Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server mit Exchange abschotten und nur lokal bzw. per VPN betreiben.

Mitglied: Lasher

Lasher (Level 1) - Jetzt verbinden

27.04.2013 um 00:23 Uhr, 2264 Aufrufe, 6 Kommentare

Server: Windows 2012, ADDS, Exchange Server 2013, RRAS, DNS

Hallo,
ich möchte einen Domaincontroller zusammen mit Exchange auf einem Server betreiben. Dabei soll der Server nur via VPN und für den "Ernstfall" via RDP auch ohne VPN erreichbar sein; dem Exchange Server sollen nur die Ports zur Verfügung stehen, welche notwendig sind, um dem Exchange Server das zu ermöglichen wozu er programmiert wurde. Auf die Dienste des Exchange Servers, die für Clients bereitgestellt werden, soll nur via VPN zugegriffen werden können. Innerhalb des lokalen Netzes soll somit kein Zugriff auf den Server möglich sein und alle Ports, die nicht für die vorgesehene Funktion des Servers notwendig sind, sollen nach außen geschlossen sein.
Wie kann ich dieses Scenario realisieren?


Frieden und ein langes Leben.

Mitglied: filippg
27.04.2013 um 01:03 Uhr
Hallo,

dem Exchange Server sollen nur die Ports zur
Verfügung stehen, welche notwendig sind, um dem Exchange Server das zu ermöglichen wozu er programmiert wurde.
Bezogen auf das Internet ist das ja nun Best Practice, da macht man keine unnötigen Ports auf.
Okay: Im LAN hat man meistens alle Ports offen. Aber anders wäre es ja auch bei dir nicht, außer, dass das LAN nur aus einem Server besteht.
Bei genauer Betrachtung werden natürlich nur die Ports für die "vorgesehene Funktion des Servers" nicht ausreichen. Es wäre z.B. sehr hübsch, Updates in das Netz zu bekommen (generell sollte der Server (über einen Proxy) HTTP/HTTPS machen können).
Von Kleinigkeiten wie "Exchange + DC auf gleichem Server ist nicht so dolle" mal abgesehen. Und davon dass man sich natürlich Gedanken machen sollte, was "die vorgesehene Funktion des Servers" denn eigentlich ist, und "wozu er programmiert wurde".

Gruß

Filipp
Bitte warten ..
Mitglied: Lasher
27.04.2013, aktualisiert um 01:20 Uhr
Hallo filippg,
die Funktionen für die der Exchange Server programmiert wurde, sind meines Erachtens nach: E-Mail senden und empfangen (smtp), Kontakte vorhalten, Terminkalender bereitstellen, Outlookclients die Möglichkeit geben via rpc/mapi auf all das zuzugreifen, owa und zugehörig push Dienste für smartphones und all der andere Kram eben.

Grundsätzlich sind jedoch alle Port zum lokalen Netz offen, welche für den eigentlich lokal vorgesehen Betrieb notwendig sind. [EDIT] Es ist nicht möglich den Server hinter einem sauber konfigurieten Router zu betreiben - somit steht nur die Windows Firewall zur Verfügung. Das vergaß ich zu erwähnen obwohl es wichtig ist. [EDIT]

Der Server soll in einer "feindlichen" Umgebung stehen und mehr oder weniger auf sich gestellt sein; deshalb auch ADDS und Exchange - nicht optimal ist klar, aber nicht anders möglich.

Frieden und ein langes Leben
Bitte warten ..
Mitglied: transocean
27.04.2013 um 16:38 Uhr
Moin,


Es ist nicht möglich den Server hinter einem sauber konfigurieten Router zu betreiben -


Fliegst Du auch ohne Kondom mit einer Bordsteinschwalbe??


Ehre sei Gott auf dem Meere!
Bitte warten ..
Mitglied: Lasher
27.04.2013 um 16:42 Uhr
Hallo transocean,
ich fliege nie mit einer Bordsteinschwalbe. Das ändert aber nichts an dem Fakt, dass ich nicht die Möglichkeit habe den Server hinter einem sauber konfiguriertem Router betreiben zu können. Danke für die wenig hilfreiche Antwort.

Frieden und ein langes Leben.
Bitte warten ..
Mitglied: ultiman
27.04.2013 um 17:04 Uhr
Das geht...
- Einfach mit einer Firewall (mind. 2 Ports)
- schwerer mit Netzwerkrichtlinienservers (Network Policy Server, NPS)ab Server 2008

gruss
ulti
Bitte warten ..
Mitglied: Lasher
27.04.2013, aktualisiert um 20:32 Uhr
Hallo ultiman,
danke für Deine Antwort. Da ich nur eine NIC habe bleibt mir also nur der schwerere Weg, wenn ich Dich richtig verstanden habe. Hast Du vielleicht den ein oder anderen Hinweis welche Schwierigkeiten sich ergeben könnten?

[EDIT] Oder kann ich die VPN Verbindung als zweite NIC einsetzen? [EDIT]


Frieden und ein langes Leben.
Bitte warten ..
Ähnliche Inhalte
Exchange Server
Exchange: Online oder lokaler Server
Frage von gnrmarcelExchange Server2 Kommentare

Hallo, wir prüfen in der Firma gerade die Umstellung auf Office 365 inkl. Exchange Online. Dagegen läuft natürlich die ...

Router & Routing

VPN-Server (Fritzbox) hinter Zyxel 5501 betreiben

gelöst Frage von basti76nieRouter & Routing7 Kommentare

Hallo zusammen, heute wurde bei uns im Büro der Internetanschluss der Telekom auf IP (Annex J) umgestellt. Die bisherige ...

Exchange Server

Hosted Exchange: selber betreiben?

Frage von tantalosExchange Server3 Kommentare

Hallo, wir haben einige kleine Kunden, für die sich der Betrieb eines eigenen Exchange nicht wirklich lohnt. Wir überlegen, ...

Exchange Server

Mehrere Postfachspeicher auf einem MS Exchange Server 2013 betreiben

gelöst Frage von andre74Exchange Server2 Kommentare

Ich würde gerne mehrere Exchange 2013 Postfachspeicher auf einem Server gleichzeitig laufen lassen. So das jeder Postfachspeicher zum Bsp. ...

Neue Wissensbeiträge
Windows 10
Zero-Day-Lücke in Microsoft Edge
Information von kgborn vor 1 TagWindows 10

In Microsofts Edge-Browser klafft wohl eine nicht geschlossene (0-Day) Sicherheitslücke im Just In Time Compiler (JIT Compiler) für Javascript. ...

Sicherheit
Microsoft und Skype: Sicherheit
Information von kgborn vor 1 TagSicherheit

Die Tage gab es ja einige Berichte zur Sicherheit des Skype-Updaters. Der Updater von Skype läuft unter dem Konto ...

Datenschutz

Behörden ignorieren Sicherheitsbedenken gegenüber Windows 10

Information von Penny.Cilin vor 2 TagenDatenschutz8 Kommentare

Hallo, passend zum Thema Ablösung LIMUX in München ein Beitrag bei Heise (siehe Link folgend). Behörden ignorieren Sicherheitsbedenken gegenüber ...

Sicherheit
Information Security Hub Munich airport
Information von brammer vor 2 TagenSicherheit

Hallo, Neues Center für Cyber Kriminalität am Münchener Flughafen brammer

Heiß diskutierte Inhalte
DSL, VDSL
Mindestgeschwindigkeiten DSL Telekom
Frage von justlukasDSL, VDSL13 Kommentare

Hallo zusammen, Seit diesem Jahr habe ich Verständnisprobleme mit dem Verhalten der Telekom. Wir haben seit einem Jahr VDSL ...

Switche und Hubs
LANCOM-Switch: Probleme (no link) mit SFP-Modulen?
Frage von THETOBSwitche und Hubs10 Kommentare

Hi zusammen, ich habe folgendes Problem: Und zwar habe ich an einem Standort drei Switche verbaut - LANCOM GS-2326P+, ...

Firewall
RB2011 Firewall Rule eine bestimmte Mac oder IP Adresse nicht zu blockieren
Frage von lightmanFirewall10 Kommentare

Hallo liebes Forum mit ihren Spezialisten. Ich habe meine Firewall so konfiguriert das kein Endgerät ohne meine Speziellen Erlaubnis ...

Humor (lol)
Was könnte man mit einem Server machen? Idee gesucht
Frage von 2SeitenHumor (lol)8 Kommentare

Hey Zusammen Ich habe einen alten HP G2 Rackserver zu Hause rumliegen. 28GB Ram, 1xAMD Prozi mit etwa 2GHz. ...