7
Outlook mit Exchange Konto sendet nicht bei blockierten HTTP(s) Ports
Hallo zusammen,
der Titel beschreibt es.
Ich habe eine FW Regel dafür, dass ein Rechner nicht ins internet darf. Geblockt werden Port 80 und 443.
Outlook kann dann keine Mails senden.
Sowie ich die Regel deaktiviere geht auch Outlook wieder.
Wie könnte ich den internet an der FW noch verhindern ?
Danke für Tipps.
der Titel beschreibt es.
Ich habe eine FW Regel dafür, dass ein Rechner nicht ins internet darf. Geblockt werden Port 80 und 443.
Outlook kann dann keine Mails senden.
Sowie ich die Regel deaktiviere geht auch Outlook wieder.
Wie könnte ich den internet an der FW noch verhindern ?
Danke für Tipps.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1332072465
Url: https://administrator.de/contentid/1332072465
Printed on: May 4, 2024 at 16:05 o'clock
7 Comments
Latest comment
Moin,
so wie du es formulierst, baut ihr eure Regeln nach dem "Scheunentor-Prinzip": alles was nicht explizit verboten ist, ist erlaubt.
Wenn ihr es richtig macht, ist alles verboten, was nicht erlaubt ist und dann erlaubst du diesem einen Rechner nur die Kommunikation via 80/ 443 zum Exchange Online-Server (ich gehe davon aus, dass ihr keinen OnPrem habt).
Gruß
em-pie
so wie du es formulierst, baut ihr eure Regeln nach dem "Scheunentor-Prinzip": alles was nicht explizit verboten ist, ist erlaubt.
Wenn ihr es richtig macht, ist alles verboten, was nicht erlaubt ist und dann erlaubst du diesem einen Rechner nur die Kommunikation via 80/ 443 zum Exchange Online-Server (ich gehe davon aus, dass ihr keinen OnPrem habt).
Gruß
em-pie
Moin,
deiner Frage fehlen jeglich Infos. Meine Glaskugel meint, das geblockte Ports 80/443 MapiOverHttps verhindern.
"Den Internet" "verhindert" man nicht am Client, sondern an der Edge-FW/UTM
lg,
Slainte
deiner Frage fehlen jeglich Infos. Meine Glaskugel meint, das geblockte Ports 80/443 MapiOverHttps verhindern.
"Den Internet" "verhindert" man nicht am Client, sondern an der Edge-FW/UTM
lg,
Slainte
Moin,
Nein, hast Du nicht.
Die Regel blockiert nur die well known ports für http/https. Mehr nicht. Da fehlen für die Unterbindung des Internetzugriffs noch ca. 1.000 andere. Und auch den Zugriff auf das WWW blockierst Du damit keinesfalls. Das zu tunneln, dauert ungefähr so lange, so lange man braucht, um z. B. diese Seite zu finden:
https://www.netzwelt.de/proxy/index.html
Outlook? Welches Outlook? Outlook Web Access? Outlook Anywhere? Outlook 365? Oder ein richtiges Outlook?
Was soll das heißen? Was genau willst Du blockieren? Offenbar nicht den Zugriff auf das Internet. Denn wenn Du das tust, dann gibt es auch keine Mails mehr. Email ist nämlich auch ein Teil des Internets.
Liebe Grüße
Erik
Zitat von @Alexander2:
der Titel beschreibt es.
Ich habe eine FW Regel dafür, dass ein Rechner nicht ins internet darf.
der Titel beschreibt es.
Ich habe eine FW Regel dafür, dass ein Rechner nicht ins internet darf.
Nein, hast Du nicht.
Geblockt werden Port 80 und 443.
Die Regel blockiert nur die well known ports für http/https. Mehr nicht. Da fehlen für die Unterbindung des Internetzugriffs noch ca. 1.000 andere. Und auch den Zugriff auf das WWW blockierst Du damit keinesfalls. Das zu tunneln, dauert ungefähr so lange, so lange man braucht, um z. B. diese Seite zu finden:
https://www.netzwelt.de/proxy/index.html
Outlook kann dann keine Mails senden.
Sowie ich die Regel deaktiviere geht auch Outlook wieder.
Sowie ich die Regel deaktiviere geht auch Outlook wieder.
Outlook? Welches Outlook? Outlook Web Access? Outlook Anywhere? Outlook 365? Oder ein richtiges Outlook?
Wie könnte ich den internet an der FW noch verhindern ?
Was soll das heißen? Was genau willst Du blockieren? Offenbar nicht den Zugriff auf das Internet. Denn wenn Du das tust, dann gibt es auch keine Mails mehr. Email ist nämlich auch ein Teil des Internets.
Liebe Grüße
Erik
Hallo Erik,
also es ist das Outlook aus dem Office 2013 Paket mit einem ExchangeKonto.
Ich kann also an einem Rechner nicht verhindern das der Nutzer mit dem Browser nicht ins internet kommt und trotzdem mails verschicken/empfangen kann ?
also es ist das Outlook aus dem Office 2013 Paket mit einem ExchangeKonto.
Ich kann also an einem Rechner nicht verhindern das der Nutzer mit dem Browser nicht ins internet kommt und trotzdem mails verschicken/empfangen kann ?
Zitat von @Alexander2:
Hallo Erik,
also es ist das Outlook aus dem Office 2013 Paket mit einem ExchangeKonto.
Ich kann also an einem Rechner nicht verhindern das der Nutzer mit dem Browser nicht ins internet kommt und trotzdem mails verschicken/empfangen kann ?
Hallo Erik,
also es ist das Outlook aus dem Office 2013 Paket mit einem ExchangeKonto.
Ich kann also an einem Rechner nicht verhindern das der Nutzer mit dem Browser nicht ins internet kommt und trotzdem mails verschicken/empfangen kann ?
Doch. Die Regeln müssten dann in etwa so aussehen:
source destination ports direcction allow/deny
IP Computer IP Exchange-Server all LAN-WAN allow
IP computer * all LAN-WAN denyDann darf der Rechner auf dem Server alles und im Rest des Internets (und nicht nur im WWW) nichts.
Danke, probier ich.
