116480
23.03.2016, aktualisiert am 24.03.2016
8187
1
1
Exchange Server 2013 - Hardening Guide - Security Guide
Hallo,
anbei wie man einen Exchange Server 2013 "härtet" . Für weitere Tips einfach posten.
M01 Deaktivieren offener Relays auf allen virtuellen SMTP-Server
Open Relay auf dem Exchange-Server ermöglicht es anderen diesen als Spamserver zu missbrauchen.
M02 Verhindern Sie den anonymen Zugriff auf interne virtuelle SMTP-Server und dedizierte virtuelle SMTP-Server für IMAP und POP-Clients:
Mit anonymen Zugriff untereinander den Zugriff beschränken, der für diese Art der Kommunikation benötigt wird.
M03 Einschränken der Benutzer von Verteilerlisten
Beschränken Sie Verteilerlisten, das diese von nicht vertrauenswürdigen Absendern , wie nicht Autorisierte Internet Nutzer benutzt werden können
Es gibt bei Verteilerlisten Option „Nur Absender in meiner Organisation“ . Diese ist gegenüber „Absender innerhalb und außerhalb meiner Organisation“ zu bevorzugen.
M04 Digitales signieren und verschlüsseln von Email
Digitale Unterschriften und Email Verschlüsselung verhindert, das das Abfangen und Lesen Ihrer E-Mail sicherer wird. Es wird nur von der Person geöffnet an die Sie senden.
M05 Unnötige Ports schliessen
Prüfen offener Ports. Gängige Ports bei Exchange Server sind:
M06 OWA „Form Based Authentication“
Für OWA Zugriff ist ein SSL Zertifikat zu hinterlegen
M07 Unnötige Dienste deaktivieren
Unnötige Dienste wie „Printer Spooling“ deaktivieren.
M08 Firewall aktivieren
Interne Firewall aktivieren
M09 Attachment Filtering
Dateien wie *.exe filtern.
M10 Benutze einen Reverse Proxy
Für Dienste wie OWA einen Reverse Proxy benutzen. Diese leiten auf entsprechenden Server um.
M11 Server monitoren
Server monitoren . Viele Tools von Fremdanbietern am Markt wie Zabbix
Gruss
Ralf
anbei wie man einen Exchange Server 2013 "härtet" . Für weitere Tips einfach posten.
M01 Deaktivieren offener Relays auf allen virtuellen SMTP-Server
Open Relay auf dem Exchange-Server ermöglicht es anderen diesen als Spamserver zu missbrauchen.
M02 Verhindern Sie den anonymen Zugriff auf interne virtuelle SMTP-Server und dedizierte virtuelle SMTP-Server für IMAP und POP-Clients:
Mit anonymen Zugriff untereinander den Zugriff beschränken, der für diese Art der Kommunikation benötigt wird.
M03 Einschränken der Benutzer von Verteilerlisten
Beschränken Sie Verteilerlisten, das diese von nicht vertrauenswürdigen Absendern , wie nicht Autorisierte Internet Nutzer benutzt werden können
Es gibt bei Verteilerlisten Option „Nur Absender in meiner Organisation“ . Diese ist gegenüber „Absender innerhalb und außerhalb meiner Organisation“ zu bevorzugen.
M04 Digitales signieren und verschlüsseln von Email
Digitale Unterschriften und Email Verschlüsselung verhindert, das das Abfangen und Lesen Ihrer E-Mail sicherer wird. Es wird nur von der Person geöffnet an die Sie senden.
M05 Unnötige Ports schliessen
Prüfen offener Ports. Gängige Ports bei Exchange Server sind:
SMTP 25
DNS 53
HTTP 80
Kerberos 88
RPC EndPoint Mapper 135
IMAP4 143
POP3 110
NNTP 119
LDAP 389
Global Catalog 3268 /9
Secure Sockets Layer (443)M06 OWA „Form Based Authentication“
Für OWA Zugriff ist ein SSL Zertifikat zu hinterlegen
M07 Unnötige Dienste deaktivieren
Unnötige Dienste wie „Printer Spooling“ deaktivieren.
M08 Firewall aktivieren
Interne Firewall aktivieren
M09 Attachment Filtering
Dateien wie *.exe filtern.
M10 Benutze einen Reverse Proxy
Für Dienste wie OWA einen Reverse Proxy benutzen. Diese leiten auf entsprechenden Server um.
M11 Server monitoren
Server monitoren . Viele Tools von Fremdanbietern am Markt wie Zabbix
Gruss
Ralf
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 299928
Url: https://administrator.de/contentid/299928
Ausgedruckt am: 22.11.2024 um 10:11 Uhr
1 Kommentar
Hallo Ralf,
danke für dein Know-how! Da wir selbst keinen Exchange mehr hosten sondern bereits länger auf Hosted Exchange gewechselt sind - kann ich es nicht alles ausprobieren. Jedoch wenn ich die einzelnen Punkte so lese und das mal mit dem Hosted Exchange Control Panel vergleiche, merkt man das einige deiner Punkte definitiv von unserem Anbieter auch dort standardmäßig so umgesetzt sind.
Viele Grüße
Gabriel
danke für dein Know-how! Da wir selbst keinen Exchange mehr hosten sondern bereits länger auf Hosted Exchange gewechselt sind - kann ich es nicht alles ausprobieren. Jedoch wenn ich die einzelnen Punkte so lese und das mal mit dem Hosted Exchange Control Panel vergleiche, merkt man das einige deiner Punkte definitiv von unserem Anbieter auch dort standardmäßig so umgesetzt sind.
Viele Grüße
Gabriel
