Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

SBS 2011 - Welche Dienste stehen beim Öffnen von Port 443 über das Internet zur Verfügung und welche sollte man aus Sicherheitsgründen abschalten?

Frage Microsoft Windows Server

Mitglied: servacc

servacc (Level 1) - Jetzt verbinden

15.07.2011 um 15:21 Uhr, 7538 Aufrufe, 2 Kommentare

Ich möchte auf einem SBS2011-Server Benutzern Zugang per Active Sync (iPhones) und Outlook Anywhere (Notebooks per UMTS und privatem Internetanschluss) ermöglichen. Die Konfiguration habe ich auch schon hinbekommen, jetzt geht es allerdings noch um das Minimieren des Sicherheitsrisikos.

Um Active Sync und Outlook Anywhere nutzen zu können, muss ich Port 443 auf den SBS 2011 Server weiterleiten. Nun habe ich festgestellt, dass dadurch einige weitere Dienste aus dem Internet verfügbar sind.

Ich kann z.B. über https://remote.domain.tld auf ein Feature mit dem Namen "Remote Web Access" zugreifen. Das scheint eine Besonderheit von SBS-Servern zu sein, da es mir vom normalen Windows Server 2008 R2 nicht bekannt ist. Ist dieses Feature sinnvoll für normale Anwender oder sollte ich es abschalten, da ich es nicht benötige? Wie löst man die Abschaltung am besten? Ideal wäre es natürlich wenn ich dafür nicht den Eintrag im IIS löschen müsste, sondern das Feature einfach deaktivieren könnte.

Dann habe ich im IIS noch OAB, EWS, CertEnroll, PowerShell, RPC, RPCwithCert, WebHelp und ein paar andere Anwendungen und virtuelle Verzeichnisse entdeckt. Kann man diese alle gefahrlos in der Default-Einstellung belassen oder ist hier auch noch weiteres Finetuning in Bezug auf die Sicherheit durch den offenen Port 443 möglich? Am liebsten wäre es mir wirklich, wenn über das Internet nur OWA, Outlook Anywhere und Active Sync nutzbar wären und alle anderen Feature abgeschaltet bzw. zumindest für den Zugriff aus dem Internet gesperrt werden.

Und noch allgemein eine Frage zur Sicherheit: Ich weiß dass es komplexe Lösungen mit Edge-Server, DMZ, etc. gibt. Für einen typischen SBS-Kunden ist das aber natürlich nicht praktikabel. Spricht etwas dagegen einfach den Port 443 an der Hardware-Firewall auf den SBS-Server weiterzuleiten (so wie ich es gemacht habe und wie es für Active Sync und Outlook Anywhere auch nötig ist) und gibt es kostengünstige Lösungen um die Sicherheit dabei weiter zu erhöhen? Oder ist die Vorgehensweise zu unsicher? Wie löst man das dann aber bei SBS-Kunden mit geringem Budget?
Mitglied: dog
15.07.2011 um 15:35 Uhr
Wie löst man die Abschaltung am besten?

http://technet.microsoft.com/en-us/library/cc527621(WS.10).aspx

Ca. 12,3 Sekunden Google-Suche...
Bitte warten ..
Mitglied: servacc
15.07.2011 um 15:50 Uhr
Danke, habe ich direkt abgeschaltet, da ich das Feature nicht benötige. Trotdem noch aus Interesse: Eine Beschränkung auf den Zugriff aus dem LAN hätte man im IIS über IP-Beschränkungen konfigurieren müssen, oder gibt es dafür auch eine 2-Klick-Lösung über die SBS-Konsole?

Ich muss auch zugeben, dass ich nach dem konkreten Punkt nicht bei Google gesucht habe, da ich allgemein wegen der Sicherheitsproblematik nachfragen wollte, bevor das Ganze produktiv genutzt wird. Und dabei habe ich den "Remote Web Access" als gutes Beispeil gesehen, da dieser einen eben sofort anspringt, wenn man ein wenig mit der OWA-URL experimentiert.
Bitte warten ..
Ähnliche Inhalte
Netzwerkmanagement
gelöst 2 Server 2012 aber nur ein Port 443 (3)

Frage von PAULOTTO zum Thema Netzwerkmanagement ...

Exchange Server
SBS 2011 Migration auf SBS 2011 - Zertifikatsprobleme (3)

Frage von aschinnerl zum Thema Exchange Server ...

Router & Routing
Debian 8 Port Öffnen (6)

Frage von Citytow zum Thema Router & Routing ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
Erfahrungen mit Enterprise-Tintenstrahldruckern A4 und A3 (14)

Frage von User1000 zum Thema Drucker und Scanner ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...