Exchange Server 4 大最佳安全实践

 

上一次修改主题: 2007-12-26

发布日期: 2004 年 2 月 17 日

使用本页所列的建议可帮助在 Exchange Server 环境中实施最佳安全实践。

文件级扫描程序可在文件使用时或按计划的时间间隔扫描文件,并且可在 Exchange Server 尝试使用文件时锁定或隔离 Exchange Server 日志或数据库文件。 这会导致 Exchange Server 2003 和早期版本中的服务器故障,而且还可能产生 -1018 错误。

最佳实践 确保排除所有驱动器上的下列目录:

  • 在 Exchange Server 2003 中,排除:
    • Exchsrvr\MDBData
    • SRS
  • 在 Exchange 2000 Server 中,排除:
    • Exchsrvr\MDBData
    • SRS
    important重要提示:
    不要扫描 M:驱动器。 M:驱动器的文件级扫描 会导致用户文件夹内的日历项丢失。
  • 在 Exchange Server 5.5 中,排除:
    • Exchsrvr\MDBData
    • DSAData

有关详细信息,请参阅下列 Microsoft 知识库文章:

准备灾难恢复时,解答几个关键问题有助于引导您采取必要步骤:

  • 您是否需要恢复备份(个人或公共存储)的数据,是否有关于如何设置恢复环境或自我还原的问题?
  • 您需要为 Active Directory 目录服务和 DNS 设置什么?
  • 您是否需要拥有和生产环境相同的组织、管理员组、服务器和存储名?

最佳实践 按月测试备份文件并熟悉恢复过程。 如果必须将数据还原到生产环境,熟悉这一过程将会缩短服务器的停机时间。

有关这些问题的解答,请参阅下列知识库文章:

也可从 Microsoft 下载中心下载下列白皮书:

Exchange Server 开放中继的几大重要原因包括:

  • SMTP 服务在 Internet 上开启,但未对中继强制身份验证。
  • SMTP 服务器拥有本地帐户或是密码简单或根本没有密码的域的一部分。

最佳实践 下列已知帐户列表有可能受到安全威胁,应禁用或应设置强密码。 通过事件查看器打开诊断日志时,这些帐户已被记录在过去的事件中。 记住,密码绝不能与登录名一致。

  • 网站管理员
  • 管理
  • 根目录
  • 测试

  • Web
  • www
  • 管理员
  • 备份
  • 服务器
  • 数据
  • abc
  • 来宾

要帮助指导您的配置,阻止运行 Exchange Server 的服务器开放中继并查找关键线索以确保您的 SMTP 服务器在将来不打开中继,请阅读以下知识库文章:

Microsoft Outlook 2000 Service Pack 1 (SP1)、Outlook 2000(不带 Service Pack)、Outlook 98 和 Outlook 97 没有阻止附件的机制。 如果使用这些版本之一,则必须为运行 Exchange Server 的服务器提供病毒和蠕虫防护。

最佳实践 升级到 Outlook 2000 Service Pack 2 (SP2) 或更高版本以保护客户端或安装相应的电子邮件安全更新:

默认情况下,Microsoft Office Outlook 2003、Microsoft Office XP 中的 Outlook 2002 和 Outlook 2000 SP2 提供附件安全功能。 该安全功能旨在为特定类型的电子邮件附件增强安全防护。 该功能在附件被打开时提供清楚的警告语言,而且在打开附件之前,您必须先将其保存到文件系统。 这可帮助您避免隐藏在特殊文件类型中意外发布的病毒。

我们不建议降低电子邮件客户端的安全级别,当组织要自定义或删除 Outlook 提供的其他保护时可能会出现这些情况。

最佳实践  您可以通过使用在 Outlook 中作为表单安装的 Outlook 安全模板为 Outlook 2003 客户端修改默认的安全设置。 要安装该表单,请参阅知识库文章 290499,有关电子邮件安全功能的管理员信息

有关其他信息,请参阅 Microsoft 知识库文章 829982,在 Microsoft Outlook 中无法打开附件

我们有义务帮助您增进和维护安全,Microsoft 提供有助于您实施最佳安全实践以及改善安全性和可用性的主动信息。 要了解有关安全的详细信息,请参阅:

  • 从文件级病毒扫描程序排除某些目录
  • 准备 Exchange Server 灾难恢复
  • 关闭开放的中继
  • 使用 Outlook 配置附件阻止功能
  • 获取帮助
 
显示: