Pubblicazione Porte
Quali porte di Small Business Server 2003 possono essere pubblicate da un firewall hardware alla scheda NIC del server:
21: FTP
25: Email 25: E-mail
80: Web 80: Web
139: License logging service
443: Secure web 443: Secure Web
444: Windows sharepoint intranet site
445: License logging service 445:
1723: VPN 1723: VPN
3389: Terminal services 3389: Terminal servizi
4125: Remote web access 4125: l'accesso remoto web
Aprire comunque solo il minimo indispensabile.
Qual è il minimo?
25 - SOLO se si utilizza la posta SMTP
443 - Secure web
444 - Solo se si desidera pubblicare Company web / SharePoint
4125 - Remote Web access.
Non c'è bisogno di pubblicare la porta 80 per il web remoto poichè funziona perfettamente su SSL, è MAI MAI aprire la porta 139 sul router. Ricorda, le porte 137-139 sono per la condivisione di file e stampanti ....
Si può aprire la porta VPN 1723, ma ricordati di aprire anche il PPTP passthrough [47 gre protocol], e io sinceramente non sento la necessità di aprire all'esterno la 3389 anche se ho un TS server membro.
Non è inoltre necessario aprire la porta 110 all'esterno. Questo è solo utile se qualcuno utilizza il pop per l'acesso alla posta e francamente suggerisco l'utilizzo di OWA e OMA piuttosto che Outlook su HTTP. Perché usare il POP quando si può ottenere di più da un accesso e-mail sicuro?
21: FTP
25: Email 25: E-mail
80: Web 80: Web
139: License logging service
443: Secure web 443: Secure Web
444: Windows sharepoint intranet site
445: License logging service 445:
1723: VPN 1723: VPN
3389: Terminal services 3389: Terminal servizi
4125: Remote web access 4125: l'accesso remoto web
Aprire comunque solo il minimo indispensabile.
Qual è il minimo?
25 - SOLO se si utilizza la posta SMTP
443 - Secure web
444 - Solo se si desidera pubblicare Company web / SharePoint
4125 - Remote Web access.
Non c'è bisogno di pubblicare la porta 80 per il web remoto poichè funziona perfettamente su SSL, è MAI MAI aprire la porta 139 sul router. Ricorda, le porte 137-139 sono per la condivisione di file e stampanti ....
Si può aprire la porta VPN 1723, ma ricordati di aprire anche il PPTP passthrough [47 gre protocol], e io sinceramente non sento la necessità di aprire all'esterno la 3389 anche se ho un TS server membro.
Non è inoltre necessario aprire la porta 110 all'esterno. Questo è solo utile se qualcuno utilizza il pop per l'acesso alla posta e francamente suggerisco l'utilizzo di OWA e OMA piuttosto che Outlook su HTTP. Perché usare il POP quando si può ottenere di più da un accesso e-mail sicuro?