sunshinepower2
Goto Top

Windows Firewall blockiert Exchange

Hallo, ich brauche mal Eure Hilfe.

Wir haben einen Windows 2003 Server (SBS) mit SP2. Wenn die Firewall aktiviert wird, kann man mit einer Windows XP Workstation, auch SP2, sich nicht mehr mit über Outlook 2007 mit dem Exchange-Server verbinden. Wer kann mir helfen?

Content-Key: 87086

Url: https://administrator.de/contentid/87086

Ausgedruckt am: 28.03.2024 um 20:03 Uhr

Mitglied: ibwerner
ibwerner 06.05.2008 um 22:41:01 Uhr
Goto Top
Befindet sich der Exchange-Server im internen Netzwerk oder außerhalb?
Wird der W2k3 SBS - Server als Router mit NAT und Basisfirewall genutzt oder reden wir hier von der Windows XP Firewall?

Falls möglich sollte die Firewall von Windows XP abgeschaltet werden und das ganze Serverseitig oder besser Hardwareseitig mit einer Firewall geschützt werden (z.B. mit dem der SBS-Version von Server 2003 beiliegendem ISA-Server)
Mitglied: sunshinepower2
sunshinepower2 07.05.2008 um 10:27:32 Uhr
Goto Top
Danke für die Info.

Es wird die Windowsfirewall von SP2 genutzt. Der Exchange-Server befindet sich im internen Netzwerk. Eine Hardwarefirewall wird nicht genutzt. Eine Firewall ist aber von Nöten, da der Server via Internet erreichbar sein muss (Terminalbetrieb).
Mitglied: aschinnerl
aschinnerl 07.05.2008 um 19:50:18 Uhr
Goto Top
Wie wurde der SBS eingerichtet? Über die Aufgabenliste?
Mitglied: sunshinepower2
sunshinepower2 07.05.2008 um 22:41:56 Uhr
Goto Top
Der SBS wurde über die Aufgabenliste eingerichtet.
Mitglied: ibwerner
ibwerner 07.05.2008 um 23:03:07 Uhr
Goto Top
Es wird die Windowsfirewall von SP2 genutzt.
Von Windows XP oder Windows Server?
ist der Client denn auch im internen Netz?

Eine Firewall ist aber von Nöten, da der Server via Internet erreichbar sein muss

Exchange belegt/benötigt die folgenden Ports:
          • 25 SMTP
          • 53 DNS
          • 80 HTTP
          • 88 Kerberos
          • 102 X.400
          • 110 POP3
          • 119 NNTP
          • 135 RPC
          • 137 - Netbios Session Service
          • 139 - Netbios Name Service
          • 143 IMAP4
          • 379 LDAP (SRS)
          • 389 LDAP
          • 443 HTTP (SSL)
          • 445 - Netbios over TCP
          • 465 SMTP (SSL)
          • 563 NNTP (SSL)
          • 636 LDAP (SSL)
          • 691 LSA
          • 993 IMAP4 (SSL)
          • 994 IRC (SSL)
          • 995 POP3 (SSL)
          • 1503 T.120
          • 1720 H.323
          • 1731 Audio conferencing
          • 1863 - MSN IM
          • 3268 GC
          • 3269 GC (SSL)
          • 6667 IRC/IRCX
          • 6891-6900 - MSN IM File transfer
          • 6901 - MSN IM Voice
          • 7801-7825 - MSN IM Voice

All diese Ports oder auch nur einen Teil davon in der Firewall freizugeben stellt meines Wissens nach ein großes Sicherheitsrisiko dar.

Besser währe es, die Clients über eine VPN-Verbindung mit dem Router und über diesen mit dem Exchangeserver zu verbinden. Dafür müssen an der Firewall das Servers nur die Ports: 500 IP-Sicherheit (IKE) / 4500 IP-Sicherheit (IKE-NAT) / 1701 VPN-Gateway (L2TP) bzw. 1723 VPN-Gateway (PPTP) geöffnet werden.

Die eigentliche VPN-Verbindung lässt sich in Routing & RAS oder im IAS einrichten.

Der Voreil besteht hierhei, dass die Verbundung zum Exchangeserver durch das Internet getunnelt funktioniert und das auf dem Client sich die Firewall für die VPN-Verbindung deaktivieren lassen kann.
Mitglied: sunshinepower2
sunshinepower2 06.06.2008 um 16:02:10 Uhr
Goto Top
Danke für die Info. Icxh werde einen separten
erminalserver aufbauen und dann eine Weiterschaltung zum Exchange-Server machen.