防御拒绝服务攻击

 

上一次修改主题: 2005-05-02

拒绝服务攻击通常很难抵挡。但是,Exchange 2003 包含有助于防御此类攻击的设置。

通过 SMTP 虚拟服务器上配置的邮件限制参数,可以指定每个邮件的最大收件人数、最大邮件大小以及每个连接的最大邮件数,等等。这些限制有助于阻止邮件传输过程中发起的拒绝服务攻击。

另一种拒绝服务攻击可能是由于向特定的服务器发送大量的电子邮件直到其磁盘空间耗尽而导致的。要尽量减小这种可能性,可以在邮箱和公用文件夹上设置存储限制。默认情况下,Exchange 2003 不接受超过 10 MB 的邮件。此外,应在面向 Internet 的网关服务器上配置 SMTP 虚拟服务器,以禁止超过 10 MB 的邮件。在邮件处理过程中,将首先考虑 SMTP 虚拟服务器接受的最大邮件大小,而后再考虑 Exchange 定义的限制。

note注意:
由于复制的需要可能要求传输大型邮件,因此不应将内部 SMTP 虚拟服务器(非面向 Internet 的 SMTP 虚拟服务器)配置为禁止超过 10 MB 的邮件。

此外,在安装的是 Windows Server 2003 操作系统的情况下,Exchange 2003 会使用 Internet 信息服务 (IIS) 应用程序池来缓解拒绝服务攻击。

有关如何管理这些各种设置的信息,请参阅 Exchange Server 2003 Administration Guide

 
显示: