确保Exchange环境的安全

返回页首

如何使用本模块

本模块的编撰意图在于补充“Security Operations for Microsoft Windows 2000 Server”(Microsoft Press, ISBN: 0-7356-1823-2)（英文）。强烈建议您在阅读本模块之前，完整阅读此指南。本模块的内容和“Security Operations for Microsoft Windows 2000”（英文）中的内容直接相关，这将在本文中适当地方注明。另外，建议您阅读“Microsoft Exchange 2000 Server Operations”(Microsoft Press, ISBN: 07356-1831-3)（英文），他为您提供了有关 Exchange 2000 一般操作的更多信息。

本模块旨在帮助您在不影响 Exchange 的核心功能的情况下尽可能地确保 Exchange 2000 环境的安全。本模块主要关注在运行 Exchange 2000 的服务器上创建和维护一个安全环境所需的操作。您应当将本指南用作 Exchange 的整体安全策略的一部分，而不是用作涵盖创建和维护安全环境的任何方面的完整参考。

DL.bitsCN.com网管软件下载

返回页首

简介

许多组织围绕 Microsoft Exchange 的功能构建了许多关键业务流程。对于他们而言，假如没有 Exchange 提供的各种服务（电子邮件、日历、联系信息、协作应用程式等等），则很难高效工作。

来自组织内部或外部的恶意攻击都会危害 Exchange 2000 的连续操作。由于 Exchange 的可访问范围很广，Exchange 中的这种危险迅速增长。很有可能您的组织中几乎每个人都有 Exchange 的访问权，您甚至可能使他能够通过 Internet 访问。 BBS.bitsCN.com网管论坛

通过执行本模块介绍的各种步骤，能够最大程度地降低恶意攻击对 Exchange 2000 环境的威胁。 bitsCN.Com

注意：当您对 Exchange 2000 环境进行更改时，对其中的每一项更改做出完整说明是很必要的。有关 Exchange 中的更改和配置管理的更多信息，请参阅“Microsoft Exchange 2000 Server Operations”（英文）。更多周详信息，请参阅本模块末尾的“更多信息”部分。

bbs.bitsCN.com

返回页首

一般 Exchange 安全考虑因素

当考虑如何增强 Exchange 的安全时，最重要的是记住 Exchange 实际上是在本地和远程电脑上进行相互通信的一组进程。特别是，Exchange 服务器需要和其他 Exchange 服务器、域控制器和许多不同客户端进行通信。Microsoft Internet 信息服务 (IIS) 是 Exchange 功能的组成部分，甚至能够通过文档系统来访问 Exchange 服务器。这一系列复杂关系表明，当尝试锁定 Exchange 服务器时，还应考虑许多不同的因素。包括：

bitsCN.nET中国网管博客

Exchange 服务依赖性

本模块的目标是帮助您在不影响 Exchange 的核心功能的情况下尽可能多地确保 Exchange 2000 环境的安全。需要关注的一个关键方面是 Exchange 服务。Exchange 在 Windows 2000 上运行，需要运行某些 Windows 2000 服务来安装产品或让他继续正常工作。某些 Exchange 服务还依赖其他 Exchange 服务。 中国网管论坛

图 1 显示了默认情况下运行于 Exchange 服务器的各种服务连同相互间的依赖性。 BBS.bitsCN.com网管论坛

图 1
Exchange 服务器服务的依赖性 www.bitsCN.com

在本模块中，推荐了许多这些服务的配置，一般而言，这些服务被配置为默认启动。您能够禁用其中的某些服务，但这会导致服务器功能的一定程度的丧失。您需要决定功能的这一丧失是否适合您的环境。

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!