通过将 OWA 前端服务器放置在外围网络(也称为隔离区域,即 DMZ)内部,将后端服务器放在内部防火墙内部,可以确保 OWA 前端服务器的安全。然而,要使这种配置能够工作,内部防火墙上必须打开大量的端口。
使用 ISA 服务器确保 OWA 的安全
为了将在内部防火墙上需要打开的端口数量降到最低,可以使用应用层防火墙,如 Microsoft Internet Security and Acceleration (ISA) Server。ISA 服务器使您能够将 SMTP 服务器和 OWA 前端服务器都放在防火墙之后。使用服务器发布和 Web 发布规则,ISA 服务器可在不将内部服务器放在 DMZ 中的情况下对外模拟这些服务器。
注意:有关用于前端服务器和其他服务器之间通信的端口列表,请参阅本模块末尾“更多信息”中列出的“Exchange 2000 Front-end and Back-end Topology”白皮书(英文)。
