companyweb publiceren op internet

Status
Niet open voor verdere reacties.
r.vink

r.vink

Terugkerende gebruiker
Lid geworden
8 okt 2000
Berichten
2.401
Ik draai Sbs 2003(NL versie) als locale domeincontroller met Exchange op één machine.
Nu wil ik graag het companyweb publiceren op internet.
Ik heb wel een artikel gevonden via Google http://support.microsoft.com/kb/838304/nl

Maar is dit de enige mogelijkheid of kan het ook makkelijker?
Het is eigenlijk bedoeld om buiten mijn Oulook agenda ook wat Office bestanden te delen.

Iemand enige ervaring hiermee die mij zou willen adviseren?
 
Het enigste wat moet doen is poort 80 op je firewall van buiten openzetten naar je server toe.

Voordat je dit doet wil je toch even meegeven dat het ten sterkste af te raden is om een poorten van buiten af open te zetten naar een domain controller toe.
 
Hai DvanLeur,

Zal proberen of dat gaat werken.
Ik dacht uit de artikelen die ik erover las dat het poort 444 moest zijn.
Is het de bedoeling dat deze ook open blijft of volstaat alleen poort 80?
Welk risico loop ik indien ik die poorten open?

Mvgr, René.
 
poort 80 voor http
poort 443 voor https

https heb je onder meer nodig voor je OWA
 
r.vink zei:
Hai DvanLeur,

Zal proberen of dat gaat werken.
Ik dacht uit de artikelen die ik erover las dat het poort 444 moest zijn.
Is het de bedoeling dat deze ook open blijft of volstaat alleen poort 80?
Welk risico loop ik indien ik die poorten open?

Mvgr, René.
Klik om te vergroten...


De risico's die het met zich meebrengt is dat als je gehacked wordt de persoon direct op je domain controller zit. Ook is het mogelijk om met een attack je domain controller onderuit te halen.
 
https heb je onder meer nodig voor je OWA
Klik om te vergroten...

Dat klopt, Owa werkt bij mij prima via die poort.
Gezien de publicaties op internet dacht ik dat het volstond om poort 444 te openen voor het companyweb. Of het werkt via poort 80 laat ik nog weten.

Mvgr, René.
 
Helaas ik heb poort 80 geopend maar het companyweb blijft onbereikbaar....:(
 
r.vink zei:
Helaas ik heb poort 80 geopend maar het companyweb blijft onbereikbaar....:(
Klik om te vergroten...

Dat is alleen maar voldoende als je connectie 'bridged' staat, waardoor je een publiek IP adres op je server krijgt. De meeste connecties verlopen 'routed', en je server heeft dan alleen een (of twee) lokale IP adressen. Je zult dus naast het openen van poort 80 op je router het verkeer wat binnenkomt ook moeten doorlinken naar het ip adres van je server.
Dit kun je meestal in je router vinden onder 'local servers' of 'napt' oid
 
Hai René,

Dat heb ik inderdaad gedaan net als met de 443 poort voor Owa, deze is naar het lokale ip (192.168.1.2) van de server gelinkt. Dat werkt prima.
Op dezelfde manier heb ik de poort 444 en nu dus 80 doorgelinkt. Maar dat werkt niet.

Ik heb een Draytek 2800 en onder Nat instellingen heb ik wel "DMZ Host" daar kan ik inderdaad al het binnenkomende verkeer direct doorlinken naar de server maar dat is wat DvanLeur bedoelt met een onveilige situatie omdat ik ook mijn DC op die server heb.

Kan het ook iets met het certificaat te maken hebben? Ik heb het certificaat gebruikt wat ik ook standaard gebruik voor Owa.... moet ik misschien voor dit Companyweb een apart certificaat maken?

Mvgr, René.
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan