發佈Exchange 2000伺服器ISA Server 發佈的運作方式試考量:在某案例中,執行 Outlook Express 的用戶端電腦需要與其 Exchange 伺服器連線。 Exchange 伺服器的 IP 位址是 10.1.1.22。 ISA Server 電腦有內部位址 (10.1.1.33) 可與區域網路連線通訊,也有外部位址 (68.79.25.25) 可與網際網路連線通訊。
存取原則ISA Server 使用三種不同的規則,來控制 LAT 電腦的內部使用者可以存取的網際網路網站內容、能夠使用的連接埠,以及輸出與輸入網路的傳輸類型。 網站與內容規則「網站與內容規則」決定您的伺服器能造訪的外部網站,以及所能存取的內容。 必須有一條規則允許存取所有網站,因為不可能預測所有郵件伺服器的名稱。 若有不希望用戶端存取的特定網站,就需要建立「目的地集」,其中透過如 *.nwtraders.com 的網域名稱,或是以 IP 位址來定義網際網路目的地。 然後再設定網站與內容規則,拒絕存取該目的地集。 通訊協定規則通訊協定的定義方式是:指定 UDP 或 TCP 連接埠號碼或範圍,並指定存取是從網際網路傳送進來 (輸入) 或是從區域網路傳送出去 (輸出)。 ISA Server 隨附有事先設定,已定義最常用的通訊協定,如 HTTP、DNS 和 SMTP。 「通訊協定規則」定義 ISA Server 電腦將允許傳送進出網際網路的通訊協定。 您會想在 ISA Server 中,為 Exchange、DNS 與 SMTP 伺服器定義通訊協定規則,只允許輸入存取連接埠 25、135 和 443,以及輸出存取連接埠 25 和 53。 封包篩選器「封包篩選器」是一項工具,可以從特定連接埠靜態地開啟或封鎖存取出入。 啟用封包篩選以提供最安全的環境,因為除了明確允許的封包外,它可以阻止任何封包跨越防火牆界限。 封包篩選並不是依預設啟用。 一般來說,只有在周邊網路中的電腦上設定 Exchange 後,才需要定義封包篩選器,這種設定會將 Exchange 伺服器與內部網路及有 ISA Server 電腦的網際網路分隔開。 如需有關定義特定封包篩選器的資訊,請參閱功能套件文件資料中提供的其他案例。 封包篩選與伺服器發佈的相異處因為封包篩選器是靜態地開啟連接埠,只有在絕對必要時,才加以使用。 封包篩選器與網站及內容、通訊協定和發佈規則不同,後者是動態或視需要才開啟及關閉。 伺服器發佈規則提供強化的安全性,因為它比封包篩選器更為明確。 伺服器發佈並不是永遠透過靜態對應提供通訊協定或連接埠讓人使用,而是能夠指定到這些連接埠的傳輸連線,只能在特定條件下,導向特定內部伺服器。 不過,下列情況必須要有封包篩選器:
使用郵件伺服器安全性精靈,設定發佈規則伺服器發佈讓您的 Exchange 伺服器可在組織外面使用。 ISA Server 精靈可以協助建立 Exchange 伺服器的發佈規則。 郵件伺服器安全性精靈設定要在網際網路上迅速、可靠地發佈 Exchange 服務的所有必要元件。 SMTP 篩選器與訊息過濾器ISA Server 包括兩個元件,可以協助阻止網路上的郵件轉送、病毒侵入,及不想要的附件,它們是: SMTP 篩選器與訊息過濾器。 SMTP 篩選器的目的是透過攔截送達連接埠 25 上的所有 SMTP 傳輸,允許篩選 SMTP 動詞命令與使用者/網域來存取網路。SMTP 應用程式篩選器是用 ISA Server 安裝,但依預設應為停用狀態。 SMTP 篩選永遠位於 ISA Server 電腦上。 當 SMTP 傳輸送達 ISA Server 電腦上時,傳輸是按照已設定的規則進行分析,若允許時,再繼續傳送下去。 相對地,訊息過濾器的目的是在於篩選顯示在 SMTP 篩選屬性中,其他索引標籤上的關鍵字與附件。 訊息過濾器設定時更複雜,因為它只能安裝在 IIS 5.0 SMTP 伺服器上。 這個伺服器並不一定要是 ISA Server 電腦。 例如,訊息過濾器可以安裝在 ISA Server 電腦上、在 Exchange 2000 Server 電腦上,或任何其他內部 IIS 5.0 SMTP 伺服器上。 最好是在不執行 Exchange 2000 Server 的內部 SMTP 伺服器上安裝訊息過濾器。 上一篇:如何禁止 Norton AntiVirus 企业版扫描 MicrosoftExchange 目录结构 下一篇:使用 Microsoft ISA Server 將 MAPI 用戶端連線到 Exchange 郵件 更多相关文章
|
推荐文章
精彩文章
|
