flinxit
Goto Top

Externer Zugriff (OWA,OMA) nach SSL Abschaltung nicht mehr möglich

Guten morgen werte IT Gemeinde,

nachdem die Telekom einen unserer Kunden angeschrieben hat und ihn informierte, dass sein Netz von außen Sicherheitslücken im Bereich SSL aufweist, soll ich nun diese Lücke "stopfen".
Der Mangel konnte mit SSLLABS bestätigt werden. Ein "F" Ranking wird angezeigtface-smile Hätte natürlich gerne ein "A"face-smile

Dazu habe ich mit "Nartac Software - IIS Crypto" die entsprechenden Einträge gesetzt. Dies hat leider dazu geführt, dass der IIS (inkl. Exchange Funktionen) nicht mehr erreichbar ist. Es handelt sich um einen Exchange 2010 SP3 CU15.

Muss hier auf IIS Seite noch was konfiguriert werden?
Hat hier jemand eine Idee?

Vielen Dank im Voraus

Martin

Content-Key: 333625

Url: https://administrator.de/contentid/333625

Printed on: April 20, 2024 at 00:04 o'clock

Member: keine-ahnung
keine-ahnung Mar 30, 2017 at 07:21:49 (UTC)
Goto Top
Moin,
Externer Zugriff (OWA,OMA) nach SSL Abschaltung nicht mehr möglich
?????

LG, Thomas
Member: Flinxit
Flinxit Mar 30, 2017 at 07:37:38 (UTC)
Goto Top
Moin,

mit iis crypt kann man reg einträge setzen und damit ssl abschalten. das ist erfolgt und nur noch TLS aktiv.

LG
Mitglied: 132692
132692 Mar 30, 2017 updated at 08:23:49 (UTC)
Goto Top
Wer macht denn so einen Müll? SSL abschalten face-big-smile? du meine Güte SSL ist ein Überbegriff, du willst ja hoffentlich nicht unverschlüsselt arbeiten ...

Muss hier auf IIS Seite noch was konfiguriert werden?
Hat hier jemand eine Idee?
Mach es richtig und setz die Chipher-Suites richtig, dann freut sich auch SSLLabs.
https://www.hass.de/content/setup-your-iis-ssl-perfect-forward-secrecy-a ...
Und lass die Finger von solch dubiosen Tools, da möchte ich lieber selber wissen was ich wo umstelle und kann das auch hinterher nachvollziehen was ich geändert hab.
Noch besser gleich einen Reverse-Proxy oder eine Application-Level Firewall in einer DMZ davor setzen.

Gruß p.
Member: Flinxit
Flinxit Mar 30, 2017 at 08:43:44 (UTC)
Goto Top
wenn ich mich missverständlich ausgedrückt habe...asche auf mein haupt! ich meinte natürlich SSL2 +3 abschalten und den IIS ausschließlich über TLS betreiben. danke für den Link...werde ich gleich mal testen
Member: Flinxit
Flinxit Mar 30, 2017 at 09:03:11 (UTC)
Goto Top
Es ist geklärt! es lag einfach nur am router. Dort hab ich das portforwarding auf Port 443 deaktiviert und einfach nochmal neu konfig. . dann lief es plötzlich...hmmm...aber danke an alle!
Mitglied: 132692
132692 Mar 30, 2017 updated at 09:20:47 (UTC)
Goto Top
Zitat von @Flinxit:
hab ich das portforwarding auf Port 443 deaktiviert .
Das gibt jetzt aber 5€ für die Kaffeekasse! face-big-smile