Categories: BetriebssystemWorkspace

Windows und Exchange 2000 durch die Firewall konfigurieren

Exchange 2000 unterstützt eine ganze Reihe von Zugriffsmöglichkeiten für Clients, darunter MAPI, IMAP, POP3 und Web. Als Beispiel soll hier die MAPI-Konfiguration dienen. Beim Zugriff auf Microsoft Exchange ist MAPI das gewählte Zugriffsprotokoll der Clients für die Kommunikation zwischen E-Mail-Client und Server.

Um den E-Mail-Clients vollen Zugriff auf den Server zu ermöglichen, muss man vier Ports durch die Firewall hindurch zum Windows 2000 Exchange Server in der DMZ öffnen. Der erste dieser vier Ports ist TCP 135 (RPC Endpoint Mapper).

Drei weitere Ports werden für die MAPI-Kommunikation des Clients zum Exchange Server verwendet. Obwohl diese Ports normalerweise beliebige Ports mit hoher Nummer sein können, empfiehlt sich die statische Zuweisung mithilfe von zwei Registry-Schlüsseln, um Sicherheitsalbträumen vorzubeugen. Man öffnet den Registrierungs-Editor (Regedt32.exe) und nimmt die entsprechenden Änderungen an den folgenden Schlüsseln vor:

Schlüssel 1 

HKEY_LOCAL_MACHINESystemCurrentControlSetServices
MSExchangeSAParameters

  • Microsoft Exchange System Attendant Request For Response (SA RFR) Interface:
    Name: TCP/IP Port
    Typ: REG_DWORD
    Wert: Wählen Sie einen ungenutzten Port, dessen Nummer größer als 1024 ist.

  • Microsoft Exchange Directory Name Service Provider Interface (NSPI) Proxy Interface:
    Name: TCP/IP NSPI Port
    Typ: REG_DWORD
    Wert: Wählen Sie einen ungenutzten Port, dessen Nummer größer als 1024 ist.

    • Schlüssel 2 

    HKEY_LOCAL_MACHINESystemCurrentControlSetServices
MSExchangeISParametersSystem

    • Microsoft Exchange Information Store Interface:
      Name: TCP/IP port
      Typ: REG_DWORD
      Wert: Wählen Sie einen ungenutzten Port, dessen Nummer größer als 1024 ist.

    Wenn diese Ports zum Windows 2000 Exchange Server in der DMZ offen sind, haben interne und externe Clients vollständigen Zugriff auf ihre Mailbox über ihr Outlook-Programm.

    Fazit
    Manchmal kann ein Geschäftsprozess die Netzwerkstruktur und Sicherheitsarchitektur an den Rand der Unsicherheit bringen. Dennoch ist die Einrichtung eines sicheren Zugangs zu einem Windows 2000 Exchange Server, der sich in der DMZ befindet, vergleichsweise einfach und unkompliziert. Viel schwieriger ist es, immer mit allen Patches auf dem Laufenden zu bleiben…

    Page: 1 2 3

    ZDNet.de Redaktion

    Share
    Published by
    ZDNet.de Redaktion
    Tags: BetriebssystemWindowsWindows NTWindows XP
    21 Jahren ago

    Recent Posts

    Digitale Produkte „cyberfit“ machen

    Vernetzte Produkte müssen laut Cyber Resilience Act über Möglichkeiten zur Datenverschlüsselung und Zugangsverwaltung verfügen.

    2 Tagen ago

    Google schließt schwerwiegende Sicherheitslücken in Chrome 131

    Das jüngste Update für Windows, macOS und Linux stopft drei Löcher. Eine Anfälligkeit setzt Nutzer…

    2 Tagen ago

    Apple schließt Zero-Day-Lücken in iOS, iPadOS und macOS

    Zwei von Google-Mitarbeitern entdeckte Schwachstellen werden bereits aktiv gegen Mac-Systeme mit Intel-Prozessoren eingesetzt. Sie erlauben…

    3 Tagen ago

    Gefährliche Anzeigen für Passwortmanager Bitwarden verbreiten Malware

    Die Hintermänner haben es unter anderem auf Daten von Facebook-Geschäftskonten abgesehen. Opfer werden über angebliche…

    3 Tagen ago

    Public Cloud: Gartner erwartet 2025 weltweite Ausgaben von 723 Milliarden Dollar

    Bis 2027 werden 90 Prozent der Unternehmen eine Hybrid-Cloud-Strategie umsetzen.

    3 Tagen ago

    iPhone 15 ist bestverkauftes Smartphone im dritten Quartal

    Apple belegt in der Statistik von Counterpoint die ersten drei Plätze. Samsungs Galaxy S24 schafft…

    4 Tagen ago