使用安全配置向导保护 Windows Exchange Server 角色

适用于： Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题： 2007-03-23

安全配置向导 (SCW) 是随 Microsoft Windows Server 2003 Service Pack 1 引入的工具。使用 SCW，可以通过禁用 Microsoft Exchange Server 2007 服务器角色不需要的 Windows 功能，将服务器面临的攻击减少到最小。SCW 会自动执行最佳安全处理来减少服务器所面临的攻击。SCW 使用基于角色的隐喻来请求服务器上的应用程序所需的服务。此工具可以减小 Windows 环境的安全漏洞被利用的可能性。

使用安全配置向导

Exchange 2007 为每个 Exchange 2007 服务器角色提供了一个 SCW 模板。通过在 SCW 中使用此模板，可以配置 Windows 操作系统，以锁定每个 Exchange 服务器角色不需要的服务和端口。运行 SCW 时，将针对您的环境创建自定义安全策略。可以将自定义策略应用于组织中的所有 Exchange 服务器。可以使用 SCW 配置以下功能：

• 服务器角色   SCW 使用服务器角色信息在本地防火墙中启用服务和打开端口。

• 客户端功能   服务器还充当其他服务器的客户端。只选择您的环境所需的客户端功能。

• 管理选项   选择您的环境所需的选项，例如备份和错误报告。

• 服务   选择服务器所需的服务，并为策略未指定的服务设置启动模式。未指定的服务不会被安装在所选服务器上，并且不会在安全配置数据库中列出。应用您配置的安全策略的服务器所运行的服务可能不同于创建策略的服务器。可以通过选择策略设置来确定在应用此策略的服务器上发现未指定的服务时要执行的操作。该操作可以设置为不更改服务的启动模式或设置为禁用服务。

• 网络安全性   选择要为每个网络接口打开的端口。可以根据本地网络接口或远程 IP 地址和子网来限制对端口的访问。

• 注册表设置   使用注册表设置来配置用于与其他计算机进行通信的协议。

• 审核策略   审核策略确定记录的成功事件和失败事件以及审核的文件系统对象。

有关 SCW 的详细信息，请参阅 SCW 帮助文件或 Windows Server 2003 Security Configuration Wizard。

有关 Exchange 2007 SCW 注册文件启用的服务和端口的详细信息，请参阅由 Exchange 2007 SCW 注册文件启用的服务和端口可执行文件。

使用 Exchange Server 2007 SCW 模板

安装 Exchange 服务器角色之后，请使用 SCW 执行下列步骤来配置安全策略：

1. 安装 SCW。有关详细步骤，请参阅如何安装安全配置向导。

2. 注册 SCW 扩展。有关详细步骤，请参阅如何注册 Exchange Server 角色 SCW 扩展。

3. 创建自定义安全策略并将策略应用于本地服务器。有关详细步骤，请参阅如何创建新的 Exchange 服务器角色 SCW 策略。

4. 如果组织中有多个 Exchange 服务器都在运行某个给定角色，可以将自定义安全策略应用于每个 Exchange 服务器。有关详细步骤，请参阅如何将现有 SCW 策略应用于 Exchange Server 角色。