Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Microsoft

Windows Firewall blockiert Exchange

Mitglied: sunshinepower2

sunshinepower2 (Level 1) - Jetzt verbinden

06.05.2008, aktualisiert 06.06.2008, 8789 Aufrufe, 6 Kommentare

Hallo, ich brauche mal Eure Hilfe.

Wir haben einen Windows 2003 Server (SBS) mit SP2. Wenn die Firewall aktiviert wird, kann man mit einer Windows XP Workstation, auch SP2, sich nicht mehr mit über Outlook 2007 mit dem Exchange-Server verbinden. Wer kann mir helfen?
Mitglied: ibwerner
06.05.2008 um 22:41 Uhr
Befindet sich der Exchange-Server im internen Netzwerk oder außerhalb?
Wird der W2k3 SBS - Server als Router mit NAT und Basisfirewall genutzt oder reden wir hier von der Windows XP Firewall?

Falls möglich sollte die Firewall von Windows XP abgeschaltet werden und das ganze Serverseitig oder besser Hardwareseitig mit einer Firewall geschützt werden (z.B. mit dem der SBS-Version von Server 2003 beiliegendem ISA-Server)
Bitte warten ..
Mitglied: sunshinepower2
07.05.2008 um 10:27 Uhr
Danke für die Info.

Es wird die Windowsfirewall von SP2 genutzt. Der Exchange-Server befindet sich im internen Netzwerk. Eine Hardwarefirewall wird nicht genutzt. Eine Firewall ist aber von Nöten, da der Server via Internet erreichbar sein muss (Terminalbetrieb).
Bitte warten ..
Mitglied: aschinnerl
07.05.2008 um 19:50 Uhr
Wie wurde der SBS eingerichtet? Über die Aufgabenliste?
Bitte warten ..
Mitglied: sunshinepower2
07.05.2008 um 22:41 Uhr
Der SBS wurde über die Aufgabenliste eingerichtet.
Bitte warten ..
Mitglied: ibwerner
07.05.2008 um 23:03 Uhr
Es wird die Windowsfirewall von SP2 genutzt.
Von Windows XP oder Windows Server?
ist der Client denn auch im internen Netz?

Eine Firewall ist aber von Nöten, da der Server via Internet erreichbar sein muss

Exchange belegt/benötigt die folgenden Ports:
          • 25 SMTP
          • 53 DNS
          • 80 HTTP
          • 88 Kerberos
          • 102 X.400
          • 110 POP3
          • 119 NNTP
          • 135 RPC
          • 137 - Netbios Session Service
          • 139 - Netbios Name Service
          • 143 IMAP4
          • 379 LDAP (SRS)
          • 389 LDAP
          • 443 HTTP (SSL)
          • 445 - Netbios over TCP
          • 465 SMTP (SSL)
          • 563 NNTP (SSL)
          • 636 LDAP (SSL)
          • 691 LSA
          • 993 IMAP4 (SSL)
          • 994 IRC (SSL)
          • 995 POP3 (SSL)
          • 1503 T.120
          • 1720 H.323
          • 1731 Audio conferencing
          • 1863 - MSN IM
          • 3268 GC
          • 3269 GC (SSL)
          • 6667 IRC/IRCX
          • 6891-6900 - MSN IM File transfer
          • 6901 - MSN IM Voice
          • 7801-7825 - MSN IM Voice

All diese Ports oder auch nur einen Teil davon in der Firewall freizugeben stellt meines Wissens nach ein großes Sicherheitsrisiko dar.

Besser währe es, die Clients über eine VPN-Verbindung mit dem Router und über diesen mit dem Exchangeserver zu verbinden. Dafür müssen an der Firewall das Servers nur die Ports: 500 IP-Sicherheit (IKE) / 4500 IP-Sicherheit (IKE-NAT) / 1701 VPN-Gateway (L2TP) bzw. 1723 VPN-Gateway (PPTP) geöffnet werden.

Die eigentliche VPN-Verbindung lässt sich in Routing & RAS oder im IAS einrichten.

Der Voreil besteht hierhei, dass die Verbundung zum Exchangeserver durch das Internet getunnelt funktioniert und das auf dem Client sich die Firewall für die VPN-Verbindung deaktivieren lassen kann.
Bitte warten ..
Mitglied: sunshinepower2
06.06.2008 um 16:02 Uhr
Danke für die Info. Icxh werde einen separten
erminalserver aufbauen und dann eine Weiterschaltung zum Exchange-Server machen.
Bitte warten ..
Ähnliche Inhalte
Firewall
Welche Firewall blockiert?
gelöst Frage von mupan7Firewall12 Kommentare

Mit Hilfe von TCPview habe ich den Port herausbekommen, den der MS-Dynamics-NAV-2009-R2-Client ansprechen will. Mit Hilfe von nmap wollte ...

Windows Netzwerk
Firewall blockiert den Ping
Frage von M.MarzWindows Netzwerk3 Kommentare

Hallo zusammen, ich habe zu Übungszwecken mal eine Domäne erstellt auf einem W2012 R2 und habe eine VM über ...

Firewall
Windows 7 Firewall blockiert Netzwerk Verkehr über zweite Netzwerkkarte
Frage von Nohouse303Firewall10 Kommentare

Hallo Leidensgenossen! Mein Problem: Ich habe einen PC der in der Domaine ist. In diesem ist eine zweite Netzwerkarte ...

Windows 8
Windows 8 jedes download wird blockiert
gelöst Frage von greatmgmWindows 85 Kommentare

Hallo zusammen, habe seit gestern bei einem Windows 8 Rechner folgendes Problem: Wenn ich zum Beispiel word oder powerpoint ...

Neue Wissensbeiträge
Linux

Meltdown und Spectre: Linux Update

Information von Frank vor 2 StundenLinux

Meltdown (Variante 3 des Prozessorfehlers) Der Kernel 4.14.13 mit den Page-Table-Isolation-Code (PTI) ist nun für Fedora freigegeben worden. Er ...

Tipps & Tricks

Solutio Charly Updater Fehlermeldung: Das Abgleichen der Dateien in -Pfad- mit dem Datenobject ist fehlgeschlagen

Tipp von StefanKittel vor 20 StundenTipps & Tricks

Hallo, hier einmal als Tipp für alle unter Euch die mit der Zahnarztabrechnungssoftware Charly von Solutio zu tun haben. ...

Sicherheit

Meltdown und Spectre: Wir brauchen eine "Abwrackprämie", die die CPU-Hersteller bezahlen

Information von Frank vor 21 StundenSicherheit12 Kommentare

Zum aktuellen Thema Meltdown und Spectre: Ich wünsche mir von den CPU-Herstellern wie Intel, AMD oder ARM eine Art ...

Sicherheit

Meltdown und Spectre: Realitätscheck

Information von Frank vor 22 StundenSicherheit9 Kommentare

Die unangenehme Realität Der Prozessorfehler mit seinen Varianten Meltdown und Spectre ist seit Juni 2017 bekannt. Trotzdem sind immer ...

Heiß diskutierte Inhalte
Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von 92943Windows 1031 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...

Netzwerkgrundlagen
Welches Modem für VDSL 50000 der T-Com
gelöst Frage von Windows10GegnerNetzwerkgrundlagen21 Kommentare

Hallo, ein Kollege von mir will sich VDSL50000 von der T-Com holen, um daran einen Server zu betreiben. Ich ...

Sicherheit
Meltdown und Spectre: Die machen uns alle was vor
Information von FrankSicherheit18 Kommentare

Aktuell sieht es in den Medien so aus, als hätten die Hersteller wie Intel, Microsoft und Co den aktuellen ...

Netzwerke
Packet loss bei "InternetLeitungsvollauslastung"
gelöst Frage von Freak-On-SiliconNetzwerke17 Kommentare

Servus; Ja der Titel klingt komisch, is aber so. Wenn die Internetleitung voll ausgelastet ist, hab ich extreme packet ...