10
IPhone Exchange active Sync Port ändern
Hallo,
weiß jemand wo ich den Port für die SSL-Verbindung ändern kann?
Der Port 443 ist belegt und ich muss auf 4443 gehen.
Finde im iPhone leider nicht die Stelle, wo ich den Port anpassen kann.
Gruß, Fred
weiß jemand wo ich den Port für die SSL-Verbindung ändern kann?
Der Port 443 ist belegt und ich muss auf 4443 gehen.
Finde im iPhone leider nicht die Stelle, wo ich den Port anpassen kann.
Gruß, Fred
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 7828147087
Url: https://administrator.de/contentid/7828147087
Printed on: April 28, 2024 at 02:04 o'clock
10 Comments
Latest comment
bei der Serveradresse den Port mit Doppelpunkt mit angeben ging früher mal...
hostname.doman.tld:4443
hostname.doman.tld:4443
1
Autsch, für sowas nutzt man einen Reverse-Proxy, dann interessieren belegte Ports nicht.
Sowas gehört eh vor nen Exchange.
Zeppel
Sowas gehört eh vor nen Exchange.
Zeppel
4
Zitat von @7426148943:
Autsch, für sowas nutzt man einen Reverse-Proxy, dann interessieren belegte Ports nicht.
Sowas gehört eh vor nen Exchange.
Zeppel
Autsch, für sowas nutzt man einen Reverse-Proxy, dann interessieren belegte Ports nicht.
Sowas gehört eh vor nen Exchange.
Zeppel
Das zum einen.
Zum anderen werden deine User Probleme im fremden WLAN bekommen, wenn entsprechendes Regelwerk „nur surfen“ zulässt.
VG
Hi Fred,
falscher Ansatz..ändere lieber den Port Deiner anderen Application ;)
Gruss Globe!
falscher Ansatz..ändere lieber den Port Deiner anderen Application ;)
Gruss Globe!
Da gehört nen Reverse-Proxy davor.
Moin @r2d2r3po,
😯 ... du hast jetzt aber nicht ernsthaft das Webinterface eines Exchange direkt im Internet veröffentlicht?
Wenn ja ... 😱 ... sprich, nix gut, zumindest dann, wenn sich dazwischen kein Reverseproxy mit einer eigenständigen Verifizierung/Authentifizierung befindet.
Falls eine WAF dazwischen ist, dann wahrscheinlich trotzdem nix gut, weil dich die meisten WAF's schlichtweg nicht ausreichend vor den Lücken des Exchange schützen können. 😭
Lass mal bitte sicherheitshalber den Thor Lite ...
https://www.nextron-systems.com/thor-lite/
... über den Exchange laufen und wenn dieser im Report etwas rotes anzeigt, dann hat wahrscheinlich schon jemand deinen Exchange über sein Webinterface hops genommen.
Gruss Alex
weiß jemand wo ich den Port für die SSL-Verbindung ändern kann?
Der Port 443 ist belegt und ich muss auf 4443 gehen.
Finde im iPhone leider nicht die Stelle, wo ich den Port anpassen kann.
Der Port 443 ist belegt und ich muss auf 4443 gehen.
Finde im iPhone leider nicht die Stelle, wo ich den Port anpassen kann.
😯 ... du hast jetzt aber nicht ernsthaft das Webinterface eines Exchange direkt im Internet veröffentlicht?
Wenn ja ... 😱 ... sprich, nix gut, zumindest dann, wenn sich dazwischen kein Reverseproxy mit einer eigenständigen Verifizierung/Authentifizierung befindet.
Falls eine WAF dazwischen ist, dann wahrscheinlich trotzdem nix gut, weil dich die meisten WAF's schlichtweg nicht ausreichend vor den Lücken des Exchange schützen können. 😭
Lass mal bitte sicherheitshalber den Thor Lite ...
https://www.nextron-systems.com/thor-lite/
... über den Exchange laufen und wenn dieser im Report etwas rotes anzeigt, dann hat wahrscheinlich schon jemand deinen Exchange über sein Webinterface hops genommen.
Gruss Alex
Moin,
Gruß,
Dani
Falls eine WAF dazwischen ist, dann wahrscheinlich trotzdem nix gut, weil dich die meisten WAF's schlichtweg nicht ausreichend vor den Lücken des Exchange schützen können. 😭
mal nicht mit einem einfachen "Reverse Proxy". Eine Kombi aus AD FS + WAP + MFA und einer WAF vor beiden Services mit einem gut gepflegten Regelwerk hält sehr vieles aus. Wir betreiben damit mehre DAG ohne VPN und in den letzten 10 Jahren noch nichts passiert.Finde im iPhone leider nicht die Stelle, wo ich den Port anpassen kann.
Das ist die eine Stelle. Wills du dann Destination NAT mit Hilfe einer Firewall auf den Exchange einrichten oder dort ebenfalls am Backend "rumbasteln"?Gruß,
Dani
geht das denn beim iPhone überhaupt ?
Habt Ihr ein MDM im Einsatz ? Normalerweise haben die meistens einen Active Sync Proxy eingebaut und die MDM App/Server/Lösung übernimmt dann auch die Anmeldung und alles ist "gut"
Wobei ich pers. AD FS + WAP + MFA + FW davor die dann noch WAF macht nicht ganz so schlecht finde oder eben alles nur noch über VPN wobei das auf dem Handy Akku kostet.
Ich würde aber lieber die andrer Anwendung ändern denn das gibt weniger Probleme. Glaube mir ich sprech da aus erfahrung
Habt Ihr ein MDM im Einsatz ? Normalerweise haben die meistens einen Active Sync Proxy eingebaut und die MDM App/Server/Lösung übernimmt dann auch die Anmeldung und alles ist "gut"
Wobei ich pers. AD FS + WAP + MFA + FW davor die dann noch WAF macht nicht ganz so schlecht finde oder eben alles nur noch über VPN wobei das auf dem Handy Akku kostet.
Ich würde aber lieber die andrer Anwendung ändern denn das gibt weniger Probleme. Glaube mir ich sprech da aus erfahrung
@Mr-Gustav
Gruß,
Dani
geht das denn beim iPhone überhaupt ?
was genau meinst du?Wobei ich pers. AD FS + WAP + MFA + FW davor die dann noch WAF macht nicht ganz so schlecht finde
In der Regel trennt man FW und WAF wenn man es mit der DMZ ernst meint. Denn an vermeidlicher Angreifer hat damit zwei Sicherheitsmechanismen auf einmal ausgehebelt.Gruß,
Dani
Den Port zu ändern ohne das es im Backend irgendwo knallt. Ich kann mir irgendwie bei MS nicht vorstellen das es ausreicht nur den Port im IIS zu ändern.
