Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IIS 6 absichern - Zugriff auf OWA 2003 von außen nur per ssl

Frage Internet Server

Mitglied: Heysi

Heysi (Level 1) - Jetzt verbinden

15.10.2006, aktualisiert 26.01.2007, 9773 Aufrufe, 4 Kommentare

3 wichtige Fragen...

Hallo hab 3 wichtige Fragen an euch, kenn mich mit IIS nicht so gut aus.

Also wir haben ein SBS 03 System mit IIS. Auf IIS läuft:
- Exchange Web Tools (OWA, OMA...)
- Wsus auf Port 8530

Internet-/Intranetpräsenz ist nicht vorhanden! Also rein diese zwei Dienste
IIS läuft mit der Standartkonfiguration / Einstellungen.

Ich werde nun auf der Firewall ein Portforwarding für Port 443 auf den Server freigeben, somit ist OWA von außen erreichbar. Alle anderen Ports sind von außen zu.

Jetzt meine 3 Fragen:

1) Wie sichere ich den IIS richtig ab, damit wirklich nur auf OWA zugegriffen werden kann. Was muss ich von den Benutzerrechten her abspecken / deaktivieren? Man soll wirklich von außen nur Zugriff auf OWA haben.
(Wichtig hierbei ist es läuft noch Wsus auf der IIS - die benötigt ja irgendwelche anonymen Zugriffe, Wsus läuft aber auf Port 8530 unverschlüsselt)

2) Ich muss jetzt immer Server\exchange angeben, um auf OWA zu kommen. Möchte aber das es künftig funktioniert, wenn ich nur den Server eingebe. (Also z.b. https://123.123.123.123 und nicht https://123.123.123.123/exchange)

3) Derzeit wenn ich https://123.123.123.123/ eingeben kommt dann ein windows Anmeldefenster -> Soll aber erst gar keine Möglichkeit künftig geben dass Irgendwelche Anmeldefenster kommen, sondern OWA geht, alles andre wird verweigert.


Danke für eure Antworten
LG Heysi
Mitglied: Dani
16.10.2006 um 23:56 Uhr
Hi,
dann probier ich mal mein Glück!! *gg*

zu 1.)
Was die Benutzerrechte angeht, wird schwer zu wissen, was du machen kanns und was nicht. Daher würde ich erst ein Backup machen, bevor du "rumspielst". Das nur OWA von außen erreichbar bist, könntest du bei den restlichen oder (im IIS) unter Verzeichnissicherheit => IP-Adressen einfach deine Domäne angeben. Somit wird der Zugriff für die Ordner nur auf das LAN beschränkt.

zu 2.)
hier kannst du höchstens eine Weiterleitung auf das "exchange" machen. Eine andere Lösung ist meines Wissen nicht möglich, da zum Ordner "exchange" noch ein paar mehr gehören.


zu 3.)
Naja...aber wenn einer von außen kommt, hat der Benutzer keine Chance sich einzuloggn. Daher wiederspricht dein vorhaben in diesem Punkt.


Gruß
Dani
Bitte warten ..
Mitglied: Heysi
17.10.2006 um 09:40 Uhr
Hallo Dani,

zu Punkt 3)
Die Eingabeaufforderung kommt nur, wenn ich einen anderen ordner als https://server/exchange aufrufe, und dieser auf dem Server existiert...

Also wenn ich zb. server/oma aurufe oder server/eigenerordner kommt so eine Windows-Fenster-Authentifizierung um sich zu authentifizieren -> soll aber nicht kommen!

LG
Bitte warten ..
Mitglied: krake79
23.01.2007 um 23:01 Uhr
Hi,
ich stehe auch vor dem Problem einen WM5 Client (MDA VARIO 2) via SSL anzubinden.
Ich habe mit Hilfe von SelfSSL ein Cert. erstellt dieses auch auf dem MDA installiert!
Also unter dem ISS das Cert. gespeichert und dann einfach auf den MDA geschoben und durch Doppelklick installiert!
Das Cert steht auch unter Zertifikate, aber bei der Sync. sagt er Fehlercode 0x80072F17

Bei der Erstellung habe ich als CN=die externe Feste IP, welche auch in den Sync Einstellungen steht. Aber geht trotzdem nicht.
Im Zertifikat steht dann als Allgemeiner Name die IP aber bei O und OU steht nix?! Kann da der Fehler liegen? Was mache ich falsch! Schnelle Hilfe wäre super!!!
Bitte warten ..
Mitglied: Dani
26.01.2007 um 15:42 Uhr
Hi,
Sorry, dass ich mich erst jetzt melde. War die Woche unterwegs!!

Also wenn ich zb. server/oma aurufe oder server/eigenerordner kommt so eine Windows-
Fenster-Authentifizierung um sich zu authentifizieren -> soll aber nicht kommen!
Hmm...gute Frage! Ich habe es einfach so akzeptiert. Du könntest für die entsprechenden Ordner (oma, etc...) SSL vorraussetzen.


Gruß
Dani
Bitte warten ..
Ähnliche Inhalte
Exchange Server
SMTP-Sendeconnector nach außen absichern, aber wie?
gelöst Frage von beidermachtvongreyscullExchange Server5 Kommentare

Guten Morgen, vielleicht hat jemand von Euch eine Idee für folgendes Problem: Mein EX2010 mit neuesten Updates funktioniert soweit ...

Windows Server
RDP absichern nach Außen
Frage von Motte990Windows Server6 Kommentare

Hallo Leute Bei uns Zuhause steht ein kleiner Mini pc mit Windows Server 2008 R2 drauf Der ist für ...

Datenbanken
MySQL mit SSL absichern
gelöst Frage von temucoDatenbanken2 Kommentare

Hallo, ich programmiere eine .NET-Anwendung in C#, die u. a. auf eine MySQL-Datenbank zugreifen muss. Das funktioniert auch problemlos. ...

Verschlüsselung & Zertifikate
Linux - SSL Private Key absichern
Frage von atomiqueVerschlüsselung & Zertifikate5 Kommentare

Hallo zusammen, folgendes Szenario: Ich habe einen Server mit Apache, Seafile, XMPP-Server usw. und ich aktualisiere gerade mein SSL-Zertifikat. ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Necur-Botnet soll Erpressungstrojaner Scarab massenhaft verbreiten

Information von BassFishFox vor 6 StundenErkennung und -Abwehr

12,5 Millionen Spam-Mails aus einem Bot-Netz mit 6 Millionen Computern? Eigentlich eine schwache Leistung. Die Erpresser setzen dabei auf ...

Microsoft

Nadeldrucker-Problem unter Windows - Microsoft liefert Updates

Information von BassFishFox vor 7 StundenMicrosoft

Hat ja nicht lange gedauert. Nachdem die November-Updates für Windows 7, 8.1 und 10 zahlreiche Nadeldrucker lahmgelegt hatten, stellt ...

Linux

Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde

Information von Frank vor 14 StundenLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 1 TagBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Heiß diskutierte Inhalte
Windows Server
Kann man im KMS nachschauen , wieviele Clients den Key in Anspruch genommen haben
gelöst Frage von rainergugusWindows Server15 Kommentare

Hallo, wir haben einen KMS Windows 10 Key. Dieser ist ja W7 kompatibel. Aber unser Windows 7 Pool registriert ...

Linux
Limux-Ende in München: Wie ein Linux Projekt unter Ausschluss der Öffentlichkeit zerstört wurde
Information von FrankLinux14 Kommentare

Mein persönlicher Kommentar zum Thema "Limux-Ende". Die SPD-Politikerin Anne Hübner hat die Richtung von München ganz klar definiert: "Wir ...

Router & Routing
Zwei Netzwerke erstellen
Frage von bunteblumeRouter & Routing14 Kommentare

Hallo Zusammen, Ich möchte gerne ein backup von einem bestimmten Folder welcher auf dem Server regelmässig synchronisiert wird auf ...

Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...