10
IPhone Exchange active Sync Port ändern
Hallo,
weiß jemand wo ich den Port für die SSL-Verbindung ändern kann?
Der Port 443 ist belegt und ich muss auf 4443 gehen.
Finde im iPhone leider nicht die Stelle, wo ich den Port anpassen kann.
Gruß, Fred
weiß jemand wo ich den Port für die SSL-Verbindung ändern kann?
Der Port 443 ist belegt und ich muss auf 4443 gehen.
Finde im iPhone leider nicht die Stelle, wo ich den Port anpassen kann.
Gruß, Fred
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 7828147087
Url: https://administrator.de/contentid/7828147087
Ausgedruckt am: 24.11.2024 um 02:11 Uhr
10 Kommentare
Neuester Kommentar
bei der Serveradresse den Port mit Doppelpunkt mit angeben ging früher mal...
hostname.doman.tld:4443
hostname.doman.tld:4443
1
Autsch, für sowas nutzt man einen Reverse-Proxy, dann interessieren belegte Ports nicht.
Sowas gehört eh vor nen Exchange.
Zeppel
Sowas gehört eh vor nen Exchange.
Zeppel
4
Zitat von @7426148943:
Autsch, für sowas nutzt man einen Reverse-Proxy, dann interessieren belegte Ports nicht.
Sowas gehört eh vor nen Exchange.
Zeppel
Autsch, für sowas nutzt man einen Reverse-Proxy, dann interessieren belegte Ports nicht.
Sowas gehört eh vor nen Exchange.
Zeppel
Das zum einen.
Zum anderen werden deine User Probleme im fremden WLAN bekommen, wenn entsprechendes Regelwerk „nur surfen“ zulässt.
VG
Hi Fred,
falscher Ansatz..ändere lieber den Port Deiner anderen Application ;)
Gruss Globe!
falscher Ansatz..ändere lieber den Port Deiner anderen Application ;)
Gruss Globe!
Da gehört nen Reverse-Proxy davor.
Moin @r2d2r3po,
😯 ... du hast jetzt aber nicht ernsthaft das Webinterface eines Exchange direkt im Internet veröffentlicht?
Wenn ja ... 😱 ... sprich, nix gut, zumindest dann, wenn sich dazwischen kein Reverseproxy mit einer eigenständigen Verifizierung/Authentifizierung befindet.
Falls eine WAF dazwischen ist, dann wahrscheinlich trotzdem nix gut, weil dich die meisten WAF's schlichtweg nicht ausreichend vor den Lücken des Exchange schützen können. 😭
Lass mal bitte sicherheitshalber den Thor Lite ...
https://www.nextron-systems.com/thor-lite/
... über den Exchange laufen und wenn dieser im Report etwas rotes anzeigt, dann hat wahrscheinlich schon jemand deinen Exchange über sein Webinterface hops genommen.
Gruss Alex
weiß jemand wo ich den Port für die SSL-Verbindung ändern kann?
Der Port 443 ist belegt und ich muss auf 4443 gehen.
Finde im iPhone leider nicht die Stelle, wo ich den Port anpassen kann.
Der Port 443 ist belegt und ich muss auf 4443 gehen.
Finde im iPhone leider nicht die Stelle, wo ich den Port anpassen kann.
😯 ... du hast jetzt aber nicht ernsthaft das Webinterface eines Exchange direkt im Internet veröffentlicht?
Wenn ja ... 😱 ... sprich, nix gut, zumindest dann, wenn sich dazwischen kein Reverseproxy mit einer eigenständigen Verifizierung/Authentifizierung befindet.
Falls eine WAF dazwischen ist, dann wahrscheinlich trotzdem nix gut, weil dich die meisten WAF's schlichtweg nicht ausreichend vor den Lücken des Exchange schützen können. 😭
Lass mal bitte sicherheitshalber den Thor Lite ...
https://www.nextron-systems.com/thor-lite/
... über den Exchange laufen und wenn dieser im Report etwas rotes anzeigt, dann hat wahrscheinlich schon jemand deinen Exchange über sein Webinterface hops genommen.
Gruss Alex
Moin,
Gruß,
Dani
Falls eine WAF dazwischen ist, dann wahrscheinlich trotzdem nix gut, weil dich die meisten WAF's schlichtweg nicht ausreichend vor den Lücken des Exchange schützen können. 😭
mal nicht mit einem einfachen "Reverse Proxy". Eine Kombi aus AD FS + WAP + MFA und einer WAF vor beiden Services mit einem gut gepflegten Regelwerk hält sehr vieles aus. Wir betreiben damit mehre DAG ohne VPN und in den letzten 10 Jahren noch nichts passiert.Finde im iPhone leider nicht die Stelle, wo ich den Port anpassen kann.
Das ist die eine Stelle. Wills du dann Destination NAT mit Hilfe einer Firewall auf den Exchange einrichten oder dort ebenfalls am Backend "rumbasteln"?Gruß,
Dani
geht das denn beim iPhone überhaupt ?
Habt Ihr ein MDM im Einsatz ? Normalerweise haben die meistens einen Active Sync Proxy eingebaut und die MDM App/Server/Lösung übernimmt dann auch die Anmeldung und alles ist "gut"
Wobei ich pers. AD FS + WAP + MFA + FW davor die dann noch WAF macht nicht ganz so schlecht finde oder eben alles nur noch über VPN wobei das auf dem Handy Akku kostet.
Ich würde aber lieber die andrer Anwendung ändern denn das gibt weniger Probleme. Glaube mir ich sprech da aus erfahrung
Habt Ihr ein MDM im Einsatz ? Normalerweise haben die meistens einen Active Sync Proxy eingebaut und die MDM App/Server/Lösung übernimmt dann auch die Anmeldung und alles ist "gut"
Wobei ich pers. AD FS + WAP + MFA + FW davor die dann noch WAF macht nicht ganz so schlecht finde oder eben alles nur noch über VPN wobei das auf dem Handy Akku kostet.
Ich würde aber lieber die andrer Anwendung ändern denn das gibt weniger Probleme. Glaube mir ich sprech da aus erfahrung
@Mr-Gustav
Gruß,
Dani
geht das denn beim iPhone überhaupt ?
was genau meinst du?Wobei ich pers. AD FS + WAP + MFA + FW davor die dann noch WAF macht nicht ganz so schlecht finde
In der Regel trennt man FW und WAF wenn man es mit der DMZ ernst meint. Denn an vermeidlicher Angreifer hat damit zwei Sicherheitsmechanismen auf einmal ausgehebelt.Gruß,
Dani
Den Port zu ändern ohne das es im Backend irgendwo knallt. Ich kann mir irgendwie bei MS nicht vorstellen das es ausreicht nur den Port im IIS zu ändern.
