防火牆後的前端伺服器

 

上次修改主題的時間: 2005-05-24

下圖說明如果前端伺服器在防火牆後面,前端與後端拓撲的案例。

防火牆內的前端伺服器

案例

為達到安全性要求,並能夠從網際網路存取 Outlook Web Access、 POP 或 IMAP,公司想要將 Exchange 系統放置在公司防火牆後面。

設定指示

如需詳細的設定指示,請參閱如何在防火牆背後設定前端伺服器的前端和後端拓撲

討論

因為整個組態都位在防火牆內部,所以 Exchange 不需要任何特別組態。在要求透過防火牆到前端伺服器之後,前端伺服器會傳回回應,且沒有變更任何組態。

強烈建議使用 IP 位址篩選來限制穿越防火牆的要求只能到執行 Exchange 的前端伺服器 (或伺服器),並封鎖透過防火牆的要求到組織中的其他伺服器。