Outlook mit Exchange Konto sendet nicht bei blockierten HTTP(s) Ports
Hallo zusammen,
der Titel beschreibt es.
Ich habe eine FW Regel dafür, dass ein Rechner nicht ins internet darf. Geblockt werden Port 80 und 443.
Outlook kann dann keine Mails senden.
Sowie ich die Regel deaktiviere geht auch Outlook wieder.
Wie könnte ich den internet an der FW noch verhindern ?
Danke für Tipps.
der Titel beschreibt es.
Ich habe eine FW Regel dafür, dass ein Rechner nicht ins internet darf. Geblockt werden Port 80 und 443.
Outlook kann dann keine Mails senden.
Sowie ich die Regel deaktiviere geht auch Outlook wieder.
Wie könnte ich den internet an der FW noch verhindern ?
Danke für Tipps.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 1332072465
Url: https://administrator.de/forum/outlook-mit-exchange-konto-sendet-nicht-bei-blockierten-https-ports-1332072465.html
Ausgedruckt am: 24.12.2024 um 04:12 Uhr
7 Kommentare
Neuester Kommentar
Moin,
so wie du es formulierst, baut ihr eure Regeln nach dem "Scheunentor-Prinzip": alles was nicht explizit verboten ist, ist erlaubt.
Wenn ihr es richtig macht, ist alles verboten, was nicht erlaubt ist und dann erlaubst du diesem einen Rechner nur die Kommunikation via 80/ 443 zum Exchange Online-Server (ich gehe davon aus, dass ihr keinen OnPrem habt).
Gruß
em-pie
so wie du es formulierst, baut ihr eure Regeln nach dem "Scheunentor-Prinzip": alles was nicht explizit verboten ist, ist erlaubt.
Wenn ihr es richtig macht, ist alles verboten, was nicht erlaubt ist und dann erlaubst du diesem einen Rechner nur die Kommunikation via 80/ 443 zum Exchange Online-Server (ich gehe davon aus, dass ihr keinen OnPrem habt).
Gruß
em-pie
Moin,
Nein, hast Du nicht.
Die Regel blockiert nur die well known ports für http/https. Mehr nicht. Da fehlen für die Unterbindung des Internetzugriffs noch ca. 1.000 andere. Und auch den Zugriff auf das WWW blockierst Du damit keinesfalls. Das zu tunneln, dauert ungefähr so lange, so lange man braucht, um z. B. diese Seite zu finden:
https://www.netzwelt.de/proxy/index.html
Outlook? Welches Outlook? Outlook Web Access? Outlook Anywhere? Outlook 365? Oder ein richtiges Outlook?
Was soll das heißen? Was genau willst Du blockieren? Offenbar nicht den Zugriff auf das Internet. Denn wenn Du das tust, dann gibt es auch keine Mails mehr. Email ist nämlich auch ein Teil des Internets.
Liebe Grüße
Erik
Zitat von @Alexander2:
der Titel beschreibt es.
Ich habe eine FW Regel dafür, dass ein Rechner nicht ins internet darf.
der Titel beschreibt es.
Ich habe eine FW Regel dafür, dass ein Rechner nicht ins internet darf.
Nein, hast Du nicht.
Geblockt werden Port 80 und 443.
Die Regel blockiert nur die well known ports für http/https. Mehr nicht. Da fehlen für die Unterbindung des Internetzugriffs noch ca. 1.000 andere. Und auch den Zugriff auf das WWW blockierst Du damit keinesfalls. Das zu tunneln, dauert ungefähr so lange, so lange man braucht, um z. B. diese Seite zu finden:
https://www.netzwelt.de/proxy/index.html
Outlook kann dann keine Mails senden.
Sowie ich die Regel deaktiviere geht auch Outlook wieder.
Sowie ich die Regel deaktiviere geht auch Outlook wieder.
Outlook? Welches Outlook? Outlook Web Access? Outlook Anywhere? Outlook 365? Oder ein richtiges Outlook?
Wie könnte ich den internet an der FW noch verhindern ?
Was soll das heißen? Was genau willst Du blockieren? Offenbar nicht den Zugriff auf das Internet. Denn wenn Du das tust, dann gibt es auch keine Mails mehr. Email ist nämlich auch ein Teil des Internets.
Liebe Grüße
Erik
Zitat von @Alexander2:
Hallo Erik,
also es ist das Outlook aus dem Office 2013 Paket mit einem ExchangeKonto.
Ich kann also an einem Rechner nicht verhindern das der Nutzer mit dem Browser nicht ins internet kommt und trotzdem mails verschicken/empfangen kann ?
Hallo Erik,
also es ist das Outlook aus dem Office 2013 Paket mit einem ExchangeKonto.
Ich kann also an einem Rechner nicht verhindern das der Nutzer mit dem Browser nicht ins internet kommt und trotzdem mails verschicken/empfangen kann ?
Doch. Die Regeln müssten dann in etwa so aussehen:
source destination ports direcction allow/deny
IP Computer IP Exchange-Server all LAN-WAN allow
IP computer * all LAN-WAN deny
Dann darf der Rechner auf dem Server alles und im Rest des Internets (und nicht nur im WWW) nichts.