Pravidlá brány firewall pre Exchange Server

Počítačové siete vyžadujú brány firewall na ochranu pred neoprávneným prístupom z hackerov a blokovať sťahovanie škodlivých počítačových programov . E - mailových aplikácií , ako sú Exchange Server , vyžadujú , firewally byť nakonfigurovaný tak , aby e - mailová komunikácia sa prejsť bez toho, aby bola ohrozená bezpečnosť siete . Pravidlá musia byť aplikovaný na firewalle , takže legitímne požiadavky na pripojenie nenechajte sa zablokoval . POP3

Klienti s prístupom k poštovým schránkam cez internet môže použiť POP3 --- Point of Presence 3 --- protokol prijímať ich e - mailových správ . Exchange 2010 vyžaduje porty brány firewall 110 a 995 otvorené , aby TCP ---

Transmission Control Protocol --- prevádzku .
IMAP4

Podobne ako u POP3 , IMAP4 --- internet Mail Access Protocol 4 --- umožňuje užívateľom sťahovať e - mailových správ cez internet . IMAP4 podporuje viac funkcií ako protokol POP3 , ako je napríklad umožňuje správy, ktoré majú byť uložené v rôznych zložkách . Porty brány firewall 143 , 993 potrebné povoliť TCP prevádzku na podporu IMAP4 pripojenie .
OWA

Používatelia pracujúci z domova alebo z verejnej siete --- Internet kaviareň napríklad --- môže používať OWA --- Outlook webové aplikácie --- prístup k svojej pošte . TCP porty 5075 , 5076 a 5077 musí byť v bráne firewall otvorený pre Exchange prijímať tieto požiadavky na pripojenie .
Replikácia

Vo veľkých organizáciách , Exchange Server môže byť inštalovaný v niekoľkých vzdialených lokalít . Zabezpečenie konzistencie , poštové schránky sú replikované cez tieto stránky . Firewall musí byť nakonfigurovaný tak , aby služba replikácie vysielať a prijímať dáta poštovej schránky . Port 808 musí byť otvorený TCP prevádzka umožní dôjsť k replikáciu .
Exchange Services

Exchange 2010 využíva niekoľko služieb pre monitorovanie Exchange serverov a chápať architektúru Active Directory . Tieto služby , MSExchangeADTopologyService.exe , Monitoring.exe a ServiceHost.exe vyžadujú porty brány firewall , aby RPC --- Vzdialené volanie procedúr --- prejsť . Firewall je potrebné povoliť komunikáciu Dynamic RPC v prístavoch nad 1024 --- každý port je priradená dynamicky Exchange v prípade potreby.
Edge Transport Server

Edge Transport Server spracováva všetky mailovú komunikáciu medzi Exchange Server a Internet , a je zvyčajne umiestnený na obvode siete . Jej cieľom je obmedziť potenciálny útok príležitosti pre hackerov zameraných na internetovú poštu ako prístupový bod . EdgeSyncSvc.exe služba vyžaduje dynamické volanie RPC nad portu 1024 povolené na firewalle .

• Predchádzajúca strana: Extensible Authentication Protocol ( EAP ) 
• Ďalšia strana: Ako zistiť a sledovať je krádež identity trestné s počítačom Forenzná