Exchange Server 2003 安全强化指南简介

上一次修改主题： 2006-01-06

本指南旨在为您提供有关如何强化 Microsoft® Exchange Server 2003 环境的基本信息。除了实用的配置建议外，本指南还包含有助于 Exchange Server 2003 邮件系统抗击垃圾邮件、病毒以及其他外来威胁的策略。虽然大多数服务器管理员也能从阅读本指南中获益，但本指南旨在使负责邮箱和架构两个层次 Exchange Server 邮件传递的管理员获得最大帮助。

本指南是 Windows Server 2003 Security Guide（英文）的配套产品。具体地说，本指南中的许多步骤都直接与 Windows Server 2003 Security Guide 中建议的安全措施相关。因此，在执行本指南中描述的步骤之前，建议先阅读 Windows Server 2003 Security Guide。

本指南的内容范围

可以明确的一点是，本指南集中讲述帮助创建和维护安全的 Exchange Server 2003 环境所需的操作。

应将本指南用作 Exchange Server 2003 的整体安全策略的一部分，而不是创建和维护安全环境的完整参考资料。

具体地说，本文档提供对下列问题的详细解答：

• 有哪些指导可以用来帮助准备安全的 Exchange Server 2003 环境？
• 有一些什么样的有效修补程序管理过程？
• 我可以部署一些什么样的防病毒措施？
• 我应该怎样来防御未经请求的商业电子邮件（垃圾邮件）、拒绝服务攻击和地址欺骗？
• 强化 Microsoft Windows Server™ 2003 基础结构有哪些推荐的步骤？
• 强化后端和前端服务器有哪些推荐的步骤？
• 应如何组织 Microsoft Active Directory® 目录服务结构，以支持 Exchange 组策略安全模板的部署？

开始之前

在考虑本指南中陈述的推荐配置和安全策略之前，应先熟悉下列资源：

Microsoft Operations Framework (MOF)

MOF 是一个为您提供操作指南的最佳实践、原则和模型的集合。有关特定信息，请参阅 MOF Web site（英文）。

战略性技术保护计划 (STPP)

STPP 的目标是将致力于安全性的 Microsoft 产品、服务和支持集成在一起。有关特定信息，请参阅 Security Resources from Microsoft（英文）。

Microsoft 安全和隐私

此网站是 Microsoft 的全部安全和隐私信息的交流中心。有关特定信息，请参阅 Microsoft Security and Privacy Web site（英文）。

Exchange Server 2003 的安全资源

此网站列出了有助于保护 Exchange 环境的特定资源。有关特定信息，请参阅 Security Resources for Exchange Server 2003 Web site（英文）。