Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IIS 6 absichern - Zugriff auf OWA 2003 von außen nur per ssl

Mitglied: Heysi

Heysi (Level 1) - Jetzt verbinden

15.10.2006, aktualisiert 26.01.2007, 9826 Aufrufe, 4 Kommentare

3 wichtige Fragen...

Hallo hab 3 wichtige Fragen an euch, kenn mich mit IIS nicht so gut aus.

Also wir haben ein SBS 03 System mit IIS. Auf IIS läuft:
- Exchange Web Tools (OWA, OMA...)
- Wsus auf Port 8530

Internet-/Intranetpräsenz ist nicht vorhanden! Also rein diese zwei Dienste
IIS läuft mit der Standartkonfiguration / Einstellungen.

Ich werde nun auf der Firewall ein Portforwarding für Port 443 auf den Server freigeben, somit ist OWA von außen erreichbar. Alle anderen Ports sind von außen zu.

Jetzt meine 3 Fragen:

1) Wie sichere ich den IIS richtig ab, damit wirklich nur auf OWA zugegriffen werden kann. Was muss ich von den Benutzerrechten her abspecken / deaktivieren? Man soll wirklich von außen nur Zugriff auf OWA haben.
(Wichtig hierbei ist es läuft noch Wsus auf der IIS - die benötigt ja irgendwelche anonymen Zugriffe, Wsus läuft aber auf Port 8530 unverschlüsselt)

2) Ich muss jetzt immer Server\exchange angeben, um auf OWA zu kommen. Möchte aber das es künftig funktioniert, wenn ich nur den Server eingebe. (Also z.b. https://123.123.123.123 und nicht https://123.123.123.123/exchange)

3) Derzeit wenn ich https://123.123.123.123/ eingeben kommt dann ein windows Anmeldefenster -> Soll aber erst gar keine Möglichkeit künftig geben dass Irgendwelche Anmeldefenster kommen, sondern OWA geht, alles andre wird verweigert.


Danke für eure Antworten
LG Heysi
Mitglied: Dani
16.10.2006 um 23:56 Uhr
Hi,
dann probier ich mal mein Glück!! *gg*

zu 1.)
Was die Benutzerrechte angeht, wird schwer zu wissen, was du machen kanns und was nicht. Daher würde ich erst ein Backup machen, bevor du "rumspielst". Das nur OWA von außen erreichbar bist, könntest du bei den restlichen oder (im IIS) unter Verzeichnissicherheit => IP-Adressen einfach deine Domäne angeben. Somit wird der Zugriff für die Ordner nur auf das LAN beschränkt.

zu 2.)
hier kannst du höchstens eine Weiterleitung auf das "exchange" machen. Eine andere Lösung ist meines Wissen nicht möglich, da zum Ordner "exchange" noch ein paar mehr gehören.


zu 3.)
Naja...aber wenn einer von außen kommt, hat der Benutzer keine Chance sich einzuloggn. Daher wiederspricht dein vorhaben in diesem Punkt.


Gruß
Dani
Bitte warten ..
Mitglied: Heysi
17.10.2006 um 09:40 Uhr
Hallo Dani,

zu Punkt 3)
Die Eingabeaufforderung kommt nur, wenn ich einen anderen ordner als https://server/exchange aufrufe, und dieser auf dem Server existiert...

Also wenn ich zb. server/oma aurufe oder server/eigenerordner kommt so eine Windows-Fenster-Authentifizierung um sich zu authentifizieren -> soll aber nicht kommen!

LG
Bitte warten ..
Mitglied: krake79
23.01.2007 um 23:01 Uhr
Hi,
ich stehe auch vor dem Problem einen WM5 Client (MDA VARIO 2) via SSL anzubinden.
Ich habe mit Hilfe von SelfSSL ein Cert. erstellt dieses auch auf dem MDA installiert!
Also unter dem ISS das Cert. gespeichert und dann einfach auf den MDA geschoben und durch Doppelklick installiert!
Das Cert steht auch unter Zertifikate, aber bei der Sync. sagt er Fehlercode 0x80072F17

Bei der Erstellung habe ich als CN=die externe Feste IP, welche auch in den Sync Einstellungen steht. Aber geht trotzdem nicht.
Im Zertifikat steht dann als Allgemeiner Name die IP aber bei O und OU steht nix?! Kann da der Fehler liegen? Was mache ich falsch! Schnelle Hilfe wäre super!!!
Bitte warten ..
Mitglied: Dani
26.01.2007 um 15:42 Uhr
Hi,
Sorry, dass ich mich erst jetzt melde. War die Woche unterwegs!!

Also wenn ich zb. server/oma aurufe oder server/eigenerordner kommt so eine Windows-
Fenster-Authentifizierung um sich zu authentifizieren -> soll aber nicht kommen!
Hmm...gute Frage! Ich habe es einfach so akzeptiert. Du könntest für die entsprechenden Ordner (oma, etc...) SSL vorraussetzen.


Gruß
Dani
Bitte warten ..
Ähnliche Inhalte
Exchange Server

Externer Zugriff (OWA,OMA) nach SSL Abschaltung nicht mehr möglich

gelöst Frage von FlinxitExchange Server6 Kommentare

Guten morgen werte IT Gemeinde, nachdem die Telekom einen unserer Kunden angeschrieben hat und ihn informierte, dass sein Netz ...

Hosting & Housing

HTTPS auf IIS 6 deaktivieren

Frage von kochi09Hosting & Housing3 Kommentare

Hallo zusammen, ich suche nach einer Lösung für folgendes Problem: ich habe eine Website auf einem alten IIS6 die ...

Netzwerkmanagement

HAProxy mit IIS hintendran, SSL Fehler

Frage von geocastNetzwerkmanagement6 Kommentare

Guten Abend zusammen Ich habe folgendes Problem. Ich habe auf meiner PfSense (aktuellste Version) HAProxy installiert und eingerichtet. Funktioniert ...

Server

SSL-WEB-Site auf eigenem Server aufbauen (IIS 7)

Frage von MeinGottWalterServer5 Kommentare

Damit die Verifikation des gültigen SSL-Zertifikats klappt, vergleicht der Browser den aktuellen Eintrag in der URL mit der im ...

Neue Wissensbeiträge
Exchange Server

1und1 IONOS: Probleme beim Mailversand mit Exchange

Information von reksierp vor 3 StundenExchange Server1 Kommentar

Hallo, seit Do, 17.1.19 etwa Mittags nimmt 1und1 IONOS keine Mails mehr über den Standard-Port SMTP 25 an. Nachdem ...

LAN, WAN, Wireless

Cisco Mikrotik VPN Standort Vernetzung mit dynamischem Routing

Anleitung von aqui vor 17 StundenLAN, WAN, Wireless

1. Allgemeine Einleitung Das nachfolgende Tutorial ist eine Fortführung der hier bei Administrator.de schon bestehenden VPN Tutorials und beschreibt ...

Windows Mobile

Support für Windows Mobile endet im Dezember 2019

Information von transocean vor 2 TagenWindows Mobile

Moin, Microsoft empfiehlt als Alternative den Umstieg auf iOS oder Android, wie man hier lesen kann. Gruß Uwe

Internet

Kommentar: Bundesregierung erwägt Ausschluss von Huawei im 5G-Netz - Unsere Presse wird immer sensationsgieriger

Information von Frank vor 4 TagenInternet6 Kommentare

Hier mal wieder ein schönes Beispiel für fehlgeleiteten Journalismus und Politik zugleich. Da werden aus Gerüchten plötzlich Fakten, da ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Temporäre WLAN Verbindung für AD-Login
Frage von Christian.WidauerLAN, WAN, Wireless17 Kommentare

Hallo zusammen, ich weiß leider nicht unter welchem Begriff ich dafür suchen muss, daher habe ich bisher leider nichts ...

LAN, WAN, Wireless
Bekannte Drosselungen bei Providern ?
Frage von HenereLAN, WAN, Wireless15 Kommentare

Servus zusammen, in bereits angefangen, aber ich hoffe dass der Beitrag hier mehr Informationen bringt. Sind Portdrosselungen bzw gezielte ...

Netzwerkmanagement
Reverse Proxy für TCP und UDP Anfragen
gelöst Frage von flxklsNetzwerkmanagement14 Kommentare

Hallo zusammen, ich besitze einen Rootserver, der nur eine öffentliche IP besitzt und auf dem mehrere VMs laufen. Da ...

Windows Server
MSSQL Backup in Form von .sql einspielen
Frage von janosch12Windows Server14 Kommentare

Guten Morgen, wir verwenden das Tool SQLandFTPBackup ( ) zum sichern einiger MSSQL Datenbanken. Nun sichert das Toll die ...