Exchange poorten intern - Serversoftware en clouddiensten

dinsdag 23 oktober 2007 21:27

Acties:

Verwijderd

Topicstarter

Hallo,

Voor een klant wil ik een VPNgroep maken met heel beperkte rechten.
Heb een sonicwall Pro 1260 staan met enhanced software welke dit kan.
Nu zit ik alleen nog met de vraag, welke poorten worden door Exchange gebruikt voor het interne verkeer tussen Outlook clients en de centrale Exchange server.

Deze poorten heb ik nodig om services aan te kunnen maken binnen de Sonicwall en zo de VPN gebruikers enkel rechten te geven tot exchange binnen de SBS server.

Alvast bedankt voor jullie antwoorden.

Jarno.

dinsdag 23 oktober 2007 21:29

Acties:

Verwijderd

netstat -a en ff kijken wat voor poorten de server luistert, of google

dinsdag 23 oktober 2007 21:32

Acties:

DJSmiley

poort 443 als je RPC over HTTPS configged. Dan ben je met 1 poort klaar en heb je het meteen aardig secure als je 't goed opzet.

Daarnaast hoef je dan ook geen VPN tunnel meer op te bouwen specifiek voor Exchange (scheelt je weer sonicwall client installeren op elke doos).
Tenslotte heb je dan ook geen verdere netwerktoegang behalve exhcange voor je clienten

mjah had 80 over http getikt, verbeterde naar httpS, maar ja, da's idd 443

[ Voor 60% gewijzigd door DJSmiley op 23-10-2007 21:34 ]

dinsdag 23 oktober 2007 21:33

Acties:

gjs

Scoobydoobydoo

DJSmiley schreef op dinsdag 23 oktober 2007 @ 21:32:
poort 80 als je RPC over HTTPS configged. Dan ben je met 1 poort klaar en heb je het meteen aardig secure als je 't goed opzet.

poort 80 https

443 dus !

GA-Z68X-UD3H-B3 I7-2600K@4.4GHz 24Gb Ram 7Tb HDD

dinsdag 23 oktober 2007 21:33

Acties:

Verwijderd

Topicstarter

Google helemaal gehad (beetje overdreven, maar kom nergens eenduidig antwoord tegen en zoek me een slag in de rondte)
RPC over HTTPS was inderdaad mijn 2e optie, maar wil eigenlijk het liefst een passende sonicwall oplossing hebben...

dinsdag 23 oktober 2007 21:35

Acties:

gjs

Scoobydoobydoo

Ik denk poort 135 udp voor ms-rpc en poort 389 tcp voor ldap.
Als we het tenminste over een exchange geconfigureerde outlook client hebben.

[ Voor 39% gewijzigd door gjs op 23-10-2007 21:36 ]

GA-Z68X-UD3H-B3 I7-2600K@4.4GHz 24Gb Ram 7Tb HDD

dinsdag 23 oktober 2007 21:39

Acties:

Verwijderd

Topicstarter

Ja daar hebben we het over, nog meer mensen die dit denken of hebben we nog meer poorten nodig?

dinsdag 23 oktober 2007 21:53

Acties:

Asteroid9

General Failure

Je zal op Exchange wat static ports moeten definieren, standaard worden er nogal wat random poorten gepakt.
Zijn hele duidelijke MS KB artikelen over, specifiek om Exchange clients door een firewall heen te krijgen.

- = Simpele oplossingen zijn vaak vermomd als schier onoplosbare problemen.... = -

dinsdag 23 oktober 2007 23:28

Acties:

Verwijderd

Je googlet je suf en de eerste hit op google is
http://www.petri.co.il/ports_used_by_exchange.htm

En er zijn ook zoals hierboven aangeven wordt genoeg MS artikelen te vinden die hetzelfde beschrijven.

woensdag 24 oktober 2007 09:42

Acties:

Predator

Suffers from split brain

gjs schreef op dinsdag 23 oktober 2007 @ 21:35:
Ik denk poort 135 udp voor ms-rpc en poort 389 tcp voor ldap.
Als we het tenminste over een exchange geconfigureerde outlook client hebben.

135 is voor de RPC portmapper, daarna worden er dynamische poorten afgesproken (lang leve rpc

)

Het voorstel van DJSmiley is wellicht een stuk handiger als je van plan bent van wat te filteren.
De wat meer geavanceerde firewalls kunnen wel RPC tracking doen, maar op je sonicwall zal dat niet lukken.

Everybody lies | BFD rocks ! | PC-specs

woensdag 24 oktober 2007 14:43

Acties:

Equator

Crew Council

#whisky #barista

Zie de gegeven tips.. Dit is toch best te vinden op GooGle