Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 25 subscribers
  • Views 2791 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Exchange in DMZ Portfreigabe

Tobbi
Hallo zusammen,

ich habe in einer DMZ einen Exchange 2010.
Nun möchte ich natürlich das Tor vom LAN in die DMZ sehr klein halten wie auch anders herum.
Dazu möchte ich nur die nötigsten Ports freigeben.
Also habe ich im Internet (Microsoft) heraus gesucht, welche Ports Exchange benötigt.

Ich habe nach und nach alle ausprobiert, nur kann sich mein Outlook immernoch nicht am Exchange anmelden.
Freigegeben habe ich 389/TCP/UDP (LDAP), 3268/TCP (LDAP GC), 88/TCP/UDP (Kerberos), 53/TCP/UDP (DNS), 135/TCP (RPC-Netzwerkanmeldung)

Sowie Email-Messaging und Web-Surfing aus der UTM mit IMAP, POP3, HTTP, HTTPS usw.

Was fehlt mir noch?
Ich verzweifel langsam daran.

Für Tipps wäre ich sehr dankbar.

Gruß Tobias


This thread was automatically locked due to age.
Parents
  • 0
    Hallo,

    du kannst doch im Outlook in den erweiterten Einstellungen immer via HTTPS verbinden lassen? Meines Wissens fährt er dann ein RPC über HTTPS, allerdings den Haken für langsame wie auch für schnelle Verbindungen setzen.
    Somit müsstest du ja rein theoretisch nur HTTP/S freischalten.

    Getestet habe ich das allerdings (noch) nicht.
  • 0 in reply to ManuelKarl
    Danke das werde ich mal testen.
    Dann hab ich den einen Weg erledigt.
    Was ist denn mit dem anderen Also DMZ->LAN
    Dort brauch der Exchange ja auch einige Ports um mit dem DC zu kommunizieren.

    Das sollten ja auch in etwas selbige vom vorherigen Beitrag sein oder?

    Gruß Tobias
  • 0 in reply to Tobbi
    Ich habe das bislang so gelöst, allerdings ohne Gewähr auf Vollständigkeit.
    Alle Definitionen sind TCP/UDP.
Reply Children
No Data
Share Feedback
×

Submitted a Tech Support Case lately from the Support Portal?