逐步指南：使用 Microsoft Exchange Server 2003 SP2 部署 Windows Mobile 裝置

步驟 4 - 保障 Exchange Server 2003 SP2 伺服器與其他伺服器間的通訊

發佈日期: 2006 年 12 月 22 日

在您啟用安全性功能以便保障用戶端 Windows Mobile 裝置與 Exchange 前端伺服器間的通訊之後，您還必須保護 Exchange 前端伺服器與後端伺服器間的通訊。因此建議您使用網際網路通訊協定安全性 (IPSec) 來加密 IP 流量。

在前端伺服器與其他跟前端伺服器通訊的伺服器 (例如，後端伺服器、網域控制站及通用目錄伺服器) 之間的 HTTP、IMAP 和 POP 通訊都未經過加密。當前端與後端伺服器均位於信任的實體或切換式網路上時，缺少加密並不會構成問題。但是，如果前端與後端伺服器位於不同的子網路上，那麼網路流量可能會經過未受保護的網路區域。當前端伺服器與後端伺服器之間的實體距離增加時，安全性風險也隨之提高。在這種情況下，建議將此流量加密，以便保護密碼及資料。

使用 IPSec 來加密 IP 流量

Windows 2000 與 Windows Server 2003 都支援 IPSec，這是允許伺服器加密所有 IP 流量 (使用廣播或多點傳播 IP 位址的 IP 流量例外) 的網際網路標準。一般而言，IPSec 是用來加密 HTTP 流量；不過，您也可以使用 IPSec 來加密 IMAP、輕量型目錄存取通訊協定 (LDAP)、POP、RPC 流量。您可以使用 IPSec 執行以下作業：

• 將兩台執行 Windows 2000 或 Windows Server 2003 的伺服器設為要求信任的網路存取。

• 在每個傳送防止修改的資料的封包上使用密碼總和檢查碼。

• 在 IP 層加密兩台伺服器之間的所有流量。

在前端與後端拓樸中，您可以使用 IPSec 來加密前端和後端伺服器之間原本不會加密的流量。

如需設定 IPSec 經過防火牆的詳細資訊，請參閱 ＜如何啟用 IPSec 流量通過防火牆＞。

如需使用 IPSec 來保護通訊的詳細資訊，請參閱 IPSec (英文)。