發佈Exchange 2000伺服器(8)

伺服器。 然後 ISA Server 會傳送需要給 Exchange 伺服器，再將回應傳回用戶端。 ISA Server 能够執行轉寄與反轉 Proxy 功能。 轉寄 Proxy 使得外部內容選擇性地提供給內部用戶端使用。 在發佈 Exchange 時，ISA Server 是做為反轉 Proxy 伺服器，使得內部內容能夠提供給外部用戶端使用。 伺服器與網頁發佈都是用來執行這些反轉的 Proxy 功能。 網頁發佈只用來提供 OWA 給網際網路用戶端使用。 伺服器發佈是用來提供 Exchange 給 MAPI、POP3 與 IMAP4 用戶端使用。 bitsCN.nET中国网管博客

ISA Server 發佈的運作方式

試考量：在某案例中，執行 Outlook Express 的用戶端電腦需要與其 Exchange 伺服器連線。 Exchange 伺服器的 IP 位址是 10.1.1.22。 ISA Server 電腦有內部位址 (10.1.1.33) 可與區域網路連線通訊，也有外部位址 (68.79.25.25) 可與網際網路連線通訊。 www.bitsCN.com

1. 用戶端電腦向 Exchange 伺服器需要內容，伺服器的 IP 位址是使用連接埠 25 (SMTP 需要的預設值)，以 ISA Server 電腦的形式傳回。
   1. ISA Server 電腦是在連接埠 25 上接聽。他接收需要，而因為發佈的規則，認出需要是在連接埠 25 上發出，而且內容是傳送到 Exchange 伺服器。
   2. Exchange 伺服器處理需要，然後將內容傳回給 ISA Server 電腦，該電腦再轉寄給用戶端。 Exchange 伺服器必須設定為 SecureNAT 用戶端 (也就是說，必須有設定為其預設閘道的 ISA Server 電腦 IP 位址)。

存取原則

ISA Server 使用三種不同的規則，來控制 LAT 電腦的內部使用者能够存取的網際網路網站內容、能夠使用的連接埠，连同輸出與輸入網路的傳輸類型。 中国网管联盟

網站與內容規則

「網站與內容規則」決定您的伺服器能造訪的外部網站，连同所能存取的內容。 必須有一條規則允許存取任何網站，因為不可能預測任何郵件伺服器的名稱。 若有不希望用戶端存取的特定網站，就需要建立「目的地集」，其中透過如 *.nwtraders.com 的網域名稱，或是以 IP 位址來定義網際網路目的地。 然後再設定網站與內容規則，拒絕存取該目的地集。 bitsCN.Com

通訊協定規則

通訊協定的定義方式是：指定 UDP 或 TCP 連接埠號碼或範圍，並指定存取是從網際網路傳送進來 (輸入) 或是從區域網路傳送出去 (輸出)。 ISA Server 隨附有事先設定，已定義最常用的通訊協定，如 HTTP、DNS 和 SMTP。 「通訊協定規則」定義 ISA Server 電腦將允許傳送進出網際網路的通訊協定。 您會想在 ISA Server 中，為 Exchange、DNS 與 SMTP 伺服器定義通訊協定規則，只允許輸入存取連接埠 25、135 和 443，连同輸出存取連接埠 25 和 53。

封包篩選器

「封包篩選器」是一項工具，能够從特定連接埠靜態地開啟或封鎖存取出入。 啟用封包篩選以提供最安全的環境，因為除了明確允許的封包外，他能够阻止任何封包跨越防火牆界限。 封包篩選並不是依預設啟用。 一般來說，只有在周邊網路中的電腦上設定 Exchange 後，才需要定義封包篩選器，這種設定會將 Exchange 伺服器與內部網路及有 ISA Server 電腦的網際網路分隔開。 如需有關定義特定封包篩選器的資訊，請參閱功能套件文档資料中提供的其他案例。 www_bitscn_com

封包篩選與伺服器發佈的相異處

因為封包篩選器是靜態地開啟連接埠，只有在絕對必要時，才加以使用。 封包篩選器與網站及內容、通訊協定和發佈規則不同，後者是動態或視需要才開啟及關閉。 伺服器發佈規則提供強化的安全性，因為他比封包篩選器更為明確。 伺服器發佈並不是永遠透過靜態對應提供通訊協定或連接埠讓人使用，而是能夠指定到這些連接埠的傳輸連線，只能在特定條件下，導向特定內部伺服器。

bbs.bitsCN.com

不過，下列情況必須要有封包篩選器： bitsCN.nET中国网管博客

• 正在執行三重主機周邊網路。
• 需要發佈在 ISA Server 本身上執行的服務。
• 需要在 TCP 或 UDP 之外，提供其他通訊協定讓人使用。

使用郵件伺服器安全性精靈，設定發佈規則

伺服器發佈讓您的 Exchange 伺服器可在組織外面使用。 ISA Server 精靈能够協助建立 Exchange 伺服器的發佈規則。

郵件伺服器安全性精靈設定要在網際網路上迅速、可靠地發佈 Exchange 服務的任何必要元件。 BBS.bitsCN.com网管论坛

SMTP 篩選器與訊息過濾器

ISA Server 包括兩個元件，能够協助阻止網路上的郵件轉送、病毒侵入，及不想要的附件，他們是： SMTP 篩選器與訊息過濾器。

中国网管论坛

SMTP 篩選器的目的是透過攔截送達連接埠 25 上的任何 SMTP 傳輸，允許篩選 SMTP 動詞命令與使用者/網域來存取網路。SMTP 應用程式篩選器是用 ISA Server 安裝，但依預設應為停用狀態。

SMTP 篩選永遠位於 ISA Server 電腦上。 當 SMTP 傳輸送達 ISA Server 電腦上時，傳輸是按照已設定的規則進行分析，若允許時，再繼續傳送下去。

相對地，訊息過濾器的目的是在於篩選顯示在 SMTP 篩選屬性中，其他索引標籤上的關鍵字與附件。 訊息過濾器設定時更複雜，因為他只能安裝在 IIS 5.0 SMTP 伺服器上。 這個伺服器並不一定要是 ISA Server 電腦。 例如，訊息過濾器能够安裝在 ISA Server 電腦上、在 Exchange 2000 Server 電腦上，或任何其他內部 IIS 5.0 SMTP 伺服器上。 最好是在不執行 Exchange 2000 Server 的內部 SMTP 伺服器上安裝訊息過濾器。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有