timmer
Goto Top

SBS 2011 Remote Web Access Website und Companyweb dauerhaft deaktivieren

Hallo,

da die "Remote Web Access" sowie "Companyweb" Seiten bei uns nicht genutzt werden möchte ich diese dauerhaft deaktivieren.

Das übliche Vorgehen: SBS Konsole -> Freigegebene Ordner und Websites -> Websites -> Rechtsklick auf die Website -> Website deaktivieren
funktioniert zwar, nur wenn der Server neu gestartet wird sind diese wieder aktiv.

Gibt es dafür eine dauerhafte Lösung? (Outlook Web Access sollte weiterhin funktionieren.)

Was wird bei der Deaktivierung via Konsole ausgeführt? Lässt sich dies vielleicht in ein Startskript packen?

Content-Key: 184608

Url: https://administrator.de/contentid/184608

Ausgedruckt am: 29.03.2024 um 04:03 Uhr

Mitglied: GuentherH
GuentherH 07.05.2012 um 22:17:54 Uhr
Goto Top
Hi.

Das übliche Vorgehen: SBS Konsole -> Freigegebene Ordner und Websites -> Websites -> Rechtsklick auf die Website -> Website deaktivieren

Das ist nicht die übliche Vorgangsweise face-wink Vergib die Berechtigungen über die SBS Console in den Eigenschaften des Benutzers.

LG Günther
Mitglied: timmer
timmer 07.05.2012 um 22:26:58 Uhr
Goto Top
Hey,

danke für den Tipp. Ich habe schon soweit möglich allen Benutzern die Berechtigungen für diese Seiten entzogen. Beim Administrator ist dies aber ohne Weiteres nicht möglich, da die Checkboxen ausgegraut sind.
Außerdem dachte ich mir, was nicht aktiviert ist kann auch keine Angriffsfläche nach außen bieten.

Gibt es noch eine andere Möglichkeit? Vielleicht direkt über den IIS?

Grüße
Mitglied: GuentherH
GuentherH 07.05.2012 um 23:35:57 Uhr
Goto Top
Hi.

Beim Administrator ist dies aber ohne Weiteres nicht möglich

Klar, der soll ja schließlich administrieren können. Und ein Administrator kann sich sowieso die Rechte wieder geben, egal was du anstellst.

Außerdem dachte ich mir, was nicht aktiviert ist kann auch keine Angriffsfläche nach außen bieten.

Wenn die Ports nach außen nicht freigegeben sind, dann gibt es sowieso keine Probleme

Gibt es noch eine andere Möglichkeit?

Warum, wenn du es sowieso über die Benutzer und die Firewall regeln kannst.

LG Günther
Mitglied: timmer
timmer 08.05.2012 um 00:19:14 Uhr
Goto Top
Hey,

das ist es eben, da einige Standardbenutzer OWA nutzen ist der Port 443 auf den SBS weitergeleitet und somit ist auch RWA erreichbar. Um es jemandem von extern erst gar nicht zu ermöglichen sich am Passwort für den Adminaccount zu probieren, habe ich OWA für diesen deaktiviert und möchte dies auch für RWA tun. Beide Dienste brauche ich für die tägliche Administration nicht.

Grüße
Mitglied: GuentherH
GuentherH 08.05.2012 um 00:26:38 Uhr
Goto Top
Hi.

Um es jemandem von extern erst gar nicht zu ermöglichen sich am Passwort für den Adminaccount zu probieren

Ist doch etwas übertrieben, oder findest du nicht? Beim SBS muss sowieso ein eigener Admin angelegt werden, und dazu ein ordentliches Passwort, dann sollte nichts passieren.

Deine Schwachstellen hast du ganz wo anders bzw. bereits im Netz. Angefangen vom roten PDF Reader über deinen Browser bis hin zu den mobilen Clients.

LG Günther
Mitglied: timmer
timmer 08.05.2012 um 00:59:26 Uhr
Goto Top
Zitat von @GuentherH:
Ist doch etwas übertrieben, oder findest du nicht? Beim SBS muss sowieso ein eigener Admin angelegt werden, und dazu ein
ordentliches Passwort, dann sollte nichts passieren.

Ok, der Gedanke kam mir so langsam auch. Danke dir für deine Einschätzung!