了解对 Exchange 2010 的外部访问

适用于： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题： 2016-11-28

本主题介绍如何配置用于 MicrosoftExchange Server 2010 客户端访问服务器的防火墙。可以使用软件解决方案和硬件解决方案作为防火墙，以帮助保护您的邮件环境。建议您在 Exchange 2010 上使用 Microsoft Internet Security and Acceleration (ISA) Server 2006 高级防火墙服务器，这些产品在设计上相辅相成，能够更好地保护和改善客户端访问体验。

Forefront Unified Access Gateway 2010 和 Forefront Threat Management Gateway 2010

在发布 Exchange 以便从 Internet 进行访问时，Microsoft 提供了两种基于软件的选项：Microsoft Forefront Threat Management Gateway 2010 和 Microsoft Forefront Unified Access Gateway 2010。这两种选项都提供发布向导和安全功能，以便在从企业网络安全范围外部访问 Exchange 时提供安全访问。有关 Forefront Unified Access Gateway 2010 和 Forefront Threat Management Gateway 2010 的详细信息，请参阅使用 Forefront Unified Access Gateway 2010 和 Forefront Threat Management Gateway 2010 发布 Exchange Server 2010。

ISA Server 2006 和 Exchange 2010

ISA Server 2006 和 Exchange 2010 可以共存，它们可以一起提高邮件环境的安全级别。使用新建 Exchange 发布规则向导将 ISA 服务器计算机配置为允许客户端访问时，将自动配置所需的 ISA 服务器设置，以便可以正常使用 Exchange 2010 和 ISA Server 2006 中的功能。

以前版本的 ISA 服务器和 Exchange 2010

在部署 Exchange 2010 时，建议升级所使用的任何以前版本的 ISA 服务器。如果在已配置为使用以前版本的 ISA 服务器（例如 ISA Server 2004）的环境中部署 Exchange 2010，则需要更改为客户端访问配置的任何 ISA 服务器规则。

在配置 ISA Server 2004 或 ISA Server 2000 时，必须为希望用户访问的客户端访问服务器创建新的服务器或 Web 发布规则。下表介绍了用作 Web 发布规则和服务器发布规则的路径的虚拟目录，如果使用的 ISA 服务器版本早于 ISA Server 2006，则必须创建这些规则，客户端才能访问 Exchange。请确保只使用计划使用的客户端应用程序的路径。例如，如果不打算使用 Microsoft Exchange ActiveSync，则不必发布 Microsoft-Server-ActiveSync 虚拟目录。

用作 ISA 服务器发布规则路径的 Exchange 2010 虚拟目录

 © 2010 Microsoft Corporation。保留所有权利。