第三部分
上一次修改主题: 2005-05-24
网络攻击比以往任何时候都更为常见,并且大有继续泛滥的趋势。因此,在 Exchange 组织中配置邮件流后,至关重要的一步是采取措施以帮助保护此邮件流的安全性。出入 Microsoft® Exchange 服务器以及其他外部系统的邮件还通过本地网络与 Internet 进行传递。若要防止恶意的 Internet 用户拦截您组织的邮件并攻击您的服务器,很重要的一点是确保 Internet 连接的安全性。Internet 连接有三种类型,它们分别是:
- 在 Internet 上使用连接器,以便在组织与其他外部系统之间建立电子邮件连接。
- 使用连接器并通过 Internet 来连接组织内部的 Exchange 路由组。
- 允许 Exchange 客户端使用 Internet 邮件协议或 Microsoft Office Outlook® Web Access 来访问组织中的 Exchange 邮箱。
通常,上述每一类连接都要求不同的安全级别。第 3 部分中的各部分讲述了保护 Exchange 组织的不同方法:
- 保护基础结构
此部分集中讲述可以用来帮助保护基础结构的方法(通过在 Internet 信息服务 (IIS) 中禁用不必要的服务以及使用防火墙和虚拟专用网络)。 - 保护 Exchange 服务器
此部分讨论了可以用来保护 Exchange 服务器的常见安全措施。 - 配置筛选并控制垃圾邮件
此部分说明了如何通过使用 Exchange 收件人、发件人和连接筛选来控制未经请求的商业电子邮件(也称垃圾邮件)。注意: 有关保护 Exchange 的详细信息,请参阅 Exchange Server 2003 Security Hardening Guide。