6
SBS 2011 Remote Web Access Website und Companyweb dauerhaft deaktivieren
Hallo,
da die "Remote Web Access" sowie "Companyweb" Seiten bei uns nicht genutzt werden möchte ich diese dauerhaft deaktivieren.
Das übliche Vorgehen: SBS Konsole -> Freigegebene Ordner und Websites -> Websites -> Rechtsklick auf die Website -> Website deaktivieren
funktioniert zwar, nur wenn der Server neu gestartet wird sind diese wieder aktiv.
Gibt es dafür eine dauerhafte Lösung? (Outlook Web Access sollte weiterhin funktionieren.)
Was wird bei der Deaktivierung via Konsole ausgeführt? Lässt sich dies vielleicht in ein Startskript packen?
da die "Remote Web Access" sowie "Companyweb" Seiten bei uns nicht genutzt werden möchte ich diese dauerhaft deaktivieren.
Das übliche Vorgehen: SBS Konsole -> Freigegebene Ordner und Websites -> Websites -> Rechtsklick auf die Website -> Website deaktivieren
funktioniert zwar, nur wenn der Server neu gestartet wird sind diese wieder aktiv.
Gibt es dafür eine dauerhafte Lösung? (Outlook Web Access sollte weiterhin funktionieren.)
Was wird bei der Deaktivierung via Konsole ausgeführt? Lässt sich dies vielleicht in ein Startskript packen?
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 184608
Url: https://administrator.de/contentid/184608
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
6 Kommentare
Neuester Kommentar
Hi.
Das ist nicht die übliche Vorgangsweise
Vergib die Berechtigungen über die SBS Console in den Eigenschaften des Benutzers.
LG Günther
Das übliche Vorgehen: SBS Konsole -> Freigegebene Ordner und Websites -> Websites -> Rechtsklick auf die Website -> Website deaktivieren
Das ist nicht die übliche Vorgangsweise
Vergib die Berechtigungen über die SBS Console in den Eigenschaften des Benutzers.LG Günther
Hey,
danke für den Tipp. Ich habe schon soweit möglich allen Benutzern die Berechtigungen für diese Seiten entzogen. Beim Administrator ist dies aber ohne Weiteres nicht möglich, da die Checkboxen ausgegraut sind.
Außerdem dachte ich mir, was nicht aktiviert ist kann auch keine Angriffsfläche nach außen bieten.
Gibt es noch eine andere Möglichkeit? Vielleicht direkt über den IIS?
Grüße
danke für den Tipp. Ich habe schon soweit möglich allen Benutzern die Berechtigungen für diese Seiten entzogen. Beim Administrator ist dies aber ohne Weiteres nicht möglich, da die Checkboxen ausgegraut sind.
Außerdem dachte ich mir, was nicht aktiviert ist kann auch keine Angriffsfläche nach außen bieten.
Gibt es noch eine andere Möglichkeit? Vielleicht direkt über den IIS?
Grüße
Hi.
Klar, der soll ja schließlich administrieren können. Und ein Administrator kann sich sowieso die Rechte wieder geben, egal was du anstellst.
Wenn die Ports nach außen nicht freigegeben sind, dann gibt es sowieso keine Probleme
Warum, wenn du es sowieso über die Benutzer und die Firewall regeln kannst.
LG Günther
Beim Administrator ist dies aber ohne Weiteres nicht möglich
Klar, der soll ja schließlich administrieren können. Und ein Administrator kann sich sowieso die Rechte wieder geben, egal was du anstellst.
Außerdem dachte ich mir, was nicht aktiviert ist kann auch keine Angriffsfläche nach außen bieten.
Wenn die Ports nach außen nicht freigegeben sind, dann gibt es sowieso keine Probleme
Gibt es noch eine andere Möglichkeit?
Warum, wenn du es sowieso über die Benutzer und die Firewall regeln kannst.
LG Günther
Hey,
das ist es eben, da einige Standardbenutzer OWA nutzen ist der Port 443 auf den SBS weitergeleitet und somit ist auch RWA erreichbar. Um es jemandem von extern erst gar nicht zu ermöglichen sich am Passwort für den Adminaccount zu probieren, habe ich OWA für diesen deaktiviert und möchte dies auch für RWA tun. Beide Dienste brauche ich für die tägliche Administration nicht.
Grüße
das ist es eben, da einige Standardbenutzer OWA nutzen ist der Port 443 auf den SBS weitergeleitet und somit ist auch RWA erreichbar. Um es jemandem von extern erst gar nicht zu ermöglichen sich am Passwort für den Adminaccount zu probieren, habe ich OWA für diesen deaktiviert und möchte dies auch für RWA tun. Beide Dienste brauche ich für die tägliche Administration nicht.
Grüße
Hi.
Ist doch etwas übertrieben, oder findest du nicht? Beim SBS muss sowieso ein eigener Admin angelegt werden, und dazu ein ordentliches Passwort, dann sollte nichts passieren.
Deine Schwachstellen hast du ganz wo anders bzw. bereits im Netz. Angefangen vom roten PDF Reader über deinen Browser bis hin zu den mobilen Clients.
LG Günther
Um es jemandem von extern erst gar nicht zu ermöglichen sich am Passwort für den Adminaccount zu probieren
Ist doch etwas übertrieben, oder findest du nicht? Beim SBS muss sowieso ein eigener Admin angelegt werden, und dazu ein ordentliches Passwort, dann sollte nichts passieren.
Deine Schwachstellen hast du ganz wo anders bzw. bereits im Netz. Angefangen vom roten PDF Reader über deinen Browser bis hin zu den mobilen Clients.
LG Günther
Zitat von @GuentherH:
Ist doch etwas übertrieben, oder findest du nicht? Beim SBS muss sowieso ein eigener Admin angelegt werden, und dazu ein
ordentliches Passwort, dann sollte nichts passieren.
Ist doch etwas übertrieben, oder findest du nicht? Beim SBS muss sowieso ein eigener Admin angelegt werden, und dazu ein
ordentliches Passwort, dann sollte nichts passieren.
Ok, der Gedanke kam mir so langsam auch. Danke dir für deine Einschätzung!
