Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 35 replies
  • Subscribers 1 subscriber
  • Views 29152 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

WAF und Exchange 2013

Falconbase
Hi Ihr,

hat jemand schon einen Exchange 2013 über die WAF getestet? Aktuell erhalte ich einen RPC Fehler wenn ich versuche Outlook Anywhere über die WAF zu betreiben. 
Wird von seitens Sophos der Exchange 2013 bereits unterstützt?

Grüße Falconbase


This thread was automatically locked due to age.
Parents
  • 0
    Moin,

    was sagt den das Firewall-Log? Outlook Anywhere nutzt den Port 443.

    Vielleicht wird es von der Firewall geblockt.

    Gruß envy
  • 0 in reply to envy
    in der Firewall wurde ein RST geblockt, das habe ich noch freigegeben ( 443 → 1:65535 &  1:65535 → 443)

    OWA klappt ja auch. Das läuft ebenfalls über HTTPS port 443 ohne Probleme.
  • 0 in reply to flyinghuman
    Hi flyinghuman,

    ändere mal diene Einstellugnen ab, da gibts probleme mit den Exchange:
    How to configure your Webapplication Firewall for OWA and Active Sync support

    Diese Einstellungen hab ich am laufen, bis auf Autodiscover läuft bei mir alles rund.
  • 0 in reply to Falconbase
    Dank für den Hinweis.

    Wenn ich alle Erkennungsfilter ausschalte (Cross-Site-Scripting-(XSS)-Filter,  SQL-Injection-Filter) und auch Cookie-Signierung, URL-Hardening unb Form-Hardening aus ist, dann funktioniert es - dann kann ich ja aber auch gleich eine NAT-Regel erstellen wenn keine Sicherheitsprüfungen gemacht werden?

    Funktioniert das bei Euch mit Cross-Site-Scripting und SQL-Injection-Filter?

    Danke,
    Fly
  • 0 in reply to flyinghuman
    Dank für den Hinweis.

    Wenn ich alle Erkennungsfilter ausschalte (Cross-Site-Scripting-(XSS)-Filter,  SQL-Injection-Filter) und auch Cookie-Signierung, URL-Hardening unb Form-Hardening aus ist, dann funktioniert es - dann kann ich ja aber auch gleich eine NAT-Regel erstellen wenn keine Sicherheitsprüfungen gemacht werden?

    Funktioniert das bei Euch mit Cross-Site-Scripting und SQL-Injection-Filter?

    Danke,
    Fly


    Hi,

    habe genau die selben Probleme. Wenn alles in dem Firewall-Profil abgeschaltet ist, funktioniert Outlook Anywhere - allerdings ist das denke ich nicht Sinn von so einem Reverse-Proxy den Webdienst dahinter wie ein normales Portforwarding im Internet stehen zu lassen. Gibt es wirklich momentan keine Möglichkeit dies zu umgehen?
  • 0 in reply to Philipp711
    Wenn alles in dem Firewall-Profil abgeschaltet ist, funktioniert Outlook Anywhere - allerdings ist das denke ich nicht Sinn von so einem Reverse-Proxy den Webdienst dahinter wie ein normales Portforwarding im Internet stehen zu lassen.

    Immerhin funktioniert Antivirus scanning.
    Na ja - zumindest der Download des Eicar Testvirus wurde geblockt - nachdem ich ihn erfolgreich in OWA uploaden konnte [:S].
    Auch Block clients with bad reputation habe ich ohne Probleme aktiv. 
    Gruß Nathan
Reply
  • 0 in reply to Philipp711
    Wenn alles in dem Firewall-Profil abgeschaltet ist, funktioniert Outlook Anywhere - allerdings ist das denke ich nicht Sinn von so einem Reverse-Proxy den Webdienst dahinter wie ein normales Portforwarding im Internet stehen zu lassen.

    Immerhin funktioniert Antivirus scanning.
    Na ja - zumindest der Download des Eicar Testvirus wurde geblockt - nachdem ich ihn erfolgreich in OWA uploaden konnte [:S].
    Auch Block clients with bad reputation habe ich ohne Probleme aktiv. 
    Gruß Nathan
Children
No Data
Cookie Information Banner