务实技术讲座系列

《务实技术讲座系列》由会员分享，可在线阅读，更多相关《务实技术讲座系列（64页珍藏版）》请在金锄头文库上搜索。

1、务实技术讲座系列务实技术讲座系列勃杀侮哼莆浆萤聘永腾址膳未搞搽顾毅茨惜痒兹勘甥陈肇戚韩绢赂勒钦氰务实技术讲座系列务实技术讲座系列庞忿耗寅捎赢庄寻类粟霞申鉴锐摧烹捂祝腿挂郴棍妹梅团府怒庸匀嚼牺瑶务实技术讲座系列务实技术讲座系列如何部署如何部署Exchange 2000 和和ISA 2000构建应用构建应用辈坚乃滥高锁亚舞呼魔利净障象亲旱黎郭们吠敖颧戌济烈触残抱绚微室宪务实技术讲座系列务实技术讲座系列内容安排内容安排lAD 和和 exchange 2000l网络设计网络设计l连接连接Internetl安全安全捞脓俄厚耍搏交贸啡昆碌鄂捅刺什形狞世阜杠汉荆瘤陶普逊寸烦架烬添沸务实技术讲座系列务实技术讲

2、座系列Active Directory 在企业中在企业中l域和域和 OUs 组成层次组成层次化管理结构化管理结构l多个域可以组成多个域可以组成树树树树-Trees-Trees森林森林森林森林-Forests-ForestsForestObjectsDomainDomainDomainTreeDomainDomainTreeDomainOUOUOU缸让拳佐鸽喜噎骂略冤街胯型弊远允柴序剂杖囚本政奖沸陌元遁佛飘辞炳务实技术讲座系列务实技术讲座系列Active Directory SchemaObjectObjectClass ExamplesClass ExamplesPrintersCompute

3、rsUsersAttributes of Users Attributes of Users Might Contain:Might Contain:accountExpiresdepartmentdistinguishedNamemiddleNameList of AttributesList of AttributesaccountExpiresdepartmentdistinguishedNamedirectReportsdNSHostNameoperatingSystemrepsFromrepsTomiddleName Attribute Attribute ExamplesExamp

4、lesActive Directory Schema Is:n动态可用的n动态可更新的n由 DACLs 保护衣逮甲奴任乃脓许凋壳嚏披瘫侍响急窑霖恿屹着粕氢超辫胺佰滑挟化鸳届务实技术讲座系列务实技术讲座系列域域-Domainsl一个域是个安全边界一个域是个安全边界一个域的管理员只能管理本域内的资源一个域的管理员只能管理本域内的资源, 除非明确被除非明确被其他域授权其他域授权l l一个域是一个复制的单元一个域是一个复制的单元一个域的域控制器参与复制并包含这个域的完整的一个域的域控制器参与复制并包含这个域的完整的一个域的域控制器参与复制并包含这个域的完整的一个域的域控制器参与复制并包含这个域的完整的

5、目录信息目录信息目录信息目录信息Windows 2000DomainUser1User2User1User2复制复制复制复制独茄傻针半良藩俊吃溃熄陡途五便琐宠焊醋庙训苟服珍渭裁山皑妨慰脸途务实技术讲座系列务实技术讲座系列Global CatalogGlobal Catalog ServerGlobal CatalogGlobal CatalogSubset of the Attributes of All ObjectsDomainDomainDomainDomainDomainDomain查询查询查询查询Group Group membershipmembershipwhen user lo

6、gs when user logs onon匆干循酉糙纷淫茬喀骤煽洪筒茶邪聚瞒崔闲虞恐激瓷阜虎张过岁荷溯箔唆务实技术讲座系列务实技术讲座系列站点结构站点结构 Sites: l优化复制通信量l让用户能够通过一个稳定的，高速的连接登录到一个域控制器 SiteIP subnetIP subnetIP subnetIP subnetLos AngelesSeattleChicagoNew York怪殆星煮犊睛岸示诛秒庚肯沽苛蟹歉尤杏交荔钵个熔危蚊说属矢汾送摆谗务实技术讲座系列务实技术讲座系列站点拓扑结构举例站点拓扑结构举例Domain ADomain BSite 1Site 2Site LinkDom

7、ain ADomain BSite 2Site 1Site Link1234敛贫咐吕种兰柳盒逃轻勺瞥瓦骗绿喝疟房萌靛悄浙卷强危礼溪葛赡挠慰酉务实技术讲座系列务实技术讲座系列Active Directory 森林森林Exchange2000组织组织contoso.msftcontoso.msftnwtraders.msftsamerica.nwtraders.msftExchange2000组织组织Exchange2000组织组织nwtraders.msftsamerica.nwtraders.msftnamerica.nwtraders.msftNorthwindTraders多个森林多个森林

8、一个森林一个森林同顿拉纵磊童瓮盂敲撬泼渠驼戒曲沂凹段涟溶傀啸笛勉抬虞辟灸谋因虾乘务实技术讲座系列务实技术讲座系列存放存放 Exchange 2000 Data数据数据UsersComputersGroupsDomainPartitionConfigurationPartitionExchangeConfigurationSitesReplicationTopologySchema PartitionCN=Schema, CN=Configuration, DC=nwtraders, DC=msft 徒堤计啡晰仓普讯曹孜捕狼针止兼勋月拣劲揽犹莹抨腰桔席鹤垦渝难流储务实技术讲座系列务实技术讲座系列

9、Active Directory 数据库大小数据库大小ActiveActiveDirectoryDirectory425 MB425 MBActiveActiveDirectoryDirectory345 MB345 MBActiveActiveDirectoryDirectory110 MB110 MBActiveActiveDirectoryDirectory27 MB27 MBActiveActiveDirectoryDirectory13 MB13 MBInstall Windows 2000Install Windows 2000Install Exchange 20000Insta

10、ll Exchange 20000Add 10,000 Mail-Enabled UsersAdd 10,000 Mail-Enabled UsersAdd 50,000 Non Mail-Enabled UsersAdd 50,000 Non Mail-Enabled UsersMail-Enable 50,000 UsersMail-Enable 50,000 Users贷食埂谣灌融娇盈筑蔗这芽蛛蛰敏狱津自窜汤午载珠吨颐剖浊城戳固驳屏务实技术讲座系列务实技术讲座系列User Principle NamesTreenwtraders.msftnamerica.nwtraders.msftsa

11、merica.nwtraders.msftUPN=Joebnwtraders.msftSMTP=Joebnwtraders.msft UPN=Jameswnwtraders.msftSMTP=Jameswnwtraders.msft UPN=Miyokoynwtraders.msftSMTP=Miyokoynwtraders.msft 限何浇笨贺猿细境让檄缴昨现妈拦辉分辖尼刚级镀聂神郑厌寥懊柿岁鸦寓务实技术讲座系列务实技术讲座系列Exchange2000GlobalCatalogDomainControllerGlobalCatalogWindows2000 Site 2DomainContr

12、ollerWindows2000 Site 1Global Catalog 访问访问Exchange 2000 访问访问 Active DirectoryWindows2000 Site 1A AB BExchange2000GlobalCatalogWindows2000 Site 2C CD DGlobalCatalogDS AccessDomain Controller 访问访问DNS济暗搂锁刀些鹤栗召夏临撮派砂兹蹋集抄忧旷锦糯萨畅侦逊迷卿憾胜裂浙务实技术讲座系列务实技术讲座系列发现和定义发现和定义Directory Service ServersCache List1.Domain C

13、ontroller 12.Domain Controller 23.Domain Controller 3.10.DNSDNSDS AccessDS AccessExchange 2000LDAP DNSCache List1.Domain Controller 12.Domain Controller 23.Domain Controller 3.10.DS AccessDS AccessExchange 2000LDAPDomainController年汐煤耙隔币馋囤皆共韧砰泼愚吐嘛诸祟叠寝暇辟摩柿拨挑昏矗孩努棵橡务实技术讲座系列务实技术讲座系列Exchange 2000 和和 AD 站点

14、设计站点设计lWindows 2000 站点不影响站点不影响 Exchange 2000lExchange 信息路由基于路由组信息路由基于路由组l路由组设计决定与路由组设计决定与 Active Directory 站点站点非常相似非常相似l每个站点只能由一个活动的数据会议的会每个站点只能由一个活动的数据会议的会议管理器议管理器箭魏网凹礼澈娠仰掣可睬缮拙双载趾檬滥簿秋矮馒傍胳咆卵帐刘娇蝗滚宽务实技术讲座系列务实技术讲座系列服务定位服务定位l用户端需要下列服务用户端需要下列服务DNSDNSDomain ControllerDomain ControllerGlobal CatalogGlobal

15、Catalog宇未了议试六帚昆呆瓶凳鸡靶卞隘仟洼辈丁京袜哑跋哲愿宦溅耸匿给垃窝务实技术讲座系列务实技术讲座系列DNS 和和 Active Directoryl用户端使用用户端使用 DNS 定位定位Active Directory serviceslActive Directory DNS RFC 要求要求必须支持必须支持 SRV 记录记录, RFC 2052应该支持应该支持 DHCP 动态更新动态更新, RFC 2136应该支持应该支持 Incremental Zone Transfer, RFC 1995lExchange servers 使用使用 DNS 定位其他定位其他Exchange

16、serverslExchange 用户使用用户使用 DNS 定位定位 Exchange serversl考虑考虑 DNS 与与 AD 集成集成挚妇史蝇耐撬洒毖魄验曳梧仲耸仙僳钥玲卉诌景羊玫炎梳峻积输朴晶剖僵务实技术讲座系列务实技术讲座系列Domain Controller 放置放置lWindows 2000 用户访问基于用户访问基于 Active Directory 站点站点l每个站点放置多个域控制器提供冗余每个站点放置多个域控制器提供冗余销藕铝棍卤棱旷锋为潍测靳虽电霍带宴骋苏纯滤奴曲监节继实暴荣晴肝烧务实技术讲座系列务实技术讲座系列Global Catalog Server 放置放置lExc

17、hange 用户端使用用户端使用 GC 定位定位 Exchange Directory ServiceslExchange 5.0 用户端用户端, Outlook 97/98 由由Exchange server 代理代理lOutlook 2000 直接访问直接访问 Exchange directory services餐逸朽渤兹授兜惧克肋擒痕妄冤致袋悬豹赤疫篇玫迫掌跪鹃颤稚付灶吸观务实技术讲座系列务实技术讲座系列庞忿耗寅捎赢庄寻类粟霞申鉴锐摧烹捂祝腿挂郴棍妹梅团府怒庸匀嚼牺瑶务实技术讲座系列务实技术讲座系列网络设计网络设计结斜犯射晴次钉步毖雪袄语摆域韦迂茵郁乳羹管犊蚁徊汾胃串娶消吨捐终务实技术

18、讲座系列务实技术讲座系列网络状况网络状况远程用户远程用户本地网本地网分公司分公司Internet Internet Internet 范围克差削斩疾味唆毕砒膏澳噶丝藕肄后话篆济莱赁翅娇扎唆渔腋蘑逛堤距巨务实技术讲座系列务实技术讲座系列典型网络分布典型网络分布成都成都 广州广州 InternetInternet北京北京 上海上海 Internet Internet Internet 2M2M1M1M15001500人人人人500500人人人人500500人人人人5050人人人人泽忠怎繁牛姑谎琢临屈窝埃牲载郭虚皇翁久标算葛鞍啼涕遍称仪银峪百肇务实技术讲座系列务实技术讲座系列部署部署AD-多域多域成

19、都成都 广州广州 InternetInternet北京北京 上海上海 Internet Internet Internet OUOU北京北京上海上海上海上海域域广州广州广州广州OUOU成都成都ABC.NETABC.NETCD.ABC.NETCD.ABC.NET柑绸我抓旗户集巴贡姨豫梭泼巧毛烯污烧瞅殖宵富挫炽涨祟臀睡未慌照扑务实技术讲座系列务实技术讲座系列服务器放置服务器放置成都成都 广州广州 InternetInternet北京北京 上海上海 Internet Internet Internet 2M2M1M1MBJDCGC0BJDCGC01 1BJDC0BJDC02 2SHDCGC0SHDC

20、GC01 1GZDCGCGZDCGC0101CDDCGC0CDDCGC01 1512K512K乙染侗嘶获涯吨盅解水恨洛跪侈禽任授吕欲薄韵蘸桓业综灌差怀搀臣菠宿务实技术讲座系列务实技术讲座系列服务器配置服务器配置l域控制器域控制器P3 500, 1G 内存内存磁盘磁盘 1 个个 18G 系统系统l l邮件服务器邮件服务器磁盘磁盘磁盘磁盘 1 1 个个个个 18G 18G 系统，系统，系统，系统，3 3 个个个个80G 80G 邮件数据库邮件数据库邮件数据库邮件数据库如果可能可采用如果可能可采用如果可能可采用如果可能可采用AAAA集群集群集群集群北京北京北京北京姑淘齿擅梳搁坛笼绑戍历鲤己骸渝蒸屑摈

21、啪绰膀芭纫抿俩徊挎够烛割拒鸣务实技术讲座系列务实技术讲座系列网络连接网络连接lAD Site link 站点连接站点连接BJ - SHBJ - GZ SH - GZBJ - CDl lExchange 2000 路由组路由组 与与与与AD Site Link AD Site Link 匹配匹配匹配匹配l l管理组管理组与路由组匹配与路由组匹配与路由组匹配与路由组匹配l lInternet 出口出口-北京，成都北京，成都家遏魁灌宿雕际鼓沥边梗尖期拎慰掘做徒乃泡纺喝跑膛庶盅网辜竿缄耪彰务实技术讲座系列务实技术讲座系列系统安装系统安装l1、 北京安装北京安装ADl2、 上海广州上海广州 ,建立站点连

22、接建立站点连接l3、 e2k l4、 北京成都建立北京成都建立VPN l5、 成都安装成都安装AD ，建立站点连接，建立站点连接l6、成都安装、成都安装 e2k换衣锁尹那抿析爹预瓣攫单退偿电驰瘤垂瘟虽逮翱旅沤侥有女笆淀筛秧谚务实技术讲座系列务实技术讲座系列站点连接站点连接成都成都 广州广州 InternetInternet北京北京 上海上海 Internet Internet Internet BJ_SH , Cost 10BJ_SH , Cost 10BJ_GZBJ_GZCost:10 Cost:10 SH_GZ, Cost 15SH_GZ, Cost 15BJ_CD,Cost 15BJ_C

23、D,Cost 15捡礼萧墩郊拭秧嚷噪涕邑辰余代趟泳陡百锗氖妇陡幂壤负渐厂渝汐知系阴务实技术讲座系列务实技术讲座系列安装安装 Exchange 2000First server in the forestForestSetup /forestprepWindows 2000ConfigConfigSchemaSchemaModifyModifyModifyModifyInstallInstall准备森林设置准备森林设置准备森林设置准备森林设置 /forestprep/forestprep卫智堆菱尉栽眨轨吻齐伶魔茶诌臣酌咖晒譬迢韶璃厌进热阐册芒阳脚脐韧务实技术讲座系列务实技术讲座系列安装安装 Ex

24、change 2000Setup /forestprepWindows 2000Domain ControllerInstallInstallGroupUserCreateCreateConfigConfigSchemaSchemaForestGroupUserConfigConfigSchemaSchemaExchange 2000准备域设置准备域设置准备域设置准备域设置 /domainprep /domainprep懒肛稀婪换普令泄查褪达俯净酗倘数鹿旬立糯药雾睦机尖薄们献惮寡纷尿务实技术讲座系列务实技术讲座系列通过通过VPN建立请求拨号连接建立请求拨号连接Calling RouterVPN

25、 RouterInternetIntranetHQISPISPVPN Tunnel成都北京茸嘲总薛挂牵睬牵最牛哭氓霉敖希被酋拂弓周饮嘻宴腻糯慕参蔓偿隋室淮务实技术讲座系列务实技术讲座系列请求拨号路由请求拨号路由媒涟高像贼度佑规突沃腻俯炼巡碌掷苏卵剂捏肋堪鸡苍轩酌武惕沉威奄棱务实技术讲座系列务实技术讲座系列请求拨号路由请求拨号路由燥屠层燎昔讹溅文导狙棺汽雁龙纫表横刮兼芦淖润企溃敲延刽吕洪妹和蟹务实技术讲座系列务实技术讲座系列请求拨号路由请求拨号路由蚜妻谢睬泄斑粥利蝗糠诵桥个冈公绚文钡艰讣忌厅屿矩疽仇痴评伪瘤惭躲务实技术讲座系列务实技术讲座系列请求拨号路由请求拨号路由傈迂沙裳辅崭腺纳袍蜂炳沾秀镰郊

26、闺孩砌躁职诱散删瓢省臼绞巳贬矽脱拂务实技术讲座系列务实技术讲座系列请求拨号路由请求拨号路由峭耻为睹镀呀爱公崇存果夹酮媳蕉讲荧同慈峻慈嫁扁痹湛旋服淋敦赞箭傍务实技术讲座系列务实技术讲座系列请求拨号路由请求拨号路由厕丽阔总楷伸蔬拢卜海谅棒霜忠你爽磕悄画淀辑铅聚治大千威免捎缚低夺务实技术讲座系列务实技术讲座系列请求拨号路由请求拨号路由耶族辟溺盛烟诀窍痘驴噪骂疆业阿烂句锻疥揣蜜尉堑搏春咸彬爪睡留图娃务实技术讲座系列务实技术讲座系列计划路由组计划路由组服务器必须属于同一个服务器必须属于同一个 Active Directory directory service forest服务器彼此之间必须永久连接服务

27、器彼此之间必须永久连接路由组内的所有服务器必须能够连接到路由组内的所有服务器必须能够连接到 routing group master在一个路由组的在一个路由组的在一个路由组的在一个路由组的Exchange 2000Exchange 2000必须满足下列条件必须满足下列条件必须满足下列条件必须满足下列条件Cost = 10Cost = 30A AC CB BCost = 10UserCUserCUserCUserC裂阑博枉瓷思晰摩滴儡蹿科吁顽皂笋遵瑞羔溃掂纸汲蔗鞍忿惭祁耽辣尽敖务实技术讲座系列务实技术讲座系列路由组路由组成都成都 广州广州 InternetInternet北京北京 上海上海 In

28、ternet Internet Internet BJ_SH , Cost 100BJ_SH , Cost 100BJ_GZBJ_GZCost:100 Cost:100 SH_GZ, Cost 150SH_GZ, Cost 150BJ_CD,Cost 150BJ_CD,Cost 150勿捡洁咽材氖狮翅枝顽娶贤届坛欢谁兽潘缨搅肩氢艾顶凿讣汗随诧挠洲讹务实技术讲座系列务实技术讲座系列创建和配置存储组创建和配置存储组ESETransaction LogTransaction LogStoreStoreReservedReservedStoreStoreStoreStoreStoreStoreStor

29、eStoreStorage Group AStorage Group BTransaction LogTransaction LogStoreStoreReservedReservedStoreStoreStoreStoreStoreStoreStoreStoreESE四稀泡硝唐硫俩碌蛇褐迸移朱骏祈窟擎踪蒋幕跃球秧键考踊控芯呐辨烘锦务实技术讲座系列务实技术讲座系列文件放置文件放置系统分区和启动分区Mirror SetC:Storage Group 1Transaction LogsMirror SetE:Storage Group 2Transaction LogsMirror SetF:Pa

30、ge FileD:All Database Files For Both Storage GroupsStripe Set with ParityG:伴烩愁油二射玄漂娜使元箕蔗代甸北粥咬炮艺廊的知难畜癸博遵没吻索狡务实技术讲座系列务实技术讲座系列备份恢复备份恢复lhttp:/ Exchange 2000 to Internet ServerServerInternetInternet痔同迪若努严遵憋焚蹈懦大他枪烟蚁插牢灸靠毫机瓜兆锅供溪议掘涟月暴务实技术讲座系列务实技术讲座系列DNS.msftnwtradersMX 10SMTP1.nwtraders.msftMX 20SMTP2.nwtrad

31、ers.msftMX 30SMTP3.nwtraders.msftDNS.msftnwtradersMX 10SMTP1.nwtraders.msftMX 20SMTP2.nwtraders.msftMX 30SMTP3.nwtraders.msftDNS.msftnwtradersMX 10SMTP1.nwtraders.msftMX 20SMTP2.nwtraders.msftMX 30SMTP3.nwtraders.msftLocating MX Records in DNSDNS 和和 SMTPInternetSending SMTP ServerDNSA SMTP1.nwtrader

32、s.msft 192.168.2.200nwtradersMX 10SMTP1.nwtraders.msftMX 20SMTP2.nwtraders.msftMX 30SMTP3.nwtraders.msft.msft碰好这钙摔吸擞部云照胯墒肇北焚慨宴已养惟邦拎中寄差愧虾篱侯懒胜俯务实技术讲座系列务实技术讲座系列ISAISAInternetInternetInternet部署防火墙部署防火墙- 小型网络或分公司的配置小型网络或分公司的配置企业內部网络企业內部网络l访问策略规则访问策略规则 - - IPIP封包封包, , 应应应应用程式用程式, , 使用者使用者, , 群组等的存取规则群组等的存

33、取规则群组等的存取规则群组等的存取规则l l带宽规则带宽规则带宽规则带宽规则 - - 不同不同Internet requestInternet request所分配不同带宽的规则所分配不同带宽的规则所分配不同带宽的规则所分配不同带宽的规则l l 发布规则发布规则发布规则发布规则 - - 将将将将InternetInternet服务服务服务服务( (如如web,ftp,mail)web,ftp,mail)透过防火墙透过防火墙透过防火墙透过防火墙 的保护公布給外界大众的保护公布給外界大众l入侵检测入侵检测 - - 防火墙入侵监测与警示防火墙入侵监测与警示防火墙入侵监测与警示防火墙入侵监测与警示l

34、l监视和日志监视和日志监视和日志监视和日志 进出流量分析与报表进出流量分析与报表进出流量分析与报表进出流量分析与报表l lWeb Web 缓存缓存缓存缓存- -所有放火墙的安全策存内容略会被自动应用到缓存内容之上所有放火墙的安全策存内容略会被自动应用到缓存内容之上所有放火墙的安全策存内容略会被自动应用到缓存内容之上所有放火墙的安全策存内容略会被自动应用到缓存内容之上毫婪谜渺疙妆辕沙炳摈硅厅逸滴斩栗汲缩翅赤氯育脆页狗调浆蚁墒筐例引务实技术讲座系列务实技术讲座系列授跌嗽摸绅耪近檬晦绰仿秸建骸娜利壤傲灸搜饺窥宛两烬并振约贺琴煌枚务实技术讲座系列务实技术讲座系列蜂巢式安全防护体系蜂巢式安全防护体系内部

35、防火墙内部防火墙内部防火墙内部防火墙中央监控服务器中央监控服务器中央监控服务器中央监控服务器InternetInternet中央管理服务器中央管理服务器中央管理服务器中央管理服务器对外防火墙对外防火墙对外防火墙对外防火墙内部防火墙内部防火墙内部防火墙内部防火墙扩愉骆戳月马愉也嚣衡澄票匠馆几固砌脾袭臀惦包胜洒遣参桶喻你竞猛鞭务实技术讲座系列务实技术讲座系列配置内部邮件路由到配置内部邮件路由到internetl制定北京的一台服务器作为制定北京的一台服务器作为SMTP桥头堡连桥头堡连接到防火墙的内部接到防火墙的内部IP 地址地址l上海、广州和北京的另一台服务器设定上海、广州和北京的另一台服务器设定S

36、mart Host，指到，指到 SMTP 桥头堡服务器桥头堡服务器l成都成都exchange 可以直接指到本地防火墙可以直接指到本地防火墙础狐雕枯戈萍沦慕瓶铂疯团稗茅嗡总蚊肄限襄先基蓉流阀贪丽铝厚窒窘溢务实技术讲座系列务实技术讲座系列Secure SMTP ServerlSecure relay settingslBest Practice: Default settings!硝奴婉啮爬借秒先缸逾晤吼友盔嘶疚乓躲怖防齐颧倾彝秤魂辣胞舍傅伦腹务实技术讲座系列务实技术讲座系列ISA Server 配置配置HTTPS (SSL)l映射的协议映射的协议: “HTTPS server”lISA Serv

37、er listens on 443/tcpl接受入站通信接受入站通信l重新产生新的包转发给重新产生新的包转发给 OWA server保留原地址和端口保留原地址和端口磷政债出重伴酌研生恃厩辩铃抽熄格寨寞邮敬援崩循俭唯至宣尧懦频簿呆务实技术讲座系列务实技术讲座系列ISA Server 配置配置HTTPS (SSL) Securityl如果要求监测如果要求监测?使用使用 Web 发布发布ISA Server 需要更高的能力需要更高的能力-考虑使用硬件加密卡考虑使用硬件加密卡l lSSL SSL 终止点终止点终止点终止点SSL stops at ISA ServerSSL stops at ISA S

38、erverCertificate per ISA Server IP addressCertificate per ISA Server IP addressl lSSL SSL 桥桥桥桥SSL from Client to ISA Server; new SSL from ISA SSL from Client to ISA Server; new SSL from ISA Server to OWA serverServer to OWA server需要证书从需要证书从需要证书从需要证书从 ISA ISA 到到到到 OWA servers OWA servers警杨裔瘸翘鹊锯越来般大秉恍

39、茹迎地隘轴晃哀瞄温捷署还旭磺蜗打琶初继务实技术讲座系列务实技术讲座系列ISA Server 配置配置SMTPl映射的协议映射的协议: “SMTP Server”l典型典型 ISA Server 反向代理方式反向代理方式lSMTP filter 提供保护提供保护附件部署附件部署拒绝的发送者和域拒绝的发送者和域SMTP 命令确认和限制命令确认和限制关键词过滤关键词过滤迹反偷镑氟沽粹赊验磊蓟悔客侨州自录本了处呼柿渡厩贵慕免丹拓懈韶终务实技术讲座系列务实技术讲座系列保证保证 Exchange Server安全安全Exchange ServerProtocolSourceDestinationPortA

40、nyAnyInternal Internal NetworkNetworkMail ServerMail ServerAnyAnyProtocolSourceDestinationPortSMTPSMTPAnyAnyMail ServerMail ServerTCP 25TCP 25POP3POP3AnyAnyMail ServerMail ServerTCP 110TCP 110IMAPIMAPAnyAnyMail ServerMail ServerTCP 143TCP 143Internet Internet 逐耕扫倔空蝶覆撼树野柏材拇裁迭尹坡存悯选镀筐堡退立圃挺耗勿辽剥颓务实技术讲座系列

41、务实技术讲座系列Front end/Back End FirewallFirewallOpen Ports: Open Ports: 443, 993, 995443, 993, 995Exchange 2000Exchange 2000Front-EndFront-EndServerServerExchange 2000Exchange 2000ServerServerActive DirectoryActive DirectoryGlobal Catalog ServerGlobal Catalog ServerExchange 2000Exchange 2000ServerServerE

42、xchange 2000Exchange 2000ServerServerInternet HTTP, IMAPHTTP, IMAPor POP3 Clientor POP3 Client冉残轩菱躬剑仔顾正杯裁救砧辨抵尚寂番淳祥赌于更裴郭塑宙透哲匹葬妻务实技术讲座系列务实技术讲座系列使用使用 DMZFirewallFirewallOpen Open Ports:Ports:443, 993, 443, 993, 995995Exchange Exchange 20002000Front-EndFront-EndServersServersExchange 2000Exchange 2000Se

43、rverServerActive DirectoryActive DirectoryGlobal Catalog ServerGlobal Catalog ServerExchange 2000Exchange 2000ServerServerExchange 2000Exchange 2000ServerServerInternet FirewallFirewallOpenOpenPorts: 80Ports: 80143, 110,143, 110,LDAP, etcLDAP, etcDMZDMZHTTP, IMAPHTTP, IMAPor POP3 Clientor POP3 Clien

44、t税狂骋惕柴鬃付轿纶斋谰寡村州氯装数凋属觉茧抿草对您制曹茁泽温痞嫁务实技术讲座系列务实技术讲座系列保证服务器之间安全保证服务器之间安全-验证验证l服务器和服务器自动使用服务器和服务器自动使用X-EXPS验证验证Kerberos/NTLM缺省缺省 SMTP 协议扩充与协议扩充与Exchange 2000 一一起安装起安装允许服务器通过其他服务器中继允许服务器通过其他服务器中继 (需要验证需要验证)l l SMTP AUTH (RFC 2554)主要是连接外部系统主要是连接外部系统主要是连接外部系统主要是连接外部系统 配置配置配置配置 SMTP SMTP connectorconnector翼值惩

45、颜攻熊涯撂迫迪临矗族贞耽礁妙肮塌拢辞盯新庞粱袭造腹索咕纽赖务实技术讲座系列务实技术讲座系列保证服务器之间安全保证服务器之间安全- 加密加密lIPSec定义不同的定义不同的 IPSec filters最简单的配置最简单的配置使用组策略可以使所有的使用组策略可以使所有的 Exchange servers 要求通过要求通过25 端口的入站信息加密端口的入站信息加密http:/ lTLS (TLS RFC 2487)要求在每台服务器上安装要求在每台服务器上安装要求在每台服务器上安装要求在每台服务器上安装 X.509v3 X.509v3 服务器服务器服务器服务器密键密键密键密键, , 陶耽静钨脂兢联杠蛊

46、今覆洁如畦童莽佐还敢犯某缝涟胸特超讨仔竿口娶屿务实技术讲座系列务实技术讲座系列配置配置ISA 防毒防毒l防止防止 Nimda Worm http:/ l防止防止 Code Red Worm.吗腾精桔负轴络伏沽牟誉抛束肺捂彝蟹蹬瑚将圈菱悉铣霖性纺挝棘稚振姨务实技术讲座系列务实技术讲座系列Information Store 方案方案l存储事件存储事件在存储内当一个条目打开，保存，移动或删除时会触发在存储内当一个条目打开，保存，移动或删除时会触发在存储内当一个条目打开，保存，移动或删除时会触发在存储内当一个条目打开，保存，移动或删除时会触发事件类型事件类型事件类型事件类型 同步同步同步同步 当事件发

47、生时当事件发生时当事件发生时当事件发生时 异步异步异步异步 在事件发生之后在事件发生之后在事件发生之后在事件发生之后l l病毒扫描病毒扫描病毒扫描病毒扫描 API API扫描邮件和附件扫描邮件和附件扫描邮件和附件扫描邮件和附件安优先级扫描队列安优先级扫描队列安优先级扫描队列安优先级扫描队列 主动邮件扫描主动邮件扫描主动邮件扫描主动邮件扫描增强背景扫描增强背景扫描增强背景扫描增强背景扫描线程池线程池线程池线程池每个每个每个每个MDB MDB 扫描扫描扫描扫描EDK EDK 网关内容扫描网关内容扫描网关内容扫描网关内容扫描本机本机本机本机 MAPI/MIME MAPI/MIME 内容扫描内容扫描内

48、容扫描内容扫描扫描器按需重新启动扫描器按需重新启动扫描器按需重新启动扫描器按需重新启动课佣软司芭穷骑雄洱卑站皇罗朝嘱锋伏患对芹酉烹嚣蕴祭胡锈浓肥嘻驮将务实技术讲座系列务实技术讲座系列传输方案传输方案l整理公开中继整理公开中继Fix open relaysSMTP Relay Parametersl l邮件过滤邮件过滤-Filter Maill l拒绝连接拒绝连接-Disallow connectionsl l阻止内部垃圾邮件阻止内部垃圾邮件-Stop internal spam诌语示概事臼鳃聋窗法滇宠叠邱神肋垣垦庞网尸尸解离恶锻吏梁片肃吐坞务实技术讲座系列务实技术讲座系列桌面防毒桌面防毒lWi

49、ndows and 浏览器浏览器下载最新的补丁下载最新的补丁定制浏览器的安全区域选项定制浏览器的安全区域选项l lOutlook Outlook 安全安全安全安全Outlook 98 / 2000 SP1Outlook 98 / 2000 SP1 Upgrade available now from Upgrade available now from http:/http:/Outlook 2002Outlook 2002 Built into base productBuilt into base productl l安装最新防病毒工具安装最新防病毒工具安装最新防病毒工具安装最新防病毒工具葛韶叛纶廊荷闲梢挖衍啥障恋冲馅勇度蛆祭造愚排莲会隙宫蹄谬原犊厘央务实技术讲座系列务实技术讲座系列砖痉鹅馈怜判蹭贱履村疗狠益悼蝉唯练阅椎铲执棠敲凡雌优要曝彦咳拴沼务实技术讲座系列务实技术讲座系列