Exchange detras de un firewall

Aqui surge una pregunta q no me respondiste, pueda quitar todo lo
relacionado a DC del actual Exch2003 en la DMZ y dejarlo solo como Member
Server sin q afecte el funcionamiento de mi Correo?? Tienes link sobre

eso??

Puedes quitar todo lo de DC del servidor de Exchange... pero tiene que ser
parte de un dominio de AD existente. Por lo tanto no puedes tenerlo en el
DMZ.

Cuarto: Pasarè mi Exch2003 a la Lan Interna
Aqui surge mi ultima pregunta, acaso no tengo que abrir en el FW tambièn

el

25, 110 y 80/443 para que me lleguen correos de fuera cuando mi Exch2003
este en la Lan Interna?? no es similar a lo q tengo ahora con la DMZ donde
el 25,110 y 80 estan abiertos y redireccionados al Exch2003???

Ok... no es lo mismo por que en el DMZ estas exponiendo mas que esos
puertos. Mientras que si lo tienes en la Lan interna solamente abres los
puertos necesarios (mi mayor preocupacion seria el 80... el cual lo puedes
dejar cerrado gracias a HTTPs en 443). En otras palabras un port scan de tu
servidor de Exchange al final solamente va a tener 3 puertos abiertos...
mientras que ahora tiene un numero indeterminado.

Javier [SBS MVP]

<< SBS ROCKS !!! >>

No me queda muy claro lo segundo Javier, lo siento.
Como de q ahora tengo + puertos expuestos??

"Javier Gomez [SBS MVP]" ha scritto
nel messaggio news:ebqZG9u$

> Aqui surge una pregunta q no me respondiste, pueda quitar todo lo
> relacionado a DC del actual Exch2003 en la DMZ y dejarlo solo como

Member

> Server sin q afecte el funcionamiento de mi Correo?? Tienes link sobre
eso??

Puedes quitar todo lo de DC del servidor de Exchange... pero tiene que ser
parte de un dominio de AD existente. Por lo tanto no puedes tenerlo en el
DMZ.

> Cuarto: Pasarè mi Exch2003 a la Lan Interna
> Aqui surge mi ultima pregunta, acaso no tengo que abrir en el FW tambièn
el
> 25, 110 y 80/443 para que me lleguen correos de fuera cuando mi Exch2003
> este en la Lan Interna?? no es similar a lo q tengo ahora con la DMZ

donde

> el 25,110 y 80 estan abiertos y redireccionados al Exch2003???

Ok... no es lo mismo por que en el DMZ estas exponiendo mas que esos
puertos. Mientras que si lo tienes en la Lan interna solamente abres los
puertos necesarios (mi mayor preocupacion seria el 80... el cual lo puedes
dejar cerrado gracias a HTTPs en 443). En otras palabras un port scan de

tu

servidor de Exchange al final solamente va a tener 3 puertos abiertos...
mientras que ahora tiene un numero indeterminado.

Javier [SBS MVP]

<< SBS ROCKS !!! >>

No me queda muy claro lo segundo Javier, lo siento.
Como de q ahora tengo + puertos expuestos??

No hay problema...

Ahora mismo tu Exchange esta en un DMZ hay mas puertos abiertos que los
que me estas diciendo. Si tu servidor estubiese totalmente cerrado entonces
tendrias problemas con tu configuracion... por ejemplo: el cliente outlook
usa 135-139 para conectarse, DNS es 445 (que es un requerimento de AD), 389
(o algo asi) es el LDAP que necesitan los clientes para ver AD.

Si te das cuenta de lo que te estoy deciendo es que tu piensas que el
servidor esta "cerrado" pero este no es el caso... por que si estubiese de
veras cerrado entonces todas esas cosas no funcionarian. Has corrido un Port
scan? Te aseguro que si corres uno vas a ver que hay mas puertos abiertos
que lo que me estas diciendo.

Si quieres darme la IP (o el dominio) de verdad tuya te puedo decir todo lo
que esta abierto (me dijiste 83.223.39.58 pero esa no puede ser por que ni
siquiera puedo ver el servidor de correo).

Javier [SBS MVP]

<< SBS ROCKS !!! >>

Entiendo, entiendo, sos un genio (Dile a tu jefe que te aumente el
sueldo!!!)

Entonces de todas formas mi Exch2003 lo pasarè a la Lan Interna, pero eso lo
hare de a pocos, espero no sea muy muy grave q este algun tiempito ahi, con
el 25 y el 110 abiertos.
Le he puesto certificados al IIS y ahora uso el 443, y ya no 80 para OWA.

Saludos

Francisco


"Javier Gomez [SBS MVP]" ha scritto
nel messaggio news:eYZVmiv$

> No me queda muy claro lo segundo Javier, lo siento.
> Como de q ahora tengo + puertos expuestos??

No hay problema...

Ahora mismo tu Exchange esta en un DMZ hay mas puertos abiertos que

los

que me estas diciendo. Si tu servidor estubiese totalmente cerrado

entonces

tendrias problemas con tu configuracion... por ejemplo: el cliente outlook
usa 135-139 para conectarse, DNS es 445 (que es un requerimento de AD),

389

(o algo asi) es el LDAP que necesitan los clientes para ver AD.

Si te das cuenta de lo que te estoy deciendo es que tu piensas que el
servidor esta "cerrado" pero este no es el caso... por que si estubiese de
veras cerrado entonces todas esas cosas no funcionarian. Has corrido un

Port

scan? Te aseguro que si corres uno vas a ver que hay mas puertos abiertos
que lo que me estas diciendo.

Si quieres darme la IP (o el dominio) de verdad tuya te puedo decir todo

lo

que esta abierto (me dijiste 83.223.39.58 pero esa no puede ser por que ni
siquiera puedo ver el servidor de correo).

Javier [SBS MVP]

<< SBS ROCKS !!! >>

Entiendo, entiendo, sos un genio (Dile a tu jefe que te aumente el
sueldo!!!)

Je je je... eso esta dificil, pero veremos a ver que pasa!

No te preocupes por todas estas cosas de DMZ... yo he estado en la misma
situacion. Despues de mucho tiempo he aprendido dos o tres trucos (y he
aprendido dos o tres mas inclusive despues de ser MVP).

Saludos,

Javier [SBS MVP]

<< SBS ROCKS !!! >>