Exchange Server 2003中的安全配置更改和更新(2…
2008-02-23 06:12:16来源:互联网 阅读 ()
在安装 Exchange 2003 作为单独服务器或在群集节点上安装 Exchange 2003 时,系统会从父级 Program Files 文档夹复制对 Exchange 安装文档夹(默认情况下,他们位于 C:\Program Files\Exchsrvr 文档夹中)的操作权限。假如将 Exchange 2003 安装到 Program Files 文档夹以外的位置,这些权限会被从 Program Files 文档夹复制到 Exchange 安装文档夹。因此,假如将“允许在本地登录”权限授予非管理员组的用户(例如“Domain Users”安全组的成员),这些用户就能够访问 Exchsrvr 安装文档夹中的敏感信息。例如,他们也许能够查看 Mailroot\vsi 1\BadMail、PickUp 或 Queue 文档夹中的敏感信息。 bitsCN_com
注意 在安装 Microsoft Mobile Information Server (MIS) 时也存在此问题。服务器上允许在本地登录并且已通过身份验证的用户能够查看 PickUp 文档夹中的信息。
• 全局事件对象具备空的自由访问控制列表
安全描述符是使用空的自由访问控制列表创建的;一个安全属性类被配置为指向所创建的安全描述符。然后,将使用这些安全属性创建事件。由于使用了空的自由访问控制列表,因此假如将“允许在本地登录”权限授予非管理员组的用户(例如“Domain Users”安全组的成员),则恶意用户有可能更改对象的自由访问控制列表并干涉对他的使用。
• 服务器上的 POP3、IMAP4 和 NNTP 服务被禁用
默认情况下,在新安装的 Exchange 2003 中,Exchange POP3 服务、IMAP4 服务和“网络新闻传输协议”(NNTP) 服务被配置为“禁用”。在升级到 Exchange 2003 或重新安装 Exchange 2003 时,将保留这些服务的原有状态。
存储组级配置
• 每个公用文档夹存储的最大公用文档夹项目大小限制配置为 10 兆字节
在安装 Exchange 2003 时,“项目大小最大值 (KB)”选项配置为 10,240 千字节(10 兆字节)。假如您升级到 Exchange 2003 或重新安装 Exchange 2003,则仅当没有为此选项分配其他值时,才将其配置为 10,240。假如在升级到或重新安装 Exchange 2003 之前配置了此选项,则不更改以前的值。此配置还会影响通过使用“Exchange 系统管理器”新建的 MAPI 和应用程式公用文档夹存储区。“项目大小最大值 (KB)”存储在 Microsoft Active Directory 目录服务中每个公用文档夹存储对象的“messageSizeLimit”属性中。
协议级配置
• POP3 和 IMAP4 Exchange 虚拟服务器的基本身份验证被启用 中国网管论坛
默认情况下,在新安装中会为 POP3 和 IMAP4 Exchange 虚拟服务器实例启用基本身份验证 (Basic_Auth)。但是,在升级到 Exchange 2003 时,会碰到以下问题:• 在 Exchange 后端服务器上,Exchange POP3 和 IMAP4 虚拟服务器实例中的可用身份验证方法不发生变化。
• 在 Exchange 前端服务器上,Exchange POP3 和 IMAP4 虚拟服务器实例中的身份验证方法配置如下:• 匿名身份验证 (Anon_Auth):禁用
• 基本身份验证 (Basic_Auth):启用
• 集成 Windows 身份验证 (NT_Auth):禁用
这种配置适用于默认的 Exchange 虚拟服务器实例连同使用“Exchange 系统管理器”实用工具创建的虚拟服务器实例。但是,升级到 Exchange 2003 之前创建的 Exchange 虚拟服务器实例或在重新安装 Exchange 2003 之前创建的虚拟服务器实例不会被修改。如前所述,Exchange 前端服务器是个例外。 DL.bitsCN.com网管软件下载
• Exchange NNTP 虚拟服务器的基本身份验证被启用
默认情况下,在新安装中为 Exchange NNTP 虚拟服务器实例启用基本身份验证 (Basic_Auth)。默认 Exchange NNTP 虚拟服务器的身份验证方法如下:• 匿名身份验证 (Anon_Auth):禁用
• 基本身份验证 (Basic_Auth):启用
• 集成 Windows 身份验证 (NT_Auth):启用
当升级到 Exchange 2003 或重新安装 Exchange 2003 时,将始终修改默认的 NNTP 虚拟服务器实例。在升级到或重新安装 Exchange 2003 的过程中不修改创建的其他 Exchange NNTP 虚拟服务器实例。此外,假如删除 Exchange 2003,则将禁用集成的 Windows 身份验证 (NT_Auth)。之所以如此是因为“网络新闻传输协议”(NNTP) 是个 Windows 组件,而不是 Exchange 2003 的一部分。
,
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
上一篇: Microsoft Exchange 2000 群集
下一篇: 用迁移向导加速Exchange的升级
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
