116480
Goto Top

Exchange Server 2013 - Hardening Guide - Security Guide

Hallo,

anbei wie man einen Exchange Server 2013 "härtet" . Für weitere Tips einfach posten.

M01 Deaktivieren offener Relays auf allen virtuellen SMTP-Server
Open Relay auf dem Exchange-Server ermöglicht es anderen diesen als Spamserver zu missbrauchen.

M02 Verhindern Sie den anonymen Zugriff auf interne virtuelle SMTP-Server und dedizierte virtuelle SMTP-Server für IMAP und POP-Clients:
Mit anonymen Zugriff untereinander den Zugriff beschränken, der für diese Art der Kommunikation benötigt wird.

M03 Einschränken der Benutzer von Verteilerlisten
Beschränken Sie Verteilerlisten, das diese von nicht vertrauenswürdigen Absendern , wie nicht Autorisierte Internet Nutzer benutzt werden können

Es gibt bei Verteilerlisten Option „Nur Absender in meiner Organisation“ . Diese ist gegenüber „Absender innerhalb und außerhalb meiner Organisation“ zu bevorzugen.

M04 Digitales signieren und verschlüsseln von Email
Digitale Unterschriften und Email Verschlüsselung verhindert, das das Abfangen und Lesen Ihrer E-Mail sicherer wird. Es wird nur von der Person geöffnet an die Sie senden.

M05 Unnötige Ports schliessen
Prüfen offener Ports. Gängige Ports bei Exchange Server sind:

SMTP 25 
DNS 53 
HTTP 80 
Kerberos 88 
RPC EndPoint Mapper 135
IMAP4 143 
POP3 110
NNTP 119
LDAP 389 
Global Catalog 3268 /9 
Secure Sockets Layer (443)

M06 OWA „Form Based Authentication“
Für OWA Zugriff ist ein SSL Zertifikat zu hinterlegen

M07 Unnötige Dienste deaktivieren
Unnötige Dienste wie „Printer Spooling“ deaktivieren.

M08 Firewall aktivieren
Interne Firewall aktivieren

M09 Attachment Filtering
Dateien wie *.exe filtern.

M10 Benutze einen Reverse Proxy
Für Dienste wie OWA einen Reverse Proxy benutzen. Diese leiten auf entsprechenden Server um.

M11 Server monitoren
Server monitoren . Viele Tools von Fremdanbietern am Markt wie Zabbix

Gruss
Ralf

Content-ID: 299928

Url: https://administrator.de/knowledge/exchange-server-2013-hardening-guide-security-guide-299928.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

GabrielSix
GabrielSix 22.04.2016 um 16:58:25 Uhr
Goto Top
Hallo Ralf,

danke für dein Know-how! Da wir selbst keinen Exchange mehr hosten sondern bereits länger auf Hosted Exchange gewechselt sind - kann ich es nicht alles ausprobieren. Jedoch wenn ich die einzelnen Punkte so lese und das mal mit dem Hosted Exchange Control Panel vergleiche, merkt man das einige deiner Punkte definitiv von unserem Anbieter auch dort standardmäßig so umgesetzt sind.

Viele Grüße
Gabriel