Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

RPC over HTTPS sicher auch ohne ISA

Frage Microsoft Exchange Server

Mitglied: loconate

loconate (Level 1) - Jetzt verbinden

08.02.2009, aktualisiert 18.10.2012, 4135 Aufrufe, 4 Kommentare

Hallo,
ich lese im Zusammenhang mit RPC nun mehrmals das Exchange nicht 'so ins Netz' gestellt werden sollte.
Hier läuft nur der SBS03 std (kein ISA o.ä.) an einem Netgear proSafe VPN Router.
Auf was sollte ich Eurer Meinung achten oder besser auf RPC verzichten?

Grüße
loc
Mitglied: GuentherH
08.02.2009 um 14:28 Uhr
Hallo.

ich lese im Zusammenhang mit RPC nun mehrmals das Exchange nicht 'so ins Netz' gestellt werden sollte.

Welche Gründe werden hier angeführt, warum es nicht so sein sollte?

Hier läuft nur der SBS03 std (kein ISA o.ä.) an einem Netgear proSafe VPN Router.

kein Problem

oder besser auf RPC verzichten?

Nein.

LG Günther
Bitte warten ..
Mitglied: loconate
08.02.2009 um 14:56 Uhr
Tag Günther,

na Sicherheit... .
Aplication Firewall oder ISA wird immer wieder wieder von den Autoren angeraten.

Das Du RPC Verfechter bist weiß ich schon, wenn gleich ich Deine Aussage 'geht ganz leicht' nicht zu 100% teilen mag . Ich bin schon am internen FQDN beim Zertifikat hängengeblieben...

loc
Bitte warten ..
Mitglied: GuentherH
08.02.2009 um 16:23 Uhr
Hallo.

Aplication Firewall oder ISA wird immer wieder wieder von den Autoren angeraten.

Gut, das sind natürliche zusätzliche Sicherheiten die nicht von der Hand zu weisen sind. Trotzdem kann RPC over HTTPs als sehr sicher angesehen werden, wenn die allgemeinen Richtlinien wie z.B. sichere Passwörter, Kontosperrung nach einer Anzahl von Fehlversuche usw. eingehalten werden.

Ich bin schon am internen FQDN beim Zertifikat hängengeblieben...

Ich weiß nicht, wieso es immer daran hapert . Wenn ein Server über das Internet über die Adresse webmail.firma.de erreichbar sein soll, dann ist es eigentlich logisch, dass das Zertifikat auf den gleichen Namen ausgestellt werden muss.

LG Günther
Bitte warten ..
Mitglied: loconate
08.02.2009, aktualisiert 18.10.2012
> Aplication Firewall oder ISA wird immer wieder wieder von den
Autoren angeraten.

Gut, das sind natürliche zusätzliche Sicherheiten die nicht
von der Hand zu weisen sind. Trotzdem kann RPC over HTTPs als sehr
sicher angesehen werden, wenn die allgemeinen Richtlinien wie z.B.
sichere Passwörter, Kontosperrung nach einer Anzahl von
Fehlversuche usw. eingehalten werden.

das war es was nach Deiner Meinung an Basissicherheiten notwendig ist? - Wie gesagt ich lese immer wieder: 'Man sollte unbedingt genau wissen was man tut' ' Vorsicht Vorsicht' 'Das ganze System steht frei im Netz' etc etc...


> Ich bin schon am internen FQDN beim Zertifikat
hängengeblieben...

Ich weiß nicht, wieso es immer daran hapert . Wenn ein
Server über das Internet über die Adresse webmail.firma.de
erreichbar sein soll, dann ist es eigentlich logisch, dass das
Zertifikat auf den gleichen Namen ausgestellt werden muss.

Stimmt eigentlich unklar - was ich nicht kapiere ist, wie der öffentliche DNS Server weiß das es webmail.firma.de gibt. Ich hatte dazu auch schon mal was gepostet, bin damit aber nicht ganz ans fröhlich Ende gelangt, vielleicht magst Du mir da was zu sagen? http://www.administrator.de/forum/rpc-over-https%2c-einige-verst%c3%a4n ...

grüße
loc
Bitte warten ..
Ähnliche Inhalte
Exchange Server
RPC over HTTPS Einstellung wird nur unter Win 8.1 nicht gespeichert
gelöst Frage von PressmarExchange Server2 Kommentare

Hallo zusammen, wir haben hier einen kleinen Exchange Server 2010 mit aktuellen Update-Stand. Dieser funktioniert mit etlichen Windows 7 ...

Microsoft
RDP over https - drive redirection möglich?
gelöst Frage von DerWoWussteMicrosoft4 Kommentare

Hi. Mir mangelt es an Erfahrung mit dem RDP über https. Kann man auf diese Weise auch lokale Laufwerke ...

Exchange Server
RPC over HTTP - gesendete Nachricht nicht auf Server angekommen. Nachrichtenverfolgung?
Frage von viragomannExchange Server2 Kommentare

Hallo! Einer unserer Nutzer hat von extern mit Outlook eine Mail an einen anderen Exchange Nutzer gesendet, die nie ...

Exchange Server
Outlook 2010 mit Exchange 2013 verbinden. Nur RPC over HTTP?
gelöst Frage von wixmixbinExchange Server2 Kommentare

Hallo zusammen, Outlook 2010 kann man mit Exchange 2007 per MAPI verbinden. Exchange 2013 unterstützt ja MAPI nicht mehr. ...

Neue Wissensbeiträge
Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 8 StundenInternet2 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 12 StundenDSL, VDSL1 Kommentar

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Windows 10

Microsoft bestätigt DMA-Policy-Problem in Win10 v1709

Information von DerWoWusste vor 12 StundenWindows 10

Wer sein Gerät mit der DMA-Policy absichert, bekommt evtl. Hardwareprobleme in v1709 von Win10. Warum? Weil v1709 endlich "richtig" ...

Verschlüsselung & Zertifikate

Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows

Information von ticuta1 vor 15 StundenVerschlüsselung & Zertifikate

Interessant Die Hölle friert ein weiteres Stück zu: Microsoft integriert OpenSSH in Windows SSH-Kommando in CMD.exe und PowerShell

Heiß diskutierte Inhalte
Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement21 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...

Windows Server
Anmeldung direkt am DC nicht möglich
Frage von ThomasGrWindows Server15 Kommentare

Hallo, ich habe bei unserem Server 2016 Standard ein Problem. Keine Ahnung wie das auf einmal passiert ist. Ich ...

TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte14 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...