Exchange 2000 Server 安全性資源指南

Cc750306.community-sm(zh-tw,TechNet.10).gif本頁索引

持續安全性維護
其他的安全性資源


  1. 準備工作:請確認伺服器作業系統、系統架構和網路基礎架構的安全狀況。如需詳細資訊,請參閱《Securing Windows 2000 Server Resource Guide》(Windows 2000 Server 安全性資源指南) 和《Securing IIS 5.0 Resource Guide》(IIS 5.0 安全性資源指南)。本文件其餘內容將只提供與 Exchange 2000 Server 有關的資訊。但是您仍然必須確實依照這些文件的指示才能建立安全的 Exchange 2000 Server 作業環境。
  2. 安裝最新的 Exchange 2000 Server Service Pack
  3. 使用 HotFix 與安全性公告服務查詢最新的 Service Pack。搜尋時請指定目前已安裝的 Service Pack 層次。
  4. 訂閱 Microsoft 安全性通知服務以接收安全性更新的通知。
  5. 停用所有不需要的服務,包括已經不使用的 Exchange 服務。如需詳細資訊,請參閱《Security Operations Guide for Exchange 2000 Server》(Exchange 2000 Server 安全性運作指南) 第三章 <Securing Exchange 2000 Servers Based on Role> (以角色為基準保障 Exchange 2000 Server 安全性)。
  6. 授予使用者最低的 Exchange 系統管理員或 Exchange 系統完整權限管理員的專用權。

    具有多位 Exchange 系統管理員的組織應使用 Exchange 管理委派精靈,將 Exchange 管理角色委派成群組。將個別的 Exchange 系統管理員帳戶放入那些群組,而不是直接指派權限給使用者帳戶。

  7. 限制使用者儲存限制以避免拒絕服務的攻擊。
  8. 使用 Baseline Security Analyzer 掃描及評估 Exchange Server 的安全性。
  9. Active Directory 基礎架構安全性,如《Securing Windows 2000 Server Guide》(Windows 2000 Server 安全性指南) 第五章中所述。
  10. 如果是使用 Outlook Web Access,請維護 Internet Information Services (IIS) 的安全性。如需詳細資訊,請參閱 IIS 5.0 安全性檢查清單。請參考 Microsoft 知識庫 (Microsoft Knowledge Base) 文件 309508 <IIS Lockdown and URLscan Configurations in Exchange Environment> (Exchange 環境中的 IIS 鎖定及 URLscan 設定)。

持續安全性維護

如果沒有持續安全性維護,您的系統將很容易受到新型態的攻擊。此外,系統的安全性也會因為系統管理員管理系統時的人為錯誤而愈來愈脆弱。請依照下列的建議步驟定期維護系統:

  1. 使用 Baseline Security Analyzer 定期掃描及評估 Exchange Server 的安全性。
  2. 訂閱 Microsoft 安全性通知服務。這是一項 Microsoft 用來傳送有關 Microsoft 產品安全性資訊給訂閱者的免費電子郵件通知服務。
  3. 當有新的安全性修正發佈時,請務必套用這些新的修正程式。Microsoft 已經建立 Qchain 工具,它可以將數個 Hotfix 鏈結在一起,讓您在安裝數個修正程式之後只需重新啟動一次即可。
  4. 請參閱 <Best Practices for Applying Service Packs, Hotfixes, and Security Patches> (套用 Service Pack、Hotfix 和安全性更新的最佳實務)。

其他的安全性資源

您可以在下列位置找到如何維護 Exchange 伺服器安全性的其他資訊:


顯示: