Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Exchange 2010 owa Port ändern - Portweiterleitung

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

29.01.2014, aktualisiert 20:38 Uhr, 6463 Aufrufe, 7 Kommentare

Hallo Community,

ich möchte aus Sicherheitsgründen den OWA Port ändern bei E2010SP3 auf WS 2008R2.

Ich richte dazu auf der Firewall eine Weiterleitung von Port 12345 auf 443 ein. Das funktioniert auch.

Wenn ich mich nun verbinde mit

https://111.222.333.444/owa

bekomme ich in der Adressleiste folgenden Link zurück


und es geht leider nicht. Website kann nicht angezeigt werden.

Wenn ich dann aber jeweils den Port hinter der IP in diesem Link hinzufüge geht es:

https://111.222.333.444:12345/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2f111.222.333.444:12345/%2fowa%2f

Kann mir da jemand weiterhelfen bitte? Wo hängt es? Muss ich im IIS noch was ändern?



Mitglied: transocean
29.01.2014 um 20:55 Uhr
Moin,

vielleicht hilft dir das hier weiter:http://www.ehow.com/how_7340175_change-ssl-ports-owa.html

Gruß

Uwe
Bitte warten ..
Mitglied: Dani
29.01.2014, aktualisiert um 21:23 Uhr
Moin,
Ich frag mich, was du an Sicherheitsgewinn dadurch hast?! Abgesehen davon funktioniert Activesync nicht mehr.
Jedes Kiddie wird herausfinden, dass auf dem Port ein Exchangeserver lauscht.

Außerdem würde behaupten, dass jeder RU Pack alles Standards wiederherstellt, da es zum Teil kein klassisches Update ist sondern Neuinstallationen.


Grüße
Dani
Bitte warten ..
Mitglied: wiesi200
29.01.2014 um 22:18 Uhr
Also ich bin jetzt auch der Meinung das da eher ein Placebo Effekt bei der entsteht und kein echter Sicherheitsgewinn.
Bitte warten ..
Mitglied: colinardo
29.01.2014 um 22:21 Uhr
Kann mir da jemand weiterhelfen bitte? Wo hängt es?
Da hängt nichts, das ist ein ganz normales Verhalten, wenn du die Ports an deiner Firewall änderst wirst du auch die URL mit dem entsprechenden Port angeben müssen. Ohne Portangabe geht jeder Browser bei Angabe des "https" Protokolls davon aus das ein Webserver auf Port 443 antwortet.

Grüße Uwe
Bitte warten ..
Mitglied: StripLV
29.01.2014, aktualisiert um 23:09 Uhr
Zitat von colinardo:

> Kann mir da jemand weiterhelfen bitte? Wo hängt es?
Da hängt nichts, das ist ein ganz normales Verhalten, wenn du die Ports an deiner Firewall änderst wirst du auch die URL
mit dem entsprechenden Port angeben müssen. Ohne Portangabe geht jeder Browser bei Angabe des "https" Protokolls
davon aus das ein Webserver auf Port 443 antwortet.

Grüße Uwe

Ah Sorry, ich habe mich vertippt! Natürlich gebe ich

https://111.222.333.444:12345/owa

ein aber es geht nicht!

Wenn ich

ttps://111.222.333.444:12345/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2f111.222.333.444:12345/%2fowa%2f

eingebe geht es.

@transocean:

Das hatte ich schon gelesen. Das ist ja aber contraproduktiv. Ich hab es aber trotzdem versucht. Geht nicht.

@Dani und wiesi200

Warum findet das jedes Kiddi raus?

Warum geht das ActiveSync nicht mehr? Ich würde natürlich auf den mobilen Geräten (Android, IOS) den Port auch eintragen.
Bitte warten ..
Mitglied: Dani
29.01.2014 um 23:16 Uhr
Ganz einfach: Portscan durchführen und danach einfach mal mit Telnet auf den Port zugreifen. Mit einem einfachen HELO siehst du was dir antwortet. Es erhöht den Adminaufwand für dich mehr auch nicht. Worin siehst du ein Sicherheitsgewinn?

Versuch's... Ich bin mir aber zu 90 sicher, dass Active Sync per Design nur auf 443 hört. AS führt intern Anfragen auf Port 80 durch, welche Fest programmiert ist.


Grüße
Dani
Bitte warten ..
Mitglied: wiesi200
30.01.2014, aktualisiert um 06:56 Uhr
Weil ich ehrlich gesagt HTTPS auf den Exchange nicht mal als Primären Angriffspunkt sehe.

Eher so Spielereien wie Telnet, SSH zum Router hin und das ist eben ein Grund für einen Portscann. War doch erst das bei vielen Routern ein "offener" Port gefunden worden ist.
Und wenn man dann sowas merkwürdiges wie 12345 offen sieh könnte es sein das jemand neugierig wird.
Bitte warten ..
Ähnliche Inhalte
Firewall
Portweiterleitung ipfire
gelöst Frage von AkcentFirewall9 Kommentare

Hallo, habe hier eine Telekom Digibox und eine IPfire. Hier wurde eine Portweiterleitung für den Port 443 eingerichtet, welche ...

Exchange Server
Owa in 2010 und 2016 Umgebung
Frage von akae11Exchange Server1 Kommentar

Hallo, wir haben neben unserem EX 2010 einen EX 2016 CU5 installiert. Testweise wurden mehrere Postfächer erfolgreich auf EX2016 ...

LAN, WAN, Wireless
Playstation Party Portweiterleitung
Frage von MarkowitschLAN, WAN, Wireless1 Kommentar

Hallo zusammen, ich war heute bei einem Bekannten der das Playstation 4 Party (Teamspeak) nutzt. Hierfür hat er den ...

Router & Routing
Portweiterleitung auf VPN Client
Frage von TobinskyRouter & Routing5 Kommentare

Hallo und einen schönen guten Morgen an alle VPN Experten. Nun brauche ich mal ein wenig Hilfestellung zum Thema ...

Neue Wissensbeiträge
Off Topic
Wann gibt es mehr Bits als Atome?
Information von AnkhMorpork vor 1 StundeOff Topic8 Kommentare

Boys 'n' girls, Freitagslektüre: Wenn Computertechnologie und Digitalisierung sich so weiterentwickeln, könnte die Zahl der digitalen Bits in 150 ...

Sicherheits-Tools

TrendMicro Worry-Free Business Security (WFBS) 10.0 SP1 - Critical Patch veröffentlicht!

Information von VGem-e vor 4 StundenSicherheits-Tools3 Kommentare

Servus, siehe hier. Download-Link hier swfbs/10.0WFBS_100_SP1_All_MSA_11.7_HFB1073.exe Nähere Infos habe ich online noch nicht gefunden. Gruß VGem-e

Humor (lol)

Wie verhindere ich, dass Websitebesucher die Werbecookies abschalten?

Information von DerWoWusste vor 2 TagenHumor (lol)9 Kommentare

Ich habe gerade auf die Antwort gefunden: ich täusche einen langwierigen Änderungsprozess vor und biete nebenbei einen Cancelbutton, den ...

Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 2 TagenSicherheit4 Kommentare

Eine interessante neue Sicherheitslücke. Details gibt es wenig, edit: doch, jetzt hab ich was: aber die klare Empfehlung: ...

Heiß diskutierte Inhalte
Windows Server
Patchday August Server 2019 - zerstört Hyper V Dienste
Frage von ichkriegediekrieseWindows Server20 Kommentare

Guten Morgen alle zusammen Gestern habe ich, wie oft die Sicherheitsupdates vom Patchday eingespielt da ja doch einige Sicherheitsupdates ...

Hardware
Azubi Projekt - Serverhardware
Frage von nachgefragtHardware19 Kommentare

Hallo Administratoren, für ein Azubi-Projekt benötige ich euren Rat, um ihr das Thema Serverhardware näher zu bringen: Server zusammenbauen ...

iOS
Facetime Nummer
gelöst Frage von ral9004iOS16 Kommentare

Hallo Ein Kollege bat mich, ihm für den Videochat meine Facetime Nummer zu mailen. Meine Facetime App läuft auf ...

Windows Server
Administratorrechte im Dateisystem - Windows Server 2019 - DC
Frage von Indy06Windows Server15 Kommentare

Hallo, alle zusammen! Es kommt ja nun doch mal vor, dass man als Administrator auf einem Windows Server 2019, ...

Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...