Windows安全高级应用ppt课件.ppt

资源描述

《Windows安全高级应用ppt课件.ppt》由会员分享，可在线阅读，更多相关《Windows安全高级应用ppt课件.ppt（41页珍藏版）》请在金锄头文库上搜索。

1、第九章邮件服务器安全理论部分 1 课程回顾故障转移群集有哪些优点故障转移群集的心跳线的作用是什么在故障转移群集中仲裁盘的作用是什么 2 技能展示掌握部署边缘传输服务器掌握配置防垃圾邮件功能 3 本章结构配置边缘传输服务器邮件服务器安全邮件服务器安全概述配置防垃圾邮件功能安装边缘传输服务器测试Internet邮件流配置边缘传输服务器边缘传输服务器概述边缘传输服务器特性配置连接筛选器配置收件人筛选器配置发件人筛选器配置内容筛选器 4 邮件安全概述影响邮件安全的因素垃圾邮件病毒邮件欺诈邮件未经授权接收的邮件传输服务器安全分布式拒绝服务攻击漏洞攻击

2、 5 边缘传输服务器概述边缘传输服务器概述 Exchange 2007的角色通过Exchange 2007的管理控制台管理传输规则与中心传输服务器一样边缘传输服务器不再是AD组织的成员外部邮件服务器外围网络边缘服务器集线器传输服务器 Interne t 6 边缘传输服务器的特性边缘传输服务器的特性通常部署在组织的外围网络中能够最小化攻击面避免中心传输服务器直接受到攻击降低域信息丢失的几率可以处理面向 Internet 的邮件流为Exchange组织提供SMTP中继和智能主机服务通过筛选器过滤垃圾邮件 7 配置边缘传输服务器配置边缘传输服务器安装边缘传输服务器

3、角色配置边缘同步测试Internet邮件流 Internet 客户端2 客户端1 Exchange2007 边缘传输服务器 Exchange2007 中心传输服务器 8 安装边缘传输服务器3 1 部署边缘传输服务器的条件推荐部署在外围网络 DMZ区中最好安装在独立的服务器上不要将该服务器加入Active Directory域配置边缘传输服务器的FQDN名在防火墙上开放相应的端口防火墙接口防火墙规则协议 TCP端口说明外部进入InternetSMTP 25必须为进入Internet的邮件打开此端口内部通过内部网络入站或出站 SMTP 25 必须为发往和来自Exchange

4、组织的邮件流打开此端口内部从内部入站Secure LDAP 50636 若要进行EdgeSync同步必须打开此端口 9 安装边缘传输服务器3 2 案例某公司的网络为Windows Server 2008域域名是Benet 内部有Exchange 2007邮件服务器实现了企业内部的邮件收发目标在独立计算机EdgeServer上部署边缘传输服务器角色实现内部与Internet之间的邮件收发 10 安装边缘传输服务器3 3 安装边缘传输服务器设置EdgeServer的主DNS后缀安装Active Directory轻型目录服务安装边缘传输服务器角色完成角色安装 11 配置

5、边缘同步3 1 配置边缘同步完成边缘安装后需配置边缘同步自动安全的传输数据将信息从Active Directory复制到ADAM中 Exchange组织配置信息和收件人信息同步过程 EdgeServer服务器 ADAM目录服务内部防火墙ExServer服务器 TCP端口50636 安全LDAP Exchange EdgeSync服务定期单向同步 AD信息AD信息 12 配置边缘同步3 2 配置边缘同步边缘服务器生成边缘订阅文件 New EdgeSubscription XML格式的文件邮件服务器新建边缘订阅强制同步 Start EdgeSynchronization 测

6、试同步 Test EdgeSynchronization 13 配置边缘同步3 3 完成边缘同步配置后续配置邮件和边缘服务器上会自动建立两个发送连接器中心传输服务器的信息会同步到边缘传输服务器上接收域 14 测试Internet邮件流测试Internet邮件流测试拓扑图用户接收邮件验证结果 DC 192 168 10 100 Winmail邮件服务器 DC 192 168 10 10 域控制器 ExS 192 168 10 11 中心传输服务器 EdgeS 192 168 10 12 边缘传输服务器 15 小结请思考边缘传输服务器的作用是什么部署边缘传输服务器的条件是什么简

7、述配置边缘传输服务器的过程 16 配置防垃圾邮件功能垃圾邮件简介使用连接筛选阻止垃圾邮件使用发件人筛选阻止垃圾邮件使用收件人筛选阻止垃圾邮件使用内容筛选阻止垃圾邮件 17 垃圾邮件概述垃圾邮件的特点收件人事先没有提出要求或同意接收收件人无法拒绝隐藏发件人身份地址标题等信息含有虚假的信息源发件人路由等信息 18 Exchange反垃圾邮件功能 Exchange 2007内置反垃圾邮件功能保证用户免受垃圾邮件的困扰 Exchange 2007过滤垃圾邮件的方式连接筛选发件人筛选收件人筛选内容筛选 19 连接筛选器阻止垃圾邮件4 1 连接筛选器根据预先设置的I

8、P地址与传入服务器的IP进行筛选预先设置的IP地址包括 IP允许列表 IP允许列表提供程序 IP拒绝列表 IP拒绝列表提供程序 20 连接筛选器阻止垃圾邮件4 2 案例某公司采用域模式管理域名为内部有一台Exchange 2007邮件服务器部署了边缘传输服务器角色收发邮件目标配置IP阻止列表拒绝接收192 168 10 100的邮件配置IP阻止列表提供程序拒绝接收邮件 192 168 10 100的邮件 21 连接筛选器阻止垃圾邮件4 3 配置IP阻止列表在IP阻止列表中添加IP地址 192 168 10 100 验证IP阻止列表 22 连接筛选器阻止垃圾邮件4 4 配置IP

9、阻止列表提供程序配置DNS的正向查找区域配置主机记录 Nslookup测试地址解析配置IP阻止列表提供程序验证IP阻止列表提供程序 23 发件人筛选器阻止垃圾邮件3 1 发件人筛选依靠SMTP邮件头来确定要对入站电子邮件执行的操作发件人IP地址发送时间发信邮箱收信邮箱可以阻止单个发件人整个域或域中的所有子域可以阻止发件人为空的邮件 24 发件人筛选器阻止垃圾邮件3 2 案例公司采用域模式管理域名为管理员部署了Exchange 2007 并实现了公司内部的邮件收发公司已经部署了边缘传输服务器目标拒绝接收来自manager 的邮件 25 发件人筛选器阻止垃圾

10、邮件3 3 配置发件人筛选器验证发件人筛选器 26 收件人筛选器阻止垃圾邮件3 1 收件人筛选器根据SMTP邮件头确定对入站邮件执行哪些操作启用收件人筛选可以直接拒绝发送给指定邮箱的邮件在上做了对用户A的筛选 user Auser B user C 27 收件人筛选器阻止垃圾邮件3 2 案例公司采用域模式管理域名为管理员部署了Exchange 2007 并实现了公司内部的邮件收发公司已经部署了边缘传输服务器目标 administrator 的用户拒绝接收邮件 28 收件人筛选器阻止垃圾邮件3 3 配置收件人筛选器验证收件人筛选器 29 内容筛选器阻止垃圾邮件3 1 内

11、容筛选器为每封邮件分配垃圾邮件可信度 SCL 分级 SCL 分级是 0 到 9 之间的一个数字 SCL 分级越高表明邮件越可能是垃圾邮件内容筛选器的处理方式删除邮件拒绝邮件隔离邮件垃圾邮件正常邮件 0 9 30 内容筛选器阻止垃圾邮件3 2 案例公司采用域模式管理域名为管理员部署了Exchange 2007 并实现了公司内部的邮件收发公司已经部署了边缘传输服务器目标使用智能邮件过滤器阻止垃圾邮件 31 内容筛选器阻止垃圾邮件3 3 配置内容筛选器验证内容筛选器 SCL删除阀值必须大于SCL拒绝阀值 SCL删除阀值必须大于SCL隔离阀值 SCL拒绝阀值必须大于SC

12、L隔离阀值 32 本章总结配置边缘传输服务器安装边缘传输服务器测试Internet邮件流配置边缘传输服务器邮件服务器安全边缘传输服务器概述邮件服务器安全概述边缘传输服务器特性配置连接筛选器配置收件人筛选器配置防垃圾邮件功能配置发件人筛选器配置内容筛选器 33 第九章邮件服务器安全上机部分 34 实验案例一安装边缘传输服务器3 1 实验环境 DC 192 168 10 100 Winmail邮件服务器 DC 192 168 10 10 域控制器 ExS 192 168 10 11 中心传输服务器 EdgeS 192 168 10 12 边缘传输服务器 35 实验案

13、例一安装边缘传输服务器3 2 需求描述部署边缘传输服务器实现思路准备安装Exchange Server 2007边缘传输服务器角色配置边缘同步测试Internet邮件流 36 实验案例一安装边缘传输服务器3 3 学员练习准备工作安装Exchange2007边缘传输服务器配置边缘同步在边缘传输服务器上生成边缘订阅将边缘订阅文件复制到中心传输服务器新建边缘订阅测试Internet邮件流 40分钟完成 37 实验案例二配置防垃圾邮件功能2 1 需求描述配置筛选器拒绝接收192 168 10 100的邮件实现思路配置连接筛选配置发件人筛选配置收件人筛选配置内容筛选 38 实验案例二配置防垃圾邮件功能2 2 学员练习配置连接筛选配置IP阻止列表配置IP阻止列表提供程序测试邮件筛选配置发件人筛选配置收件人筛选配置内容筛选 40分钟完成 39 此课件下载可自行编辑修改供参考感谢您的支持我们努力做得更好

展开阅读全文