Exchange 2010 owa Port ändern - Portweiterleitung
Hallo Community,
ich möchte aus Sicherheitsgründen den OWA Port ändern bei E2010SP3 auf WS 2008R2.
Ich richte dazu auf der Firewall eine Weiterleitung von Port 12345 auf 443 ein. Das funktioniert auch.
Wenn ich mich nun verbinde mit
https://111.222.333.444/owa
bekomme ich in der Adressleiste folgenden Link zurück
und es geht leider nicht. Website kann nicht angezeigt werden.
Wenn ich dann aber jeweils den Port hinter der IP in diesem Link hinzufüge geht es:
https://111.222.333.444:12345/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2f111.222.333.444:12345/%2fowa%2f
Kann mir da jemand weiterhelfen bitte? Wo hängt es? Muss ich im IIS noch was ändern?
ich möchte aus Sicherheitsgründen den OWA Port ändern bei E2010SP3 auf WS 2008R2.
Ich richte dazu auf der Firewall eine Weiterleitung von Port 12345 auf 443 ein. Das funktioniert auch.
Wenn ich mich nun verbinde mit
https://111.222.333.444/owa
bekomme ich in der Adressleiste folgenden Link zurück
https://111.222.333.444/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2f111.222.333.444%2fowa%2f
und es geht leider nicht. Website kann nicht angezeigt werden.
Wenn ich dann aber jeweils den Port hinter der IP in diesem Link hinzufüge geht es:
https://111.222.333.444:12345/owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2f111.222.333.444:12345/%2fowa%2f
Kann mir da jemand weiterhelfen bitte? Wo hängt es? Muss ich im IIS noch was ändern?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 228107
Url: https://administrator.de/forum/exchange-2010-owa-port-aendern-portweiterleitung-228107.html
Ausgedruckt am: 22.12.2024 um 05:12 Uhr
7 Kommentare
Neuester Kommentar
Moin,
vielleicht hilft dir das hier weiter:http://www.ehow.com/how_7340175_change-ssl-ports-owa.html
Gruß
Uwe
vielleicht hilft dir das hier weiter:http://www.ehow.com/how_7340175_change-ssl-ports-owa.html
Gruß
Uwe
Moin,
Ich frag mich, was du an Sicherheitsgewinn dadurch hast?! Abgesehen davon funktioniert Activesync nicht mehr.
Jedes Kiddie wird herausfinden, dass auf dem Port ein Exchangeserver lauscht.
Außerdem würde behaupten, dass jeder RU Pack alles Standards wiederherstellt, da es zum Teil kein klassisches Update ist sondern Neuinstallationen.
Grüße
Dani
Ich frag mich, was du an Sicherheitsgewinn dadurch hast?! Abgesehen davon funktioniert Activesync nicht mehr.
Jedes Kiddie wird herausfinden, dass auf dem Port ein Exchangeserver lauscht.
Außerdem würde behaupten, dass jeder RU Pack alles Standards wiederherstellt, da es zum Teil kein klassisches Update ist sondern Neuinstallationen.
Grüße
Dani
Kann mir da jemand weiterhelfen bitte? Wo hängt es?
Da hängt nichts, das ist ein ganz normales Verhalten, wenn du die Ports an deiner Firewall änderst wirst du auch die URL mit dem entsprechenden Port angeben müssen. Ohne Portangabe geht jeder Browser bei Angabe des "https" Protokolls davon aus das ein Webserver auf Port 443 antwortet.Grüße Uwe
Ganz einfach: Portscan durchführen und danach einfach mal mit Telnet auf den Port zugreifen. Mit einem einfachen HELO siehst du was dir antwortet. Es erhöht den Adminaufwand für dich mehr auch nicht. Worin siehst du ein Sicherheitsgewinn?
Versuch's... Ich bin mir aber zu 90 sicher, dass Active Sync per Design nur auf 443 hört. AS führt intern Anfragen auf Port 80 durch, welche Fest programmiert ist.
Grüße
Dani
Versuch's... Ich bin mir aber zu 90 sicher, dass Active Sync per Design nur auf 443 hört. AS führt intern Anfragen auf Port 80 durch, welche Fest programmiert ist.
Grüße
Dani
Weil ich ehrlich gesagt HTTPS auf den Exchange nicht mal als Primären Angriffspunkt sehe.
Eher so Spielereien wie Telnet, SSH zum Router hin und das ist eben ein Grund für einen Portscann. War doch erst das bei vielen Routern ein "offener" Port gefunden worden ist.
Und wenn man dann sowas merkwürdiges wie 12345 offen sieh könnte es sein das jemand neugierig wird.
Eher so Spielereien wie Telnet, SSH zum Router hin und das ist eben ein Grund für einen Portscann. War doch erst das bei vielen Routern ein "offener" Port gefunden worden ist.
Und wenn man dann sowas merkwürdiges wie 12345 offen sieh könnte es sein das jemand neugierig wird.