保护 Exchange 2003 中的服务器角色

  • 项目

 

上一次修改主题: 2006-01-05

本指南中包含了 Exchange 组策略安全模板,以帮助您保护服务器在 Exchange 2003 环境中充当的角色。要应用这些模板,必须将其导入到“组策略”设置中。

下表列出了服务器角色与安全模板的对应关系。

important重要提示:
下表中的安全模板的顺序对应于它们的应用顺序,而不对应于它们在 GPO 列表中的顺序。事实上,列表中的组策略是按从上往下的顺序实现的,与模板在 GPO 列表中的顺序恰好相反。

Exchange 2003 服务器角色和对应的安全模板

服务器角色 描述 安全模板

Exchange 2003 后端服务器

用于实现邮箱和公用文件夹访问的服务器;当使用 POP3、IMAP4 或 NNTP 时,还包含逐步增加的相应模板。
  • Windows Server 2003 基线模板 (Enterprise Client)
  • Exchange_2003-Backend_V1_1.inf

Exchange 2003 前端服务器

所有前端服务器的共有设置;禁用所有协议;必须应用特定的协议才能使服务器工作。
  • Windows Server 2003 基线模板 (Enterprise Client)
  • Exchange_2003-Frontend_V1_1.inf

Exchange 2003 HTTP 服务器

用于实现 HTTP 的专用前端服务器;由 Outlook Web Access、Outlook Mobile Access、Exchange Server ActiveSync 和 WebDAV 应用程序使用
  • Windows Server 2003 基线模板 (Enterprise Client)
  • Exchange_2003-Frontend_V1_1.inf

Exchange 2003 POP3 服务器

用于实现 POP3 的专用前端服务器,或者逐步添加到 Exchange 2003 后端服务器中
  • Windows Server 2003 基线模板 (Enterprise Client)
  • Exchange_2003-Frontend_V1_1.inf
  • Exchange_2003-POP3_V1_1.inf

Exchange 2003 IMAP4 服务器

用于实现 IMAP4 的专用前端服务器,或者逐步添加到 Exchange 2003 后端服务器中
  • Windows Server 2003 基线模板 (Enterprise Client)
  • Exchange_2003-Frontend_V1_1.inf
  • Exchange_2003-IMAP4_V1_1.inf

Exchange 2003 NNTP 服务器

逐步添加到 Exchange 2003 后端服务器中
  • Windows Server 2003 基线模板 (Enterprise Client)
  • Exchange_2003-Backend_V1_1.inf
  • Exchange_2003-NNTP_V1_1.inf

Exchange 2003 SMTP 服务器

实现 SMTP 或桥头作用且面向 Internet 的专用网关服务器
  • Windows Server 2003 基线模板 (Enterprise Client)
  • Exchange_2003-Frontend_V1_1.inf
  • Exchange_2003-SMTP_V1_1.inf

对于前端服务器,可以在 Exchange_2003-Frontend_V1_1.inf 策略之上应用 HTTP、POP3、IMAP4 和 SMTP 策略的任意组合。事实上,由于 Exchange_2003-Frontend_V1_1.inf 安全策略会关闭所有 Internet 客户端协议,因此必须在部署 Exchange_2003-Frontend_V1_1.inf 之后应用上述全部协议安全策略。对于后端服务器,可以在 Exchange_2003-Backend_V1_1.inf 策略之上应用 POP3、IMAP4 和 NNTP 的任意组合。