Windows und Exchange 2000 durch die Firewall konfigurieren

Je nach der Netzwerkarchitektur und den Geschäftsabläufen eines Unternehmens kann es vorteilhaft oder sogar notwendig sein, einen Exchange 2000 Server in einer demilitarisierten Zone (DMZ) einzurichten.

Dies bietet eine bequeme Lösung für das Hosten interner und externer Client-Mail-Dienste, während direkte Verbindungen zwischen externen Clients und internen Netzwerken unterbunden werden.

Allerdings kann diese Art von logischem Design die vorhandene Sicherheitskonfiguration beeinträchtigen, falls man nicht genau weiß, welche Ports und Protokolle geöffnet sein müssen und in welche Richtungen der Datenfluss erfolgt. Das Verfahren, um eine solche Kommunikation zu ermöglichen, ist recht unkompliziert – aber man muss daran denken, dass dieses Puzzle zwei Teile hat:

• Der Windows 2000 Server muss durch die Firewall hindurch mit dem Domain-Controller kommunizieren, um die Client-Requests nach E-Mail-Diensten zu authentifizieren und validieren.
• Die Clients müssen mit dem Exchange 2000 Server kommunizieren können, der sich nun in der DMZ befindet.