通过 isa 防火墙的安全 exchange rpc 过滤器允许任何地点的 outlook 客户访
问_exchange server
来源: 作者: 发布时间:2007-12-26
译自 , !
"!#$
内容概述:通过
ISA
防火墙强大的
RPC
过滤器,您能够安全的发布
Exchange RPC
服务,让外部网络的
Outlook MAPI
客户端能够
访问
Exchange
服务器的全部服务而不用担心安全性问题。
您能够允许远程 %&&&'%&&%'%&&( 客户通过 " 连接到您内部网络的 # 服务器上来使用 " 客
户的全部功能。和 ()不相同,完全的 " 客户允许远程用户使用 # 服务器提供的
邮件和协作软件特性;并且和 $)* 不相同,您无需使用 #%&&( 和 %&&(。
这些都能够通过 " 防火墙的安全 #$ 发布特性来实现。您能够通过安全 #$ 发布来授权远程用户访问
# 的全部服务。
发布的 Exchange RPC 服务的安全性是通过 Exchange RPC 过滤器来实现,更为安全可
靠。
对于 $ 连接的一般印象都认为他不够安全,去年的冲击波等病毒也是通过 $ 的一个问题来进行入侵的。但是通过 " 防火墙的
#$ 过滤器,您能够不用担心 $ 的安全性问题。
#$ 过滤器处理远程 " 客户和内部 # 服务器之间的连接,并且为指定的 客户创建动态的
包过滤器。同时,#$ 过滤器只允许有效的 # 服务器的相关 $ 连接,其他连接都将被丢弃。这个是只在 "
防火墙里面存在的特性。
Outlook MAPI 客户和 Exchange 服务器之间的连接是加密的,未加密的连接将被 ISA 防
火墙拒绝
客户客户配置为在 # 服务器和他之间加密传输的数据,但是,这个是客户端的配置,并且依赖于客户的配置。"
防火墙的安全 #$ 过滤器允许您强制远程 " 客户使用加密的通信。非加密通信的连接请求将会被 " 防火
墙的 #$ 丢弃。
发布 Exchange RPC 服务器是很简单的
发布 #$ 是很简单的。一个服务器发布规则允许您的远程 " 客户访问内部的 # 服务器。您无需创
建目的集或指定协议定义。内建的 #$ 协议能够和 $ 过滤器很好的配合,提供受保护的、安全的发布归则。
