作者 Brien M. Posey,
TechRepublic.com 的MCSE

在许多公司中，电子邮件已很快就成为一个任务关键的应用程式。不幸的是，为了发送电子邮件和从外界接收他，您的Microsoft® Exchange Server必须和Internet相连接。正如您可能知道的那样，Internet经常为那些可能破坏您的服务器的人提供机会。因此，成功地运行Microsoft Exchange server的关键之一是决不要给那些人损害您的服务器的机会。在本文中，我将向您显示一些技术，能够用来帮助保护您的Microsoft Exchange Server。 中国网管联盟

我将针对什么进行保护？

您也许想要知道一个恶毒的人可能对一个电子邮件服务器产生什么样的损坏。毕竟Microsoft Exchange servers通常不是域控制器，不经常包含敏感应用程式数据。然而，这样的人可能进行大量的破坏行为。

攻击Microsoft Exchange Server的最常用的方式叫做"服务拒绝"攻击。服务拒绝攻击是通过向服务器充灌邮件消息直到服务器装不下而拒绝处理合法的邮件信息。

其他安全性破坏可能会使黑客窃取信息。黑客能够通过侵入服务器获得到包含敏感信息的文档夹的访问权来达到这一目的。黑客还可能通过使用包鼻探器（packet sniffer），当包流过线路时进行截取来窃取信息。

最后，您将会想要保护您自己不被哄骗。哄骗是当一个黑客以合法用户的姿态出现时发生的。尽管哄骗能够用来窃取信息，但是他还能够用来散布错误信息。例如，一个骗子能够很容易地发送通知，就好象是来自一个合法用户。这些通知可能说像"我离开了"，"这个公司的经理是个 大的，肥的，愚蠢的性情古怪的人"或"假如不满足我的需要，下午2：00在这栋楼里将有一个炸弹爆炸"之类的事情。正如您能看到的，哄骗可能是十分有害的。幸运的是，有一些技术您能够用来保护您的服务器防止这三种类型的破坏。

基本要素

一些您能够用来保护您的Microsoft Exchange servers的最有效的技术是最基本的。但是，正如您可能知道的那样，只有基本要素并不能足够地好。最好的安全性来自使用基本和高级安全性技术的结合。在下面的部分中，我们将回顾一些基本内容并介绍一些更高级的技术。

Microsoft Windows NT

正如您已知道的那样，Microsoft Exchange Server运行在Microsoft Windows NT®上。因为Microsoft Exchange利用许多Windows NT的安全特性，所以确保Microsoft Windows NT尽可能安全是很重要的。

Windows NT的复杂性已使有关安全性的主题必须以整个一本书才能说清楚。尽管由于空间有限不允许我们深入地专研这个主题，您还是要记住几点。

首先，确保任何包含和Microsoft Exchange相关的文档的容量都被格式化为NTFS。当某人多次企图进入Windows NT Server时，他们将会试着通过网络共享进入。尽管您不可能去掉缺省的网络共享，记住文档容许（通过NTFS分配）向您的服务器加入一个额外的安全层。当文档容许和共享容许矛盾时，Microsoft Windows NT使用更严格的容许。例如，假设一个为授权的用户获得到一个网络共享的访问权。假如这个用户拥有对这个网络的完全控制，但是在文档层只有读容许，Microsoft Windows NT将会看到这个矛盾并赋予这个用户只读容许，因为他是两者之中更严格的一个。

中国.网管联盟

微软服务包

微软服务包（Microsoft Service Packs）对提高安全性大有帮助。在Windows NT服务包发布以后，微软不断搜索安全性漏洞。这些安全性漏洞的补丁以hot fixes的形式发布，hot fixes发布在微软的FTP站点上。当发布一个新的微软服务包时，任何以前的hot fixes都被结合到这个新的微软服务包中。在写本文的时候，当前的Windows NT服务包是Service Pack 5。最新的Microsoft Exchange 5.5 服务包是Service Pack 2。

bitsCN.Com

加密

并不是同等地创建任何的服务包。随 Microsoft TechNet而来得服务包提供40位的加密。这个美国政府允许出口的最大的加密长度。不用说，40位加密不是太难破解。

但是，假如生活在美国或加拿大，您能够在您的服务包中获得128位的加密。为此，在连接到一个拥有在美国或加拿大注册的域名的电脑时您必须下载这个服务包。因为许多美国人和加拿大人下载高加密服务包时有困难，您能够直接从美国以极其微小的费用在CD-ROM上订购他们。

病毒保护

当使用任何其他应用程式时，您必须保护您的Microsoft Exchange Server防止病毒入侵。在许多环境中，病毒很猖獗，通过电子邮件而在记录时间内散布。例如，有谁没有在他们的电子邮件中收到一个好的笑话后把他转发到20个最亲近的朋友？您的每个朋友可能都会将这个消化传递给另外20多个人。假如这个消息碰巧有一个包含病毒的附件，在几个小时内，就可能有成百上千的人受到影响。

每个好的网络管理员都知道，您需要在每个工作站上都有最新的防病毒软件。然而，这样做仍然为人为错误留有空间。例如，假设您打开一个受病毒影响的电子邮件附件。许多防病毒程式将会让您选择，修复这个病毒，删除这个文档，或完全忽略这个消息。假如用户忽略病毒警告，那么防病毒软件基本上就没有什么用。

bbs.bitsCN.com

幸运的是，围绕这个问题有一个方法：运行在Microsoft Exchange Server上，并在到达目的接收者之前扫描任何的入站消息。假如这个软件探测到一个病毒，他立即隔离这个文档。甚至一些包将警告消息的发送者。一个这样的产品是Symantec公司的用于Microsoft Exchange的Norton Anti-Virus。

服务账号

正如您可能意识到的，Microsoft Exchange Server依赖于一个服务账号来和Windows NT的安全系统相互作用。这个服务账号是个很大的安全漏洞，因为他有权向Microsoft Exchang做太多的事情。不幸的是，您不能使服务账号无效或降低他的权限而不发生问题。因此，您最好按下面的办法来解决这个问题。

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!