用于强化后端服务器安全性的服务

 

上一次修改主题: 2005-05-02

下表列出了强化 Exchange 后端服务器的服务时应首先采用的推荐基线设置(Exchange_2003-Backend_V1_1.inf 文件自动配置这些设置)。所有基于 Internet 的邮件检索协议都被禁用。原因是这样可实现强化的启动配置,该配置要求您只在需要某个服务时才将其启用。

Exchange_2003-Backend_V1_1.inf 所配置的服务设置

服务名 启动模式 原因

Microsoft Exchange IMAP4

禁用

服务器未配置 IMAP4

Microsoft Exchange Information Store

自动

访问邮箱和公用文件夹存储时需要

Microsoft Exchange POP3

禁用

服务器未配置 POP3

Microsoft Search

禁用

对于核心功能而言不是必需的

Microsoft Exchange Event

禁用

只有在要向后兼容 Exchange 5.5 时才需要

Microsoft Exchange Site Replication Service

禁用

只有在要向后兼容 Exchange 5.5 时才需要

Microsoft Exchange Management

自动

邮件跟踪功能和 Exchange Server 最佳实践分析功能需要。

Windows Management Instrumentation

自动

管理 Microsoft Exchange 时需要

Microsoft Exchange MTA Stacks

自动

只有在要向后兼容、移动邮箱或者计算机上存在 X.400 连接器时才需要

Microsoft Exchange System Attendant

自动

执行 Exchange 维护和其他任务时需要

Microsoft Exchange Routing Engine

自动

协调 Exchange 服务器之间的邮件传输时需要

IPSEC Policy Agent

自动

在服务器上实现 IPSec 策略时需要

IIS Admin Service

自动

HTTP、SMTP 和 Exchange 路由引擎需要

NTLM Security Support Provider

自动

System Attendant 依赖于此服务

简单邮件传输协议 (SMTP)

自动

Exchange 传输邮件时需要

World Wide Web Publishing 服务

自动

与运行 Outlook Web Access 和 Outlook Mobile Access 的服务器通信时需要

HTTP SSL

手动

在 World Wide Web Publishing 服务需要时自动启动

网络新闻传输协议 (NNTP)

禁用

只有设置和新闻组功能需要

远程注册表

自动

Exchange 安装程序和远程管理需要

note注意:
要使 Exchange System Attendant 启动,必须启动并运行下列 Windows 服务:
  • Event Log
  • NTLM Security Support Provider
  • RPC
  • Server
  • Workstation
 
显示: