Exchange Ports für Active-Sync Windows-Firewall
Hallo Zusammen,
ich habe nach dem ganzen Mist letzte Woche, die Sicherheit des EX-2016 U19 + Patch noch mal erhöht und dabei auch mal die Win-Firewall dazugeschlatet.
Läuft auch so weit gut. Mein Problem ist nur, dass ich wohl noch eine Portfreigabe benötige für die User mit Outlook, die von extern übers WAN auf den EX mit Active-Sync Zugriff brauchen. Mit eingeschalteter Windows-Firewall kommt nä,lich hier keine Verbindung zu stande.
OWA ist erreichbar! Ich möchte aber auch keinen Port eigehend zu viel öffnen. Ich glaube, dass hier ein irgendwas fehlt oder?
Danke
ich habe nach dem ganzen Mist letzte Woche, die Sicherheit des EX-2016 U19 + Patch noch mal erhöht und dabei auch mal die Win-Firewall dazugeschlatet.
Läuft auch so weit gut. Mein Problem ist nur, dass ich wohl noch eine Portfreigabe benötige für die User mit Outlook, die von extern übers WAN auf den EX mit Active-Sync Zugriff brauchen. Mit eingeschalteter Windows-Firewall kommt nä,lich hier keine Verbindung zu stande.
OWA ist erreichbar! Ich möchte aber auch keinen Port eigehend zu viel öffnen. Ich glaube, dass hier ein irgendwas fehlt oder?
Danke
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 663158
Url: https://administrator.de/forum/exchange-ports-fuer-active-sync-windows-firewall-663158.html
Ausgedruckt am: 22.12.2024 um 09:12 Uhr
6 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
ich habe nach dem ganzen Mist letzte Woche, die Sicherheit des EX-2016 U19 + Patch noch mal erhöht und dabei auch mal die Win-Firewall dazugeschlatet.
Sorry, aber worin siehst du eine "höhere" Sicherheit? Die Windows Defender Firewall sollte grundsätzlich aktiviert und konfiguriert sein. Ist aber nicht mehr als ein Paktfilter.Mein Problem ist nur, dass ich wohl noch eine Portfreigabe benötige für die User mit Outlook, die von extern übers WAN auf den EX mit Active-Sync Zugriff brauchen. Mit eingeschalteter Windows-Firewall kommt nä,lich hier keine Verbindung zu stande.
Je nachdem reicht eine Freigabe auf Port Basis nicht aus. Du kannst anstatt von Ports auch Dienste bzw. Prozesse hernehmen. Hast du dir mal Netzwerkports für Clients und Nachrichtenübermittlung in Exchange angesehen?Gruß,
Dani
Ich behaupte jetzt mal das bei mir alle Ports und diverse IIS-Dienste vom Exchange in der Windows Firewall eingetragen wurden. Dazu habe ich keinerlei Doku was für mich ein Zeichen ist das das durch Exchange gemacht wurde, mich mag mich irren
Dani hat recht, die Sicherheit erhöht das kaum, im Zusammenhang mit der Freigabe nach Außen gar nicht.
Dani hat recht, die Sicherheit erhöht das kaum, im Zusammenhang mit der Freigabe nach Außen gar nicht.
Du darfst dich nicht auf das verklärte Bild einer "Firewall" wie im Kino verlassen wo die irgendwie intelligent agiert. Auch die dedizierte Firewall ist erstmal nur ein Paketfilter der alles an Port 443 an den Exchange weiter geben wird (sofern du wirklich Active Sync ohne VPN nutzt), auch deine dedizierte Firewall hätte dich nicht vor Hafnium geschützt.