Grundlegendes zum externen Zugriff auf Exchange 2010

Gilt für: Exchange Server 2010 SP2, Exchange Server 2010 SP3

Letztes Änderungsdatum des Themas: 2016-11-28

In diesem Thema wird beschrieben, wie Firewalls konfiguriert werden müssen, wenn sie mit einem Clientzugriffsserver mit Microsoft Exchange Server 2010 verwendet werden sollen. Als Firewall zum Schutz Ihrer Messagingumgebung können Sie Software- und Hardwarelösungen verwenden. Es empfiehlt sich die Verwendung eines erweiterten Firewallservers, wie Microsoft Internet Acceleration and Security Server 2006 (ISA Server) mit Exchange 2010, da diese beiden Produkte für die Zusammenarbeit ausgelegt wurden, um den Clientzugriff zu sichern und zu verbessern.

Forefront Unified Access Gateway 2010 und Forefront Threat Management Gateway 2010

Wenn Sie Exchange für den Zugriff aus dem Internet veröffentlichen, bietet Microsoft zwei softwarebasierte Optionen an: Microsoft Forefront Threat Management Gateway 2010 und Microsoft Forefront Unified Access Gateway 2010. Beide Optionen verfügen über Veröffentlichungs-Assistenten und Sicherheitsfunktionen, mit denen ein sicherer Zugriff auf Exchange gewährleistet wird, wenn der Zugriff von außerhalb des Sicherheitsbereichs des Unternehmensnetzwerks erfolgt. Weitere Informationen zu Forefront Unified Access Gateway 2010 und Forefront Threat Management Gateway 2010 finden Sie unter Veröffentlichen von Exchange Server 2010 mit Forefront Unified Access Gateway 2010 und Forefront Threat Management Gateway 2010 (möglicherweise in englischer Sprache).

ISA Server 2006 und Exchange 2010

ISA Server 2006 und Exchange 2010 können gemeinsam betrieben werden und bieten zusammen ein höheres Maß an Sicherheit für Ihre Messagingumgebung. Wenn Sie den Assistenten für neue Exchange-Veröffentlichungsregeln verwenden, um den Computer mit ISA Server für den Clientzugriff zu konfigurieren, werden automatisch die erforderlichen ISA Server-Einstellungen so konfiguriert, dass die Funktionen sowohl in Exchange 2010 als auch in ISA Server 2006 ordnungsgemäß funktionieren.

Frühere Versionen von ISA Server und Exchange 2010

Wenn Sie Exchange 2010 bereitstellen, empfiehlt es sich, ein Upgrade für gegebenenfalls verwendete frühere Versionen von ISA Server vorzunehmen. Wird Exchange 2010 in einer Umgebung bereitgestellt, die für die Verwendung einer früheren Version von ISA Server, z. B. ISA Server 2004, konfiguriert wurde, müssen Änderungen an allen für den Clientzugriff konfigurierten ISA Server-Regeln vorgenommen werden.

Wenn Sie ISA Server 2004 oder ISA Server 2000 konfigurieren, müssen Sie neue Server- oder Webveröffentlichungsregeln für die Clientzugriffsserver erstellen, auf die Benutzer zugreifen sollen. In der folgenden Tabelle sind die virtuellen Verzeichnisse beschrieben, die als Pfade für die Web- und Serververöffentlichungsregeln verwendet werden, die Sie für den Clientzugriff auf Exchange erstellen müssen, wenn Sie eine ältere Version als ISA Server 2006 verwenden. Stellen Sie sicher, dass Sie nur die Pfade für die Clientanwendungen angeben, die Sie tatsächlich verwenden wollen. Wenn Sie beispielsweise nicht beabsichtigen, Microsoft Exchange ActiveSync zu verwenden, ist auch die Veröffentlichung des virtuellen Verzeichnisses "Microsoft-Server-ActiveSync" nicht notwendig.

Virtuelle Verzeichnisse in Exchange 2010, die als Pfade in ISA Server-Veröffentlichungsregeln verwendet werden

 © 2010 Microsoft Corporation. Alle Rechte vorbehalten.