用于强化后端服务器安全性的服务
上一次修改主题: 2005-05-02
下表列出了强化 Exchange 后端服务器的服务时应首先采用的推荐基线设置(Exchange_2003-Backend_V1_1.inf 文件自动配置这些设置)。所有基于 Internet 的邮件检索协议都被禁用。原因是这样可实现强化的启动配置,该配置要求您只在需要某个服务时才将其启用。
Exchange_2003-Backend_V1_1.inf 所配置的服务设置
| 服务名 | 启动模式 | 原因 |
|---|---|---|
Microsoft Exchange IMAP4 |
禁用 |
服务器未配置 IMAP4 |
Microsoft Exchange Information Store |
自动 |
访问邮箱和公用文件夹存储时需要 |
Microsoft Exchange POP3 |
禁用 |
服务器未配置 POP3 |
Microsoft Search |
禁用 |
对于核心功能而言不是必需的 |
Microsoft Exchange Event |
禁用 |
只有在要向后兼容 Exchange 5.5 时才需要 |
Microsoft Exchange Site Replication Service |
禁用 |
只有在要向后兼容 Exchange 5.5 时才需要 |
Microsoft Exchange Management |
自动 |
邮件跟踪功能和 Exchange Server 最佳实践分析功能需要。 |
Windows Management Instrumentation |
自动 |
管理 Microsoft Exchange 时需要 |
Microsoft Exchange MTA Stacks |
自动 |
只有在要向后兼容、移动邮箱或者计算机上存在 X.400 连接器时才需要 |
Microsoft Exchange System Attendant |
自动 |
执行 Exchange 维护和其他任务时需要 |
Microsoft Exchange Routing Engine |
自动 |
协调 Exchange 服务器之间的邮件传输时需要 |
IPSEC Policy Agent |
自动 |
在服务器上实现 IPSec 策略时需要 |
IIS Admin Service |
自动 |
HTTP、SMTP 和 Exchange 路由引擎需要 |
NTLM Security Support Provider |
自动 |
System Attendant 依赖于此服务 |
简单邮件传输协议 (SMTP) |
自动 |
Exchange 传输邮件时需要 |
World Wide Web Publishing 服务 |
自动 |
与运行 Outlook Web Access 和 Outlook Mobile Access 的服务器通信时需要 |
HTTP SSL |
手动 |
在 World Wide Web Publishing 服务需要时自动启动 |
网络新闻传输协议 (NNTP) |
禁用 |
只有设置和新闻组功能需要 |
远程注册表 |
自动 |
Exchange 安装程序和远程管理需要 |
.gif "note") 注意: |
|---|
| 要使 Exchange System Attendant 启动,必须启动并运行下列 Windows 服务: |
- Event Log
- NTLM Security Support Provider
- RPC
- Server
- Workstation