确保 Exchange 通信的安全(一)

通过将 OWA 前端服务器放置在外围网络（也称为隔离区域，即 DMZ）内部，将后端服务器放在内部防火墙内部，可以确保 OWA 前端服务器的安全。然而，要使这种配置能够工作，内部防火墙上必须打开大量的端口。

使用 ISA 服务器确保 OWA 的安全

为了将在内部防火墙上需要打开的端口数量降到最低，可以使用应用层防火墙，如 Microsoft Internet Security and Acceleration (ISA) Server。ISA 服务器使您能够将 SMTP 服务器和 OWA 前端服务器都放在防火墙之后。使用服务器发布和 Web 发布规则，ISA 服务器可在不将内部服务器放在 DMZ 中的情况下对外模拟这些服务器。

注意：有关用于前端服务器和其他服务器之间通信的端口列表，请参阅本模块末尾“更多信息”中列出的“Exchange 2000 Front-end and Back-end Topology”白皮书（英文）。