem noch aus Interesse: Eine Beschränkung auf den Zugriff aus dem LAN hätte man im IIS über IP-Beschränkungen konfigurieren müssen, oder gibt es dafür auch eine 2-Klick-Lösung über die SBS-Konsole?

Ich muss auch zugeben, dass ich nach dem konkreten Punkt nicht bei Google gesucht habe, da ich allgemein wegen der Sicherheitsproblematik nachfragen wollte, bevor das Ganze produktiv genutzt wird. Und dabei habe ich den "Remote Web Access" als gutes Beispeil gesehen, da dieser einen eben sofort anspringt, wenn man ein wenig mit der OWA-URL experimentiert.
Bitte warten ..
Ähnliche Inhalte
Utilities

Port 443 lässt sich nicht öffnen

Frage von makdiverUtilities2 Kommentare

Hallo, ich habe einen Rechner mit Win10 und einem Virenscanner von AVIRA. Der Router ist ein ASUS NT-R66U. Alle ...

Netzwerkmanagement

Es stehen keine Anmeldeserver zu bearbeitung zur Verfügung

Frage von M.MarzNetzwerkmanagement4 Kommentare

Hallo zusammen, ich habe eine Testumgebung aufgebaut und einen DC (DC,DNS,DHCP) mit einem anderen Server (WDS) und einem Client ...

Linux Netzwerk

Port 443 gemeinsam nutzen

Frage von otto66Linux Netzwerk6 Kommentare

Guten Abend, Ich betreibe Hobby mäßig einen Virtuellen Server den ich gemietet habe! Auf diesem Server läuft ein Apache ...

Windows Netzwerk

Netzlaufwerke stehen nach dem Hochfahren zunächst nicht zur Verfügung

Frage von coltseaversWindows Netzwerk7 Kommentare

Hallo zusammen, in einem Windows-Domänen-Netzwerk (Windows Server 2012 R2 - Server, Windows 7 Clients), haben alle Clients das Problem, ...

Neue Wissensbeiträge
Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 1 StundeHumor (lol)

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Exchange Server

Exchange 2010-2019 Sicherheitslücke durch Regkey löschen schließen

Information von sabines vor 12 StundenExchange Server1 Kommentar

Unter ist eine Lücke im Exchange 2010-2019 beschrieben, die durch das Löschen eines reg keys geschlossen werden kann. In ...

Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 1 TagWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 1 TagCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Heiß diskutierte Inhalte
Windows Server
Lohnt sich eine Domäne für uns?
Frage von BowsetteWindows Server15 Kommentare

Hallo, ich arbeite in einem kleinen Unternehmen mit mehr als 5 und weniger als 10 Mitarbeitern, also Small Business ...

Java
Testautomatisierung
gelöst Frage von WPFORGEJava15 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner12 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Exchange Server
PST Datei enthält weder Betreff noch Absender
gelöst Frage von SSamuelExchange Server10 Kommentare

Hallo zusammen, ich versuche aus einer wiederhergestellten Exchange (SBS2011) .EDB mit dem Programm "Kernel for Exchange von Nucleus" eine ...