Exchange absichern????
Wie kann ich meinen Exchange am besten gegen Angriffe sichern und gleichzeitig Protokolle wie POP3 verwenden
Hi
ich habe einen Exchange 2003 in meiner Domaine laufen, der momentan nur einen Zugriff über die Domaine erlaubt, also vo ausserhalb nur über VPN.
Ich möchte nun für bestimmte Leute den Exchange so konfigurieren, dass Sie sich die Mails entweder per POP3 oder durch das Web Interface holen können.
Wie sicher ich das ganze am besten gegen Angriffe, da ich ja die entsprechenden Ports freigeben muss
Vielen Dank für eure Hilfe
Hi
ich habe einen Exchange 2003 in meiner Domaine laufen, der momentan nur einen Zugriff über die Domaine erlaubt, also vo ausserhalb nur über VPN.
Ich möchte nun für bestimmte Leute den Exchange so konfigurieren, dass Sie sich die Mails entweder per POP3 oder durch das Web Interface holen können.
Wie sicher ich das ganze am besten gegen Angriffe, da ich ja die entsprechenden Ports freigeben muss
Vielen Dank für eure Hilfe
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 11649
Url: https://administrator.de/forum/exchange-absichern-11649.html
Ausgedruckt am: 24.12.2024 um 12:12 Uhr
5 Kommentare
Neuester Kommentar
Hallo!
Vielleicht hilft Dir das weiter....
http://www.microsoft.com/germany/technet/datenbank/articles/900047.mspx
Gruß, der Maggus
Vielleicht hilft Dir das weiter....
http://www.microsoft.com/germany/technet/datenbank/articles/900047.mspx
Gruß, der Maggus
Hi!
Sorry, da hab ich dich falsch vertstanden. Schreib doch mal ein bisschen mehr
über die bisherige Umgebung.
Ich habe z.B. einen "passiven" Exchange Server (also smtp über smarthost beim Provider)
und die Mails hole ich per pocon beim provider ab.
Habe in dem Exchange Server zwei nic´s. Einmal für Intern einmal für Extern. Extern ist direkt mit dem router/firewall verbunden und lässt natürlich nur die benötigten Protokolle durch. Also eigentlich nur 443 für OWA.
So, muss jetz erstmal weg.
Wenn dich das interessiert, dann kannst du ja nochmal zurück posten.
Gruß, derMarkus
Sorry, da hab ich dich falsch vertstanden. Schreib doch mal ein bisschen mehr
über die bisherige Umgebung.
Ich habe z.B. einen "passiven" Exchange Server (also smtp über smarthost beim Provider)
und die Mails hole ich per pocon beim provider ab.
Habe in dem Exchange Server zwei nic´s. Einmal für Intern einmal für Extern. Extern ist direkt mit dem router/firewall verbunden und lässt natürlich nur die benötigten Protokolle durch. Also eigentlich nur 443 für OWA.
So, muss jetz erstmal weg.
Wenn dich das interessiert, dann kannst du ja nochmal zurück posten.
Gruß, derMarkus
Falls es noch aktuell sein sollte:
Ich habe mal gehört, dass man sich einen Frontend-Server in die DMZ stellen soll, wenn man das Webfrontend für externe User möglichst sicher realisieren will. Man verbindet sich dann zum Frontend-Server. Dieser Server wiederum darf dann ins lokale LAN, die externen User müssen so nicht ins LAN und können also auch keinen Schaden anrichten.
Achja, du kannst/musst ja beim OWA auch die SSL-Verschlüsselung wählen (Port 443), vielleicht reicht dir das ja auch schon aus, um vom Port 80 runterzukommen.
Oder du forwardest halt einen ganz speziellen Port, sodass du dann nur mit Wissen des Ports auf den OWA kommst (Sowas wie http://www.deinserver.de:7877/exchange)
Meines wissens nach ist aber die Lösung mit dem Frontend-Server in der DMZ die sinnigste. Steht Mitte nächsten Jahres bei uns auch an, dann kann ich näheres dazu sagen.
Ich habe mal gehört, dass man sich einen Frontend-Server in die DMZ stellen soll, wenn man das Webfrontend für externe User möglichst sicher realisieren will. Man verbindet sich dann zum Frontend-Server. Dieser Server wiederum darf dann ins lokale LAN, die externen User müssen so nicht ins LAN und können also auch keinen Schaden anrichten.
Achja, du kannst/musst ja beim OWA auch die SSL-Verschlüsselung wählen (Port 443), vielleicht reicht dir das ja auch schon aus, um vom Port 80 runterzukommen.
Oder du forwardest halt einen ganz speziellen Port, sodass du dann nur mit Wissen des Ports auf den OWA kommst (Sowas wie http://www.deinserver.de:7877/exchange)
Meines wissens nach ist aber die Lösung mit dem Frontend-Server in der DMZ die sinnigste. Steht Mitte nächsten Jahres bei uns auch an, dann kann ich näheres dazu sagen.