实现Exchange2003安全全集(下)

客户端连接邮件服务器的方式: E-Mail Access Using Web Clients E-Mail Access Using Outlook Clients E-Mail Access Using POP3,IMAP4,and NNTP Clients

E-Mail Access Using Web Clients -->见下图:

E-Mail Access Using Outlook Clients -->见下图:

E-Mail Access Using POP3,IMAP4,and NNTP Clients -->见下图:

使用ISA确保安全的E-mail的WEB客户端连接: How Does ISA Server Secure OWA Connections? How to Configure ISA Server to Enable OWA Access How to Configure Forms-Based Authentication How to Configure ISA Server to Enable Access for other Web Clients

How Does ISA Server Secure OWA Connections? -->见下图:

How to Configure ISA Server to Enable OWA Access --> To configure ISA Server to enable OWA access: 1. Install a digital certificate on the OWA server and configure IIS to require SSL connections to the OWA virtual directories 2. Use the Mail Server Publishing Wizard to publish the OWA server 3. Configure a bridging mode. For best security,secure the connection from client to ISA Server and from ISA Server to OWA server 4. Configure a Web listener for OWA publishing Choose forms-based authentication and SSL for the Web listener

How to Configure Forms-Based Authentication -->见下图:

How to Configure ISA Server to Enable Access for other Web Clients -->见下图:

我来到一台计算机名称叫做Beijing的计算机它既是第一台Exchange服务器也是域控制器并且它也是一台CA服务器现在我来为这台计算机申请一个证书打开IE浏览器--在地址里面输入http://beijing/certsrv按回车键输入用户名(administrator)和密码按确定在选择一个任务里面按申请一个证书在选择一个证书类型里面按高级证书申请在高级证书申请里面按创建并向此CA提交一个申请在证书模板里面选择Web服务器--证书的姓名就叫做beijing.yejunsheng.com吧注意:还要把将证书保存在本地计算机存储中那一项沟上按提交--此时它提示此网站正在代表您请求一个新的证书.你应该只允许信任的网站为您请求证书.你想现在请求证书吗? 你按是按安装此证书--此时它又提示你想让此程序现在添加证书吗? 如果你信任此网站,请单击"是".否则,请单击"否". 你按是就ok了现在证书就已经被申请到叫做Beijing这台Exchange服务器上了那么那一步工作我们应该配置IIS 让它使用我刚才申请的证书

通过开始--程序--管理工具--按Internet 信息服务(IIS)管理器展开BEIJING(本地计算机)--网站--对着默认网站右键--选择属性--按目录安全性--按服务器证书这个时候就弹出欢迎使用Web服务器证书向导了接着下一步

在IIS证书向导里面选择分配现有证书接着下一步在选择证书里面按服务器验证那一项服务器验证这一项就是我刚才申请到的证书接着下一步我们都知道SSL使用的端口是443 所以就保持默认值吧接着下一步按完就ok了现在我已经把证书分配给IIS里面的默认网站了注意:这个时候IIS配置工作还没有结束我们还需要对Exchange这个虚拟目录 ExchWeb虚拟目录以及Public这个虚拟目录进行额外地配置

对着Exchange(虚拟目录)右键--选择属性--按目录安全性--按编辑--把要求安全通道(SSL)沟上按确定我做这个操作的目的是使客户端只能使用SSL来连接到Exchange服务器从而增加Exchange邮件服务器的安全性

同样也需要对ExchWeb(虚拟目录)做相同的操作对着ExchWeb(虚拟目录)右键--选择属性--按目录安全性--按编辑--把要求安全通道(SSL)沟上按确定

最后也需要对Public(虚拟目录)做相同的操作对着Public(虚拟目录)右键--选择属性--按目录安全性--按编辑--把要求安全通道(SSL)沟上按确定现在我对IIS服务器的工作已经结束了接下来我需要到ISA服务器上做相应地配置了

我现在来到一台计算机名称叫做Florence的计算机它是一台ISA Server 2004服务器我需要对ISA服务器做二件事情第一件事是为ISA服务器申请一个证书第二件事是在ISA服务器上来配置出版OWA服务器向导通过开始--程序--Microsoft ISA Server--选择ISA 服务器管理因为ISA服务器本身是一个防火墙它默认情况下并不允许到CA服务器上做http这种连接所以我必需先配置一下访问规则配置这条规则的目的是使ISA服务器能够顺利地访问到叫做Beijing这台CA服务器上来申请证书在Microsoft Internet Security and Acceleration Server 2004界面里面展开阵列--FLORENCE--按防火墙策略(FLORENCE)--按工具箱--按网络对象--按新建--选择URL集(U) 名称就叫做CA吧按新建--输入http://beijing.yejunsheng.com/certsrv/* 按确定

现在我来创建一条阵列访问规则在防火墙策略(FLORENCE)里面按任务--按创建阵列访问规则访问规则名称就叫做allowed http from firewall to CA吧接着下一步在符合规则条件时要执行的操作里面选择允许接着下一步

在此规则应用到里面按三角形--选择所选的协议--按添加--按HTTP按添加按关闭接着下一步

在此规则应用于来自这些源的通讯里面按添加--展开网络--因为源肯定是ISA服务器自己了所以按本地主机--按添加--按关闭接着下一步

在规则应用于发送到这些目标的通讯里面按添加--展开URL集--目标就是我刚才创建的那个URL集就是CA服务器的http 按CA--按添加按关闭接着下一步在此规则应用于来自下列用户集的请求里面保持默认值(所有用户) 接着下一步

这是最后一步了按完成

注意: 最后还需要按一下应用我刚才创建的防火墙策略规则才会生效的现在我已经在ISA服务器上创建了一条访问规则策略是允许ISA服务器到Beijing这台CA服务器上来申请证书了

现在我为ISA服务器来申请一个证书打开IE浏览器--在地址里面输入http://beijing.yejunsheng.com/certsrv 按回车键输入用户名(administrator)和密码按确定在选择一个任务里面按申请一个证书在选择一个证书类型里面按高级证书申请在高级证书申请里面按创建并向此CA提交一个申请在证书模板里面选择Web服务器--姓名就叫做mail.yejunsheng.com吧注意:还需要把将证书保存在本地计算机存储中那一项沟上按提交最后按安装此证书就ok了目前我已经为计算机名称叫做Florence这台ISA Server 2004服务器成功申请一个证书了那么对于ISA服务器第一件事就已经配置完成了第二件事就是将为ISA服务器创建一个出版规则然后把OWA服务器出版出去

为了做出版规则这个操作我就先去创建一个Web侦听器因为Web侦听器是出版OWA这种访问规则的一个前提按防火墙策略(FLORENCE)--按工具箱--按新建--选择Web侦听器 Web侦听器名称就叫做external 443吧接着下一步这个Web侦听器应该去侦听外部网络也就是说OWA客户端从那一块网卡到ISA服务器的那一块网卡发送OWA请求应该是外部网卡所以在侦听来自这些网络的请求里面把外部沟上接着下一步

在当前界面中不使用HTTP 而是使用SSL 把启用HTTP的沟去掉然后把启用SSL沟上如果你想使用SSL的话必需用到证书这就是为什么我刚才为ISA服务器去申请一个证书的目的在证书那一项--按选择现在可以看到刚才为ISA服务器申请的证书了选中这个证书按确定接着下一步

这是最后一步了按完成

注意: 最后还需要按一下应用我刚才创建出版规则才会生效的

接着创建一个邮件服务器来把OWA服务器出版出去按任务--按发布一个邮件服务器--邮件服务器发布规则向导名称就叫做publish mail(OWA)吧接着下一步在选择访问类型里面选择Web客户端访问: Outlook Web Access (OWA),Outlook Mobile Access,Exchange Server ActiveSync(W) 接着下一步

在Web客户端邮件服务里面保持默认值(沟上OutLook Web Access)(W)就可以了接着下一步在桥接模式里面选择加密到客户端和邮件服务器的连接表示两边都是使用SSL 都是加密传输的它是最安全的因此我们就选择这项吧接着下一步

Web邮件服务器应该是谁呢? 它应该是Exchange服务器它的完全计算机名称就叫做beijing.yejunsheng.com 所以在Web邮件服务器(W)里面输入beijing.yejunsheng.com 接着下一步在公共名称里面输入mail.yejunsheng.com 这个mail.yejunsheng.com就是Internet的客户端它们在浏览器里面输入的名称所以我们就叫做公共名称接着下一步

在Web侦听器里面选择我刚才创建的external 443 接着下一步在此规则应用于来自下列用户集的请求里面保持默认值(所有用户) 接着下一步

这是最后一步了按完成就ok了

注意: 最后还需要按一下应用我刚才创建的防火墙策略规则才会生效的这个时候就可以到Internet客户端的计算机上打开IE浏览器--在地址里面输入https://mail.yejunsheng.com/exchange按回车键输入用户名和密码按回车键就可以访问到自己的邮箱了

转载于:https://blog.51cto.com/yejunsheng/162359

实现Exchange2003安全全集(下)相关推荐

int, float, double之间不得不说的故事
抱歉我用了一个这么"二"的题目,不过二点就二点吧,希望内容还不算太二. 其实学习过编程的同学,都对这三个东西再熟悉不过了.int,又称作整型,在.net中特指的是Int32,为32 ...
宝宝出生前需要准备的用品
喂哺用品: 1.奶瓶2-5个,喂水.喂果汁.喂奶(母乳不足时),带吸管的和不带吸管最好都备一些.吸管小时不用时,可以拿下先放着,不然到时候再配的有的漏水,奶嘴, 圆形小孔奶嘴(2个), 十字奶嘴(2个 ...
float 和int转换是怎么做到的
转载自:http://blog.sina.com.cn/s/blog_5c6f79380101bbrd.html 那么真正存在内存里的这个二进制数,转化回十进制,到底是比原先的十进制数大呢,还是小呢? ...
oracle量子,量子计算
这是量子计算的课程笔记,教材是:Michael A. Nielsen, Isaac L. Chuang. Quantum Computation and Quantum Information 推荐入 ...
Thinking in BigData（五）大数据之统计学与数据挖掘
今天回来,在原来的文章中,添加了一些数据挖掘方面的概念. 上篇博客,我们从"大","价值"两点来揭示大数据主要源于哪些企业和在哪些企业应用更广泛.在最后,我么指 ...
【图解UDS】UDS汽车诊断开发流程及Vector解决方案工具链介绍
[图解UDS]UDS诊断开发流程及Vector解决方案工具链介绍目录为了便于学习ISO 14229 UDS诊断协议,提供三个资源链接: ...
四国军旗人工智能探析提纲20070301
四国军旗人工智能探析提纲 2007.03.01 小面胡子一．一般棋类游戏的构成 a) 棋盘 b) 棋子 c) 规则定义 i. ...
数据库(DataBase)
MySQL 简介数据库数据库:DataBase,简称 DB,存储和管理数据的仓库数据库的优势: 可以持久化存储数据方便存储和管理数据使用了统一的方式操作数据库 SQL 数据库.数据表.数据的 ...
Win2003下Exchange2003部署图解之六
安装Exchange Server 2003 SP1 从上图可以看出SP1补丁已经打上了. 安装Exchange Server 2003 SP2 到此SP2补丁也已经打上了. ...

实现Exchange2003安全全集(下)

实现Exchange2003安全全集(下)相关推荐

最新文章

热门文章