强化后端服务器

 

上一次修改主题: 2005-05-02

在强化了域、域控制器和所有成员服务器(根据 Windows Server 2003 Security Guide(英文))并部署 Exchange 域控制器基线策略之后,即可准备强化 Exchange 2003 服务器。

概括起来,可以在四个方面进行配置以强化后端服务器:

  • 强化服务
    应禁用许多不使用但默认启用的服务
  • 强化文件访问控制列表
    (ACL) 可以强化一些目录,以提供比默认安装更高的安全性。
  • 更改特权
    要允许 Outlook Web Access 用户登录,必须在用户特权中进行一处更改。
  • 启用其他服务(可选)
    启用组织需要的任何其他服务。

将 Exchange_2003-Backend_V1_1.inf 安全模板应用到后端服务器,是执行本节所述的强化配置过程的最有效机制。

有关如何部署 Exchange 组策略安全模板的信息,请参阅“部署 Exchange 组策略安全模板”。

important重要提示:
在强化 Exchange 2003 后端服务器之前,应删除所有本地 Exchange 计算机上的、不会用作公用文件夹访问点的任何公用文件夹存储。通过在强化 Exchange 基础结构之前删除公用文件夹存储,可以对删除内容进行复制。有关如何删除公用文件夹存储的信息,请参阅“删除邮箱存储和公用文件夹存储”。
 
显示: