3
IIS Reverse Proxy mit Authentifikation
Hallo zusammen,
vorab bitte ich um Entschuldigung, falls ich hier im falschen Bereich gelandet bin.
Wie aus dem Titel zu entnehmen möchte ich gerne meinen Exchange mittels Reverse Proxy mit Authentifikation absichern - Grund hierfür sind natürlich die vorangegangenen Sicherheitslücken.
Dafür würde ich gerne im Windows Umfeld bleiben und entsprechend den IIS dafür benutzen. Leider konnte ich bisher keine Anleitung finden, wie genau das einzurichten ist.
Daher nun meine Frage, ob sich da jemand schonmal mit befasst hat, und ggf. sogar eine How-To hat?
Der IIS (bzw. Windows Server) als Reverse Proxy ist kein 100% muss - gerne schau ich mir auch andere (Linux)Lösungen an, aber wie gesagt, wenn möglich gerne über IIS.
Kurze Eckdaten:
HyperV Host: Windows Server 2019 Std.
DC: Windows Server 2019 Std.
EXC: Windows Server 2019 Std.
EXC Version: Exchange 2019 CU8 (aktueller Patchstand)
IIS: Windows Server 2019 Std.
Internet: Standard VDSL 100/40 mit dynamischer IPv4 (DynDNS eingerichtet)
Umfeld: Testumgebung (physisch vom Produktivnetz getrennt), soll aber - sofern funktioniert - im Produktivfeld eingesetzt werden.
Ich würde mich da über Erfahrungen/Tipps freuen.
Gruß
vorab bitte ich um Entschuldigung, falls ich hier im falschen Bereich gelandet bin.
Wie aus dem Titel zu entnehmen möchte ich gerne meinen Exchange mittels Reverse Proxy mit Authentifikation absichern - Grund hierfür sind natürlich die vorangegangenen Sicherheitslücken.
Dafür würde ich gerne im Windows Umfeld bleiben und entsprechend den IIS dafür benutzen. Leider konnte ich bisher keine Anleitung finden, wie genau das einzurichten ist.
Daher nun meine Frage, ob sich da jemand schonmal mit befasst hat, und ggf. sogar eine How-To hat?
Der IIS (bzw. Windows Server) als Reverse Proxy ist kein 100% muss - gerne schau ich mir auch andere (Linux)Lösungen an, aber wie gesagt, wenn möglich gerne über IIS.
Kurze Eckdaten:
HyperV Host: Windows Server 2019 Std.
DC: Windows Server 2019 Std.
EXC: Windows Server 2019 Std.
EXC Version: Exchange 2019 CU8 (aktueller Patchstand)
IIS: Windows Server 2019 Std.
Internet: Standard VDSL 100/40 mit dynamischer IPv4 (DynDNS eingerichtet)
Umfeld: Testumgebung (physisch vom Produktivnetz getrennt), soll aber - sofern funktioniert - im Produktivfeld eingesetzt werden.
Ich würde mich da über Erfahrungen/Tipps freuen.
Gruß
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 663275
Url: https://administrator.de/contentid/663275
Printed on: April 24, 2024 at 19:04 o'clock
3 Comments
Latest comment
Hallo,
für den IIS gibt es da ein Modul wobei du den Weg nicht weiter gehen solltest. Ein Windows Server bietet zur Webseiten Veröffentlichung eine spezielle Rolle. Den Namen kenn ich grad aber ned Auswendig. Sollte aber leicht zu finden sein.
Edit:
https://docs.microsoft.com/de-de/windows-server/remote/remote-access/web ...
für den IIS gibt es da ein Modul wobei du den Weg nicht weiter gehen solltest. Ein Windows Server bietet zur Webseiten Veröffentlichung eine spezielle Rolle. Den Namen kenn ich grad aber ned Auswendig. Sollte aber leicht zu finden sein.
Edit:
https://docs.microsoft.com/de-de/windows-server/remote/remote-access/web ...
Moin,
ein Windows Server mit der von Kollege @wiesi200 gennante Rolle WAP kann meines Wissens keine Pre-Authentifizierung. Dazu ist meines Wissens nach die Rolle AD FS notwendig. Steht so auch in den Link drin.
Es gibt für den Webserver IIS noch ein Modul ARR. Welcher leider auch keine Pre-Authentifizierung abbilden kann. Was aber für deinen Anwendungfall unabdingbar ist. Kannst du hier nochmals nachlesen.
Gruß,
Dani
ein Windows Server mit der von Kollege @wiesi200 gennante Rolle WAP kann meines Wissens keine Pre-Authentifizierung. Dazu ist meines Wissens nach die Rolle AD FS notwendig. Steht so auch in den Link drin.
Es gibt für den Webserver IIS noch ein Modul ARR. Welcher leider auch keine Pre-Authentifizierung abbilden kann. Was aber für deinen Anwendungfall unabdingbar ist. Kannst du hier nochmals nachlesen.
Gruß,
Dani
Da gehört dann glaub ich noch ADFS dazu.
Hab mich aber nur 1x kurz damit gespielt und nie ernsthaft bestätigt.
Edit:
Sorry hanb jetzt erst gesehen das du eh schon drauf hingewiesen hast.
Hab mich aber nur 1x kurz damit gespielt und nie ernsthaft bestätigt.
Edit:
Sorry hanb jetzt erst gesehen das du eh schon drauf hingewiesen hast.
