使用ISA防火墙的OWA发布规则来发布OWA站点

1. 在Internet Information Services (IIS) Manager，展开您的服务器，然后展开Default Web Site；

   bitscn.com

   
   接下来，我们需要为以下的OWA站点强制使用SSL连接：
   
   

   /Exchange

   /Exchweb

   /Public
   
   

   右击 Exchange节点，然后点击Properties；
   

   bitsCN.nET中国网管博客

2. 在Exchange Properties对话框中点击Directory Security ，然后在Secure Communications框架中点击Edit；
   
3. 在Secure Communications对话框，勾选Require secure channel (SSL) ，然后勾选Require 128-bit encryption，点击OK。
   

4. 在Exchange Properties 对话框上点击Apply然后点击OK；
   
5. 为 /Exchweb 和 /Public 目录重复以上过程，完成后关闭Internet Information Services (IIS) Manager 控制台。
   
   

将OWA Web站点的证书导入到ISA防火墙电脑中

Web站点的证书必须导入到ISA防火墙电脑中，然后才能绑定在Web侦听器上接受进入的到达OWA站点的连接。执行以下步骤来导入证书：

1. 在ISA防火墙电脑上，点击Start ，然后点击Run ，输入mmc ，然后点击OK。在Console 1控制台，点击File 菜单，点击Add/Remove Snap-in命令；
   
2. 在Add/Remove Snap-in对话框点击Add按钮；
   
3. 在Available Standalone Snap-in列表，点击Certificates，然后点击Add；
   
4. 在Certificates snap-in页选择Computer account 选项，点击Next；
   
5. 在Select Computer页，选择Local computer: (the computer this console is running width=503 border=0>
   
   
   
   11. 在Password页，输入文档的密码。不要勾选Mark this key as exportable，这样能够确保其他人不能再次将密钥导出。点击Next；

       DL.bitsCN.com网管软件下载

       
       
   12. 在Certificate Store 页，确认勾选了Place all certificate in the follow store，然后点击Next；
       
   13. 在Completing the Certificate Import页，点击Finish；
       
   14. 在Certificate Import Wizard提示您导入成功的对话框上点击Ok。
       
   15. 此时，您能够在右面板看见导入的证书。证书的颁发机构必须放置在Trusted Root Certification Authorities\Certificates存储区，这样ISA防火墙电脑才能信任这个电脑证书。
       

   
   

   中国.网管联盟

   
   
   

   
   
   16. 展开左面板的Trusted Root Certification Authorities，向下滚动，注意，企业证书颁发机构已自动的添加进来了，因为我们使用的是企业CA，并且ISA防火墙属于和企业CA相同的域。假如您使用单独CA，或ISA防火墙不属于和企业CA相同的域，那么，您需要复制这个证书到Trusted Root Certification Authorities\Certificates 节点。这能够通过右击CA证书，然后点击Copy命令，然后点击\Trusted Root Certification Authorities\Certificates 节点，然后再点击MMC菜单栏的Paste按钮。
       

   
   

   DL.bitsCN.com网管软件下载

   
   
   

   bitsCN.nET中国网管博客

   运行OWA发布向导，在HOSTS文档中为OWA Web站点地址建立对应项
   

   在商用环境中，强烈建议您建立一个分离的DNS结构（注：为外部和内部的客户分别解析相同的域名到相同的OWA Web站点上），这能够允许内部和外部的主机正确的解析OWA Web站点的域名。在此试验中，我们不建立DNS服务器，只是修改ISA防火墙电脑上的HOSTS文档来解析OWA站点的名字。
   

   注意：此时，ISA防火墙需要将外部客户用来访问OWA站点的域名解析为内部的OWA站点的IP地址，而不是ISA防火墙的外部接口的IP地址，虽然外部客户是解析为这样的。
   

   执行以下步骤来建立HOSTS文档中的对应项：
   

   
   
   1. 在ISA防火墙电脑，打开%systemroot%\system32\drivers\etc目录，然后双击hosts； www.bitsCN.com
      
   2. 在Open With对话框，选择Notepad，然后点击OK；
      
   3. HOSTS在Notepad打开了，在底部添加一行域名和IP地址的对应项，在此例中添加10.0.0.2 owa.msfirewall.org；
      
   4. "10.0.0.2"是内部OWA服务器的IP地址，确认输入后您敲了回车，确保在文档的结尾有个空行。
      

   
   

   bitsCN.Com

   
   
   

   
   
   6. 关闭Notepad，然后点击Yes来保存文档的修改。
      

   
   bitsCN_com

   现在我们能够建立OWA发布规则了，执行以下规则来发布OWA站点：
   

   
   
   1. 打开ISA Server 2004管理控制台，展开服务器，点击Firewall Policy，然后任务面板的Tasks标签，然后点击Publish a Mail Server链接；
      
   2. 在Welcome to the New Mail Server Publishing Rule Wizard

      文章整理：西部数码--专业提供域名注册、虚拟主机服务
      http://www.west263.com
      以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!