Exchange 2003 Web Oberfläche

[Coolsero 10]

Hallo,

 

wir haben hier in unserem unternehmen einen Windows 2003 Small Business Server Laufen. Jetzt möchte mein Chef auf die Web Oberfläche des Exchange von zu hause aus zugreifen, und auch von unterwegs.

 

Wenn ich nun in unserer Firewall ein Port Forwording ( Port 80 ) einrichte damit er von überall auf das Interface zugreifen kann, was muss ich dann in hinsiecht Sicherheit noch alles beachten ? So das keiner unbefugt über den Port 80 auf unseren Server zugreifen kann.

 

 

Danke Coolsero

[il_principe 11]

hi,

 

wenn dann nicht port 80, sondern 443 für https forwarden.

 

Hier wird zumindest dann verschlüsselt.

 

Aber auch das ist nicht unbedingt sehr sicher.

 

Hast du eine Möglichkeit einen VPN Tunnel einzurichten?

 

lg

il_principe

[Coolsero 10]

Hallo il_principe,

 

nein das kan ich leider nicht ! Was kann denn alles passieren wenn ich den Port 80 oder 443 an die Interne Adresse 192.168.2.1 weiterleite ? Worauf sollte ich da achten ?

 

 

Danke Coolsero

[il_principe 11]

passieren kann alles mögliche... :)

 

gerade beim Small Business Server ist der Exchange Server auch DC und somit ein zentraler Punkt deiner IT.

 

Bei größereren Umgebungen gibt es hierfür einen dedizierten Frontend Exchange fürs Webmail, der sonst keine Rollen inne hat.

 

Wenn überhaupt verwende https (Port 443) fürs Webmail.

Und natürlich komplexe Kennwörter für die Benutzer.

Auch würde ich Webmail nur für User freischalten, die es auch benötigen.

 

Wenn du kein VPN einsetzen willst/kannst dann sind das alle deine Möglichkeiten.

 

lg

il_principe

[Coolsero 10]

Hallo,

 

habe das ganze jetzt auf SSl ( Port 443 ) umgestellt. Komlexe Kennwörter haben wir hier auch ! Gibt es sonst noch sicherheitslücken die ich schlißen sollte und auch kann ?

 

 

Danke Coolsero