marcel-stein 10 Geschrieben 6. September 2006 Melden Teilen Geschrieben 6. September 2006 hallo! ich will die windows firewall an einem server win 2003+ exchange 2003 einstellen. auf welche einstellungen muss ich unbedingt achten. kennt jemand eine sichere ausführliche anleitung damit die dienste nicht gestört werden? gruß marcel Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 6. September 2006 Melden Teilen Geschrieben 6. September 2006 Zwingend: eingehend und ausgehend Port 25 TCP für SMTP (Exchange Server) Alles andere je nachdem was Du für Dienste nutzen oder anbieten willst Zitieren Link zu diesem Kommentar
marcel-stein 10 Geschrieben 6. September 2006 Autor Melden Teilen Geschrieben 6. September 2006 Zwingend: eingehend und ausgehend Port 25 TCP für SMTP (Exchange Server)Alles andere je nachdem was Du für Dienste nutzen oder anbieten willst mehr ports sind nicht notwendig? ein screenshot über notwendige einstellungen wäre hilfreich! Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 6. September 2006 Melden Teilen Geschrieben 6. September 2006 mehr ports sind nicht notwendig? Squire hatte geschrieben, dass je nach genutzten Diensten weitere Ports nötig sind. Darüber sind wir nicht informiert. Aber wer solch spärtliche Informationen fließen lässt, erhält eben solch spärliche Antworten. grizzly999 Zitieren Link zu diesem Kommentar
marcel-stein 10 Geschrieben 6. September 2006 Autor Melden Teilen Geschrieben 6. September 2006 Squire hatte geschrieben, dass je nach genutzten Diensten weitere Ports nötig sind. Darüber sind wir nicht informiert. Aber wer solch spärtliche Informationen fließen lässt, erhält eben solch spärliche Antworten. grizzly999 hallo! um meine sperliche infos zu konkretisieren geht es darum das clients und benutzer über den server ohne probleme anmelden und zugriff haben das mailverkehr läuft ect. Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 6. September 2006 Melden Teilen Geschrieben 6. September 2006 eine oder zwei Netzwerkkarten im Server? Internetzugang? RRAS? Sonst noch eine Firewall? Steht er in der DMZ? Ist er die DMZ? Welche Dienste laufen auf der Maschine? Wie ist die IP Konfiguration? Hellsehen kann hier keiner! Zitieren Link zu diesem Kommentar
marcel-stein 10 Geschrieben 6. September 2006 Autor Melden Teilen Geschrieben 6. September 2006 eine oder zwei Netzwerkkarten im Server? Internetzugang? RRAS? Sonst noch eine Firewall? Steht er in der DMZ? Ist er die DMZ? Welche Dienste laufen auf der Maschine? Wie ist die IP Konfiguration? Hellsehen kann hier keiner! eine netzwerkarte dmz kann ich nicht sagen! was heißt dienste? hab ich doch gesagt win 2003 dc mit exchange 2003 und webserver Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 6. September 2006 Melden Teilen Geschrieben 6. September 2006 Dienste wären z.B. RRAS, WINS, Printservices, Backup Agents ... Wie schaut denn Dein Netz aus? Worüber läuft der Internetzugang? Wie kommen die Mails bei Dir ins Netz? Ohne Beschreibung der Infrastruktur kann man nicht entscheiden ob die Firewall überhaupt sinnvoll ist - oder ob Deine Konstellation überhaupt empfehlenswert ist ... Beispielsweise ... wenn die Kiste ohne vorgelagerte Firewall im Internet steht, dann ist es geradezu unverantwortlich die Netbios Ports zu öffnen - die brauchst Du aber i.d.R für die Clients. Also .. lass Dir doch nicht alles aus der Nase ziehen :( Zitieren Link zu diesem Kommentar
marcel-stein 10 Geschrieben 6. September 2006 Autor Melden Teilen Geschrieben 6. September 2006 Dienste wären z.B. RRAS, WINS, Printservices, Backup Agents ... Wie schaut denn Dein Netz aus? Worüber läuft der Internetzugang? Wie kommen die Mails bei Dir ins Netz? Ohne Beschreibung der Infrastruktur kann man nicht entscheiden ob die Firewall überhaupt sinnvoll ist - oder ob Deine Konstellation überhaupt empfehlenswert ist ... Beispielsweise ... wenn die Kiste ohne vorgelagerte Firewall im Internet steht, dann ist es geradezu unverantwortlich die Netbios Ports zu öffnen - die brauchst Du aber i.d.R für die Clients. Also .. lass Dir doch nicht alles aus der Nase ziehen :( also dsl anschluss dann ein netgear vpn firewallrouter und dann der server. es laufen dns,wins,dhcp und von außen ist auch eine vpn verbindung eingreichtet wo ein außendienstmitarbeiter zugriff hat noch was zu wissen? marcel Zitieren Link zu diesem Kommentar
Squire 261 Geschrieben 6. September 2006 Melden Teilen Geschrieben 6. September 2006 Deine Konfiguration ist alles andere als empfehlenswert! Setz eine zweite Netzwerkkarte in den Server. Nimm den Router und die zweite Nic in ein separates Netz! Ich würde RRas auf der Maschine laufen lassen (so sie performant genug ist) also Beispiel Router: 192.168.0.1 NIC2 Exchange: 192.168.0.2 NIC1: 192.168.1.1 Clients 192.168.1.10-254 Nur mal so als Beispiel der Außendienstler ... soll der nur Mail machen oder mehr? solltest Du dies nicht machen wollen und alles beim alten lassen willst... Dann musst Du die Netbios Ports (137-139) aufmachen, DNS (53), Kerberos (88), ggf. DHCP/BOOTP (67-68), ggf. HTTP/HTTPS (80/443) wenn Webaccess gewünscht und noch einige mehr ... für Globalen Katalog, Zeit ... Portliste gibt es hier: http://www.iana.org/assignments/port-numbers Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.