Windows und Exchange 2000 durch die Firewall konfigurieren

Es gilt einer Reihe von Ports und Protokollen den Zugang zur Domäne vom Exchange-Server aus zu erlauben – unter anderem diese:

• UDP/TCP 53 (DNS)
• UDP/TCP 88 (Kerberos-Authentifizierung)
• TCP 123 (Network Time Protocol, NTP). Dies dient nur dazu, die Zeit auf dem Exchange-Server mit dem internen Netzwerk zu synchronisieren, was für die Kerberos-Authentifizierung erforderlich ist.
• TCP 135 (DEC Endpoint Resolution, auch als RPC Endpoint Mapper bekannt)
• UDP/TCP 389 (LDAP Access)
• TCP 445 (Microsoft Directory Service)
• TCP 3268 (LDAP für globale Katalog-Server)

Darüber hinaus muss man einen Port mit einer hohen Portnummer für Active Directory-Logon und Verzeichnis-Replikation bereitstellen.

Dieser TCP-Port wird beim Starten des Servers dynamisch ausgewählt, aber man kann ihn über die Registry statisch zuweisen, indem man einen entsprechenden Registry-Schlüssel hinzufügt oder ändert.

Man öffnet den Registrierungs-Editor (Regedt32.exe), wechselt zum folgenden Schlüssel und nimmt die entsprechenden Einstellungen vor:

HKEY_LOCAL_MACHINESystemCurrentControlSetServices
NTDSParameters

Name: TCP/IP Port
Typ: REG_DWORD
Basis: Dezimal
Wert: Wählen Sie einen ungenutzten Port, dessen Nummer größer als 1024 ist.

Man darf nicht vergessen, die oberen Ports (TCP größer als 1024) von den internen Servern zum Windows 2000 Exchange Server in der DMZ freizugeben. Schließlich muss man TCP 25 (SMTP) ein- und ausgehend für E-Mail-Traffic von und zu anderen E-Mail-Servern vom Exchange Server ins Internet öffnen.

Nun, da der Windows 2000 Server E-Mail empfangen und mit dem internen Netzwerk kommunizieren kann, gilt es den Exchange-Clients Zugriff auf diesen Server durch die Firewall hindurch zu gestatten.