Remove From My Forums

SBS2011 OWA Absichern

Frage
0

Anmelden

hallo zusammen

habe auf einem sbs2011 owa eingerichtet und läuft auch soweit. da natürlich der iis läuft habe ich folgende websiten im web

aspnet_client
Autodiscover
ClientWebService
ecp
EWS
Exchange
Exchweb
Microsoft-Server-ActiveSync
OAB
owa
PowerShell
PowerShell-Proxy
Public
Remote
Rpc
RpcWithCert
Selfupdate
WebHelp
wss

Jetzt bin ich nicht sicher, welche müsse alle von aussen (tcp 443) erreichbar sein, damit owa + ActiveSync funktioniert?

z.b. web remote zugriff will ich grundsätzlich deaktivieren, wie geht das?

danke für die auskunft

Freitag, 11. April 2014 09:13

Antworten

|

Zitieren

Antworten

1

Anmelden
Moin,

für OWA brauchst Du das OWA und das ECP Verzeichnis.

Für EAS brauchst Du nur das Microsoft-Server-ActiveSync-Verzeichnis

Du solltest außerdem Autodiscover offen haben, sonst muss der User Active Sync komplett manuell einrichten.

Grundsätzlich deaktivieren solltest Du gar nichts. Die Verzeichnisse werden oft auch für die interne Kommunikation benötigt.
Gruesse aus Berlin schickt Robert - MVP Exchange Server
- Als Antwort vorgeschlagen Walter SteinsdorferModerator Freitag, 11. April 2014 10:38
- Als Antwort markiert Alex Pitulice Freitag, 18. April 2014 07:50
Freitag, 11. April 2014 10:29

Antworten

|

Zitieren
1

Anmelden
Am einfachsten per Reverse Proxy (TMG falls ihr habt?) wo nur die entsprechenden virtuellen Verzeichnisse freigegeben sind.
- Als Antwort markiert Alex Pitulice Freitag, 18. April 2014 07:50
Freitag, 11. April 2014 11:13

Antworten

|

Zitieren
1

Anmelden
Moin,

dann gibt es mit Bordmitteln eigentlich nur eine IP Restriction im IIS:

http://technet.microsoft.com/en-us/library/cc730889.aspx

Andere Sachen würde ich nicht machen, da Rumspielen am IIS garantiert zu Folgeproblemen führt.
Gruesse aus Berlin schickt Robert - MVP Exchange Server
- Als Antwort markiert Alex Pitulice Freitag, 18. April 2014 07:50
Freitag, 11. April 2014 11:19

Antworten

|

Zitieren

Alle Antworten

1

Anmelden
Moin,

für OWA brauchst Du das OWA und das ECP Verzeichnis.

Für EAS brauchst Du nur das Microsoft-Server-ActiveSync-Verzeichnis

Du solltest außerdem Autodiscover offen haben, sonst muss der User Active Sync komplett manuell einrichten.

Grundsätzlich deaktivieren solltest Du gar nichts. Die Verzeichnisse werden oft auch für die interne Kommunikation benötigt.
Gruesse aus Berlin schickt Robert - MVP Exchange Server
- Als Antwort vorgeschlagen Walter SteinsdorferModerator Freitag, 11. April 2014 10:38
- Als Antwort markiert Alex Pitulice Freitag, 18. April 2014 07:50
Freitag, 11. April 2014 10:29

Antworten

|

Zitieren
0

Anmelden

Ok danke für die Antwort.

Wie kann ich am einfachste bewerkstelligen, das alle Verzeichnisse die gegen aussen nicht benötig werden, auch nicht erreichbar sind?

Danke!

Freitag, 11. April 2014 11:04

Antworten

|

Zitieren
1

Anmelden
Am einfachsten per Reverse Proxy (TMG falls ihr habt?) wo nur die entsprechenden virtuellen Verzeichnisse freigegeben sind.
- Als Antwort markiert Alex Pitulice Freitag, 18. April 2014 07:50
Freitag, 11. April 2014 11:13

Antworten

|

Zitieren
0

Anmelden

Nein, haben leider nur SBS2011...

Freitag, 11. April 2014 11:16

Antworten

|

Zitieren
1

Anmelden
Moin,

dann gibt es mit Bordmitteln eigentlich nur eine IP Restriction im IIS:

http://technet.microsoft.com/en-us/library/cc730889.aspx

Andere Sachen würde ich nicht machen, da Rumspielen am IIS garantiert zu Folgeproblemen führt.
Gruesse aus Berlin schickt Robert - MVP Exchange Server
- Als Antwort markiert Alex Pitulice Freitag, 18. April 2014 07:50
Freitag, 11. April 2014 11:19

Antworten

|

Zitieren
0

Anmelden

Ok, danke euch!

Freitag, 11. April 2014 13:23

Antworten

|

Zitieren

Produkte

Resources

Solutions

Updates

Testversionen

Verwandte Websites

Training

Zertifizierungen

Weitere Ressourcen

Für Produkte

Mehr Support

Kein IT-Experte?

Benutzer mit den meisten Antworten

SBS2011 OWA Absichern

Frage

Antworten

Alle Antworten