striplv
29.01.2014, aktualisiert um 20:38:44 Uhr
view9072
view7
1
Goto Top

Exchange 2010 owa Port ändern - Portweiterleitung

FrageMicrosoftExchange Server
Hallo Community,

ich möchte aus Sicherheitsgründen den OWA Port ändern bei E2010SP3 auf WS 2008R2.

Ich richte dazu auf der Firewall eine Weiterleitung von Port 12345 auf 443 ein. Das funktioniert auch.

Wenn ich mich nun verbinde mit

https://111.222.333.444/owa

bekomme ich in der Adressleiste folgenden Link zurück

https://111.222.333.444/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2f111.222.333.444%2fowa%2f


und es geht leider nicht. Website kann nicht angezeigt werden.

Wenn ich dann aber jeweils den Port hinter der IP in diesem Link hinzufüge geht es:

https://111.222.333.444:12345/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2f111.222.333.444:12345/%2fowa%2f

Kann mir da jemand weiterhelfen bitte? Wo hängt es? Muss ich im IIS noch was ändern?
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 228107

Url: https://administrator.de/contentid/228107

Ausgedruckt am: 17.11.2024 um 13:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
transocean
transocean 29.01.2014 um 20:55:30 Uhr
Goto Top
Moin,

vielleicht hilft dir das hier weiter:http://www.ehow.com/how_7340175_change-ssl-ports-owa.html

Gruß

Uwe
Dani
Dani 29.01.2014 aktualisiert um 21:23:24 Uhr
Goto Top
Moin,
Ich frag mich, was du an Sicherheitsgewinn dadurch hast?! Abgesehen davon funktioniert Activesync nicht mehr.
Jedes Kiddie wird herausfinden, dass auf dem Port ein Exchangeserver lauscht.

Außerdem würde behaupten, dass jeder RU Pack alles Standards wiederherstellt, da es zum Teil kein klassisches Update ist sondern Neuinstallationen.


Grüße
Dani
wiesi200
wiesi200 29.01.2014 um 22:18:07 Uhr
Goto Top
Also ich bin jetzt auch der Meinung das da eher ein Placebo Effekt bei der entsteht und kein echter Sicherheitsgewinn.
heart1
colinardo
colinardo 29.01.2014 um 22:21:09 Uhr
Goto Top
Kann mir da jemand weiterhelfen bitte? Wo hängt es?
Da hängt nichts, das ist ein ganz normales Verhalten, wenn du die Ports an deiner Firewall änderst wirst du auch die URL mit dem entsprechenden Port angeben müssen. Ohne Portangabe geht jeder Browser bei Angabe des "https" Protokolls davon aus das ein Webserver auf Port 443 antwortet.

Grüße Uwe
StripLV
StripLV 29.01.2014 aktualisiert um 23:09:39 Uhr
Goto Top
Zitat von @colinardo:

> Kann mir da jemand weiterhelfen bitte? Wo hängt es?
Da hängt nichts, das ist ein ganz normales Verhalten, wenn du die Ports an deiner Firewall änderst wirst du auch die URL
mit dem entsprechenden Port angeben müssen. Ohne Portangabe geht jeder Browser bei Angabe des "https" Protokolls
davon aus das ein Webserver auf Port 443 antwortet.

Grüße Uwe

Ah Sorry, ich habe mich vertippt! Natürlich gebe ich

https://111.222.333.444:12345/owa

ein aber es geht nicht!

Wenn ich

ttps://111.222.333.444:12345/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2f111.222.333.444:12345/%2fowa%2f

eingebe geht es.

@transocean:

Das hatte ich schon gelesen. Das ist ja aber contraproduktiv. Ich hab es aber trotzdem versucht. Geht nicht.

@Dani und wiesi200

Warum findet das jedes Kiddi raus?

Warum geht das ActiveSync nicht mehr? Ich würde natürlich auf den mobilen Geräten (Android, IOS) den Port auch eintragen.
Dani
Dani 29.01.2014 um 23:16:43 Uhr
Goto Top
Ganz einfach: Portscan durchführen und danach einfach mal mit Telnet auf den Port zugreifen. Mit einem einfachen HELO siehst du was dir antwortet. Es erhöht den Adminaufwand für dich mehr auch nicht. Worin siehst du ein Sicherheitsgewinn?

Versuch's... Ich bin mir aber zu 90 sicher, dass Active Sync per Design nur auf 443 hört. AS führt intern Anfragen auf Port 80 durch, welche Fest programmiert ist.


Grüße
Dani
wiesi200
wiesi200 30.01.2014 aktualisiert um 06:56:51 Uhr
Goto Top
Weil ich ehrlich gesagt HTTPS auf den Exchange nicht mal als Primären Angriffspunkt sehe.

Eher so Spielereien wie Telnet, SSH zum Router hin und das ist eben ein Grund für einen Portscann. War doch erst das bei vielen Routern ein "offener" Port gefunden worden ist.
Und wenn man dann sowas merkwürdiges wie 12345 offen sieh könnte es sein das jemand neugierig wird.
FrageMicrosoftExchange Server
Mehr von StripLVStripLVWin10: nur aus Suche: auf das angegebene gerät bzw. den pfad oder die datei kann nicht zugegriffen werdenStripLV - 4 KommentareStripLVFreigegebe Drucker 2 mal vorhanden bei "Drucker hinzufügen"StripLV - 3 KommentareStripLVGPO "Standardmäßiger Dateispeicherort" Office 2013 und 2019 (Word u. Excel) greift nicht bzw. wird an falscher Stelle im Client in Registry gesetztStripLV - 4 KommentareStripLVSMTP TLS Versand nicht mehr möglich - anscheinend seit 17.1.2019 14 Uhr ein generelles Problem mit ZertifikatStripLV - 18 Kommentare
Heiß diskutiert
Roland567VMware - Broadcom und neue PreiseRoland567 - 38 KommentareFohnbitNetzwerkgerät im Netzwerk verschwindet nach NeustartFohnbit - 34 Kommentareseppo1Switche KMUseppo1 - 28 KommentarecseLaufwege erfassen in großer Hallecse - 20 KommentaredenfinHeimnetzwerk Probleme und Fragen (VPN, IPv6, Telekom Speed Port)denfin - 18 Kommentaresuperfun2k24SSL VPN an Sophos UTM sehr langsamsuperfun2k24 - 16 KommentareBlackmannZwang zur TelefonnummernbereitstellungBlackmann - 16 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentarelucarusAdminrechte eines Servers auf VM in Domänelucarus - 12 KommentareFrontierAbsicherung eines privaten GastnetzesFrontier - 12 KommentareDSchmolkePasswort ändern in der Domäne geht nichtDSchmolke - 12 KommentareDSchmolkeReset-ComputerMachinePassword LapsDSchmolke - 12 Kommentare