用于强化前端服务器安全性的服务

 

上一次修改主题: 2005-12-14

与强化后端服务器类似,禁用所有非基本的前端服务也很重要。之后,可以根据需要启用这些服务。

本节假定您已完成下面的某个操作:

  • 已使用 Exchange 系统管理器将服务器指定为 Exchange 前端服务器。
  • 已将服务器配置成 SMTP 网关或桥头服务器。
important重要提示:
将某台计算机指定为前端服务器会重新配置协议堆栈,以启用前端和后端部署。如果在将服务器指定为前端服务器之前部署了 Exchange_2003-Frontend_V1_1.inf 安全模板,则必须手动启动 Microsoft System Attendant 服务(及其相关项目),使用 Exchange 系统管理器将该服务器指定为前端服务器,然后重新启动计算机。

下表列出了强化 Exchange 前端服务器的服务时应首先采用的推荐基线设置(Exchange_2003-Frontend_V1_1.inf 文件自动配置这些设置)。

Exchange_2003-Frontend_V1_1.inf 所配置的服务设置

服务名 启动模式 原因

Microsoft Exchange IMAP4

禁用

服务器未配置 IMAP4

Microsoft Exchange Information Store

禁用

不需要,因为没有邮箱存储或公用文件夹存储

Microsoft Exchange POP3

禁用

服务器未配置 POP3

Microsoft Search

禁用

没有要搜索的邮件存储

Microsoft Exchange Event

禁用

只有在要向后兼容 Exchange 5.5 时才需要

Microsoft Exchange Site Replication Service

禁用

只有在要向后兼容 Exchange 5.5 时才需要

Microsoft Exchange Management

自动

跟踪邮件和使用 Exchange Server 最佳实践分析工具功能时需要

Windows Management Instrumentation

自动

管理 Microsoft Exchange 时需要

Microsoft Exchange MTA Stacks

禁用

只有在要向后兼容或者计算机上存在 X.400 连接器时才需要

Microsoft Exchange System Attendant

禁用

只有在此服务器上运行了 Exchange 维护和其他任务时才需要

Microsoft Exchange Routing Engine

禁用

协调 Exchange 服务器之间的邮件传输时需要

IPSEC Policy Agent

自动

在服务器上实现 IPSec 策略时需要

IIS Admin Service

禁用

运行 World Wide Web Publishing 服务、SMTP、POP3、IMAP4 或 NNTP 服务时需要。

NTLM Security Support Provider

自动

System Attendant 依赖于此服务

简单邮件传输协议 (SMTP)

禁用

Exchange 传输邮件时需要

World Wide Web Publishing 服务

禁用

与 Outlook Web Access 和 Outlook Mobile Access 服务器通信时需要

网络新闻传输协议 (NNTP)

禁用

只有设置和新闻组功能需要

远程注册表

自动

Exchange 安装程序和远程管理需要

 
显示: