前端服务器上所禁用的关键服务
上一次修改主题: 2005-12-14
与后端配置一样,可能需要重新启用某些服务才能提供您需要的功能。以下列表描述了被禁用的部分服务:
- Microsoft Exchange POP3,Microsoft Exchange IMAP4
如果没有 POP3 或 IMAP4 客户端,则可以通过组策略确保禁用这些服务。但是,在禁用这些服务之前,应确保环境中没有运行需要这些服务的任何自定义程序。 - 简单邮件传输协议 (SMTP)
如果前端服务器充当 HTTP、POP3 或 IMAP4 服务器,那么它并不是一定需要 SMTP。但是,如果配置前端服务器接收 SMTP 邮件(作为网关服务器,或者作为 IMAP4 或 POP3 客户端的 SMTP 提交服务器),那么必须启用 SMTP 服务 (SMTPSVC)。Microsoft Exchange Information Store 服务 (MSExchangeIS) 和 Microsoft Exchange System Attendant 服务 (MSExchangeSA) 对于病毒扫描程序也是必需的。 - Microsoft Exchange System Attendant
在前端服务器上,只有在要对服务器进行配置更改时 System Attendant 才是必需的。具体地说,要对使用 Exchange 2003 前端安全策略的服务器进行任何更改(包括将服务器指定为前端服务器),必须首先临时启动 Microsoft Exchange System Attendant 服务 (MSExchangeSA) 以及相关的项目。 - Microsoft Exchange Information Store
由于邮件不传递到此服务器,因此 Microsoft Exchange Information Store 服务 (MSExchangeIS) 不是必需的。但是,如果服务器被配置成 SMTP 网关服务器(没有任何用户邮箱或公用文件夹),则 MSExchangeIS 对于病毒扫描以及可靠地路由公用文件夹邮件等功能是必需的。
服务访问控制列表
前端服务器的服务访问控制列表 (ACL) 设置与后端服务器的服务 ACL 设置完全相同。有关这些服务 ACL 设置的信息,请参阅“服务访问控制列表”。
.gif "note") 注意: |
|---|
| Exchange_2003-Frontend_V1_1.inf 安全模板会自动配置这些设置。 |