Exchange Server 2003中的安全配置更改和更新

来源：互联网 作者：west263.com 时间：2008-02-23

西部数码-全国虚拟主机10强！40余项虚拟主机管理功能,全国领先!双线多线虚拟主机南北访问畅通无阻!免费赠送企业邮局,.CN域名,自助建站480元起,免费试用7天,满意再付款! P4主机租用799元/月.月付免压金!

在安装 Exchange 2003 作为单独服务器或在群集节点上安装 Exchange 2003 时，系统会从父级 Program Files 文档夹复制对 Exchange 安装文档夹（默认情况下，他们位于 C:\Program Files\Exchsrvr 文档夹中）的操作权限。假如将 Exchange 2003 安装到 Program Files 文档夹以外的位置，这些权限会被从 Program Files 文档夹复制到 Exchange 安装文档夹。因此，假如将“允许在本地登录”权限授予非管理员组的用户（例如“Domain Users”安全组的成员），这些用户就能够访问 Exchsrvr 安装文档夹中的敏感信息。例如，他们也许能够查看 Mailroot\vsi 1\BadMail、PickUp 或 Queue 文档夹中的敏感信息。 bitsCN_com

注意在安装 Microsoft Mobile Information Server (MIS) 时也存在此问题。服务器上允许在本地登录并且已通过身份验证的用户能够查看 PickUp 文档夹中的信息。

• 全局事件对象具备空的自由访问控制列表

安全描述符是使用空的自由访问控制列表创建的；一个安全属性类被配置为指向所创建的安全描述符。然后，将使用这些安全属性创建事件。由于使用了空的自由访问控制列表，因此假如将“允许在本地登录”权限授予非管理员组的用户（例如“Domain Users”安全组的成员），则恶意用户有可能更改对象的自由访问控制列表并干涉对他的使用。

• 服务器上的 POP3、IMAP4 和 NNTP 服务被禁用

默认情况下，在新安装的 Exchange 2003 中，Exchange POP3 服务、IMAP4 服务和“网络新闻传输协议”(NNTP) 服务被配置为“禁用”。在升级到 Exchange 2003 或重新安装 Exchange 2003 时，将保留这些服务的原有状态。

BBS.bitsCN.com网管论坛

存储组级配置

• 每个公用文档夹存储的最大公用文档夹项目大小限制配置为 10 兆字节

在安装 Exchange 2003 时，“项目大小最大值 (KB)”选项配置为 10,240 千字节（10 兆字节）。假如您升级到 Exchange 2003 或重新安装 Exchange 2003，则仅当没有为此选项分配其他值时，才将其配置为 10,240。假如在升级到或重新安装 Exchange 2003 之前配置了此选项，则不更改以前的值。此配置还会影响通过使用“Exchange 系统管理器”新建的 MAPI 和应用程式公用文档夹存储区。“项目大小最大值 (KB)”存储在 Microsoft Active Directory 目录服务中每个公用文档夹存储对象的“messageSizeLimit”属性中。

协议级配置
• POP3 和 IMAP4 Exchange 虚拟服务器的基本身份验证被启用中国网管论坛

默认情况下，在新安装中会为 POP3 和 IMAP4 Exchange 虚拟服务器实例启用基本身份验证 (Basic_Auth)。但是，在升级到 Exchange 2003 时，会碰到以下问题：• 在 Exchange 后端服务器上，Exchange POP3 和 IMAP4 虚拟服务器实例中的可用身份验证方法不发生变化。

• 在 Exchange 前端服务器上，Exchange POP3 和 IMAP4 虚拟服务器实例中的身份验证方法配置如下：• 匿名身份验证 (Anon_Auth)：禁用
• 基本身份验证 (Basic_Auth)：启用
• 集成 Windows 身份验证 (NT_Auth)：禁用

这种配置适用于默认的 Exchange 虚拟服务器实例连同使用“Exchange 系统管理器”实用工具创建的虚拟服务器实例。但是，升级到 Exchange 2003 之前创建的 Exchange 虚拟服务器实例或在重新安装 Exchange 2003 之前创建的虚拟服务器实例不会被修改。如前所述，Exchange 前端服务器是个例外。 DL.bitsCN.com网管软件下载

• Exchange NNTP 虚拟服务器的基本身份验证被启用

默认情况下，在新安装中为 Exchange NNTP 虚拟服务器实例启用基本身份验证 (Basic_Auth)。默认 Exchange NNTP 虚拟服务器的身份验证方法如下：• 匿名身份验证 (Anon_Auth)：禁用
• 基本身份验证 (Basic_Auth)：启用
• 集成 Windows 身份验证 (NT_Auth)：启用
当升级到 Exchange 2003 或重新安装 Exchange 2003 时，将始终修改默认的 NNTP 虚拟服务器实例。在升级到或重新安装 Exchange 2003 的过程中不修改创建的其他 Exchange NNTP 虚拟服务器实例。此外，假如删除 Exchange 2003，则将禁用集成的 Windows 身份验证 (NT_Auth)。之所以如此是因为“网络新闻传输协议”(NNTP) 是个 Windows 组件，而不是 Exchange 2003 的一部分。

中国网管论坛

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!

[打印] [关闭]

相关文章

单台Exchange 2003实现RPC over

Exchange 2003和Exchange 2007

Microsoft 的邮件清理

把垃圾邮件拒之门外—用Exchang

如何升级至 Exchange Server 20

如何执行 Windows 2000 Server

关注您的Windows系统临时文档夹

Exchange Server 2003中恢复或

使用Exchange 2000构建Mail服务

在移动Exchange的公共文档夹对

上一篇： Microsoft Exchange 2000 群集
下一篇：用迁移向导加速Exchange的升级

热点关注

IDC资讯虚拟主机域名注册托管租用 vps主机智能建站
网站运营建站经验策划盈利搜索优化网站推广免费资源
网站联盟联盟新闻联盟介绍联盟点评网赚技巧
行业资讯业界动态搜索引擎网络游戏门户动态电子商务广告传媒
网络编程 Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术 Web服务器 Ftp服务器 Mail服务器 Dns服务器安全防护
软件技巧其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷 Internet Explorer
网页制作 FrontPages Dreamweaver Javascript css photoshop fireworks Flash
程序设计 Java技术 C/C++ VB delphi
网络知识网络协议网络安全网络管理组网方案 Cisco技术
操作系统 Win2000 WinXP Win2003 Mac OS Linux FreeBSD

版权所有西部数码(www.west263.com)
CopyRight (c) 2002~2007 west263.com all right reserved.
公司地址：四川成都市万和路90号天象大厦4楼　邮编：610031
电话总机：028-86263408 86263960 86264018 86267838 86262244 86263408
售前咨询：总机转201 202 203 204 205 206 207 208
售后服务：总机转211 212 213 214 217 218 晚上0点以后拔分机225