zeroblue2005
Goto Top

Exchange Ports für Active-Sync Windows-Firewall

Hallo Zusammen,

ich habe nach dem ganzen Mist letzte Woche, die Sicherheit des EX-2016 U19 + Patch noch mal erhöht und dabei auch mal die Win-Firewall dazugeschlatet.

Läuft auch so weit gut. Mein Problem ist nur, dass ich wohl noch eine Portfreigabe benötige für die User mit Outlook, die von extern übers WAN auf den EX mit Active-Sync Zugriff brauchen. Mit eingeschalteter Windows-Firewall kommt nä,lich hier keine Verbindung zu stande.

OWA ist erreichbar! Ich möchte aber auch keinen Port eigehend zu viel öffnen. Ich glaube, dass hier ein irgendwas fehlt oder?

2021-03-15_084823

Danke

Content-ID: 663158

Url: https://administrator.de/forum/exchange-ports-fuer-active-sync-windows-firewall-663158.html

Ausgedruckt am: 22.12.2024 um 09:12 Uhr

zeroblue2005
zeroblue2005 15.03.2021 um 13:18:13 Uhr
Goto Top
Stelle ich die Fragen falsch oder zu wenig Infos?
Dani
Lösung Dani 15.03.2021 um 18:20:20 Uhr
Goto Top
Moin,
ich habe nach dem ganzen Mist letzte Woche, die Sicherheit des EX-2016 U19 + Patch noch mal erhöht und dabei auch mal die Win-Firewall dazugeschlatet.
Sorry, aber worin siehst du eine "höhere" Sicherheit? Die Windows Defender Firewall sollte grundsätzlich aktiviert und konfiguriert sein. Ist aber nicht mehr als ein Paktfilter.

Mein Problem ist nur, dass ich wohl noch eine Portfreigabe benötige für die User mit Outlook, die von extern übers WAN auf den EX mit Active-Sync Zugriff brauchen. Mit eingeschalteter Windows-Firewall kommt nä,lich hier keine Verbindung zu stande.
Je nachdem reicht eine Freigabe auf Port Basis nicht aus. Du kannst anstatt von Ports auch Dienste bzw. Prozesse hernehmen. Hast du dir mal Netzwerkports für Clients und Nachrichtenübermittlung in Exchange angesehen?


Gruß,
Dani
ukulele-7
Lösung ukulele-7 15.03.2021 um 18:51:09 Uhr
Goto Top
Ich behaupte jetzt mal das bei mir alle Ports und diverse IIS-Dienste vom Exchange in der Windows Firewall eingetragen wurden. Dazu habe ich keinerlei Doku was für mich ein Zeichen ist das das durch Exchange gemacht wurde, mich mag mich irren face-smile

Dani hat recht, die Sicherheit erhöht das kaum, im Zusammenhang mit der Freigabe nach Außen gar nicht.
zeroblue2005
zeroblue2005 15.03.2021 aktualisiert um 19:27:39 Uhr
Goto Top
Hallo Dani,
Hallo Ukulele-7,

ich muss offen zugeben, dass ich wohl noch zum alten Eisen gehöre. Mir war die Firewall von Windows seit XP Zeiten schon ein Graus und eigentlich habe ich mal gelernt, dass eine doppelte gestaffelte Firewall nichts bringt und eine vernünftig gepflegte dedizierte Firewall das A und O ist. So habe ich es Jahrelang gehalten. Daher habe ich eigentlich die Win-Firewalls auch immer auf Off stehen zu mindest bei Servern.

Jetzt wo ich euere Beiträge lese, frage ich mich, warum ich die überhaupt einschalten wollte und hier denke ich, bzw. dachte ich, dass durch die Paketfilter und den voreingestellten Regeln, vielleicht doch ein hauch mehr Sicherheit ins System kommt. Aber ihr beiden habt schon Recht wenn Port 443 offen ist, dann ist er offen.

Also vergesse ich das ganze einfach mal und schalte die wieder ab und verlasse mich weiterhin auf meine dedizierte Firewall!

Danke euch beiden für den Gedankenanstoss face-smile
ukulele-7
ukulele-7 15.03.2021 um 19:35:14 Uhr
Goto Top
Du darfst dich nicht auf das verklärte Bild einer "Firewall" wie im Kino verlassen wo die irgendwie intelligent agiert. Auch die dedizierte Firewall ist erstmal nur ein Paketfilter der alles an Port 443 an den Exchange weiter geben wird (sofern du wirklich Active Sync ohne VPN nutzt), auch deine dedizierte Firewall hätte dich nicht vor Hafnium geschützt.
zeroblue2005
zeroblue2005 15.03.2021 um 20:06:01 Uhr
Goto Top
ähhhh OK, jetzt komm ich mir gerade ein wenig verarscht vor face-wink Ich nicke jetzt einfach mal.. und sage OK. Verstehe aber, dass ich so eine Antwort erwarten muss bei meiner Frage. Alles Gut, können wir das Thema beenden?