在介绍完ISA防火墙配置之后,终于今天可以开始探讨如何运用ISA发布企业内部的服务器了。这次我们使用OWA来做客户端的验证。在通常情况下,员工如果出差在外,则使用企业内部邮件用OWA是最佳的方法,配置容易并且操作简单。相对OE来说,OWA在服务器上的操作能稍微繁琐,而在客户端不需要设置,这样就方便了员工使用邮件服务器。
这样不但实现了安全,并且只需要建立内部到DMZ区的访问规则就可以实现双网卡时候的功能。我们使用拥有Exchange 2007,DNS ,DC为一身的windows server 2003为服务器,一台加入域的windows server 2003成为ISA , 一台windows server 2003为internet上的主机。
首先对IP地址进行规划,因为涉及网络较多,在学习的时候容易对IP地址的配置产生混淆,所以本次将IP地址进行详细规划。
Exchange2007 IP 172.16.100.1 网关 172.16.100.2 掩码255.255.255.0 DNS 172.16.100.1
ISADMZ区网卡 172.16.100.2 掩码255.255.255.0 DNS 172.16.100.1
ISA外网卡 192.168.99.1 掩码255.255.255.0 DNS 172.16.100.1
内部网络这里就不配置了。操作步骤前面文章中都有讲解。
我们在Exchange 服务器上搭建CA服务,然后申请。
在添加删除组建中,添加证书。
在域中我们可以部署企业根。
然后下一步就可以安装了,在安装过程中,系统会提示我们关闭IIS程序,确定之后会自动关闭。
然后打开IIS管理器,右键默认网站选择属性。
因为证书服务和exchange服务器在同一台机器上,所以我们选择立刻颁发。
安装成功之后,选择查看证书,将证书导出。
因为我们要在ISA上装上跟邮件服务器同样的证书,所以我们要导出私钥。
然后我们进入https://127.0.0.1/certsrv 安装和下载证书链, 证书链同样要导出然后复制到ISA防火墙中。访问过程中,需要我们键入管理员的账户和密码。
进入页面之后选择下载安装证书链。
将导出的证书和证书链复制或用移动设备导入到ISA防火墙中。所谓安装证书链,就是使安装的计算机信任此CA颁发的证书,所以导出的证书安装在ISA防火墙的计算机的个人证书中,而证书链导入在受信任的证书中。使用MMC管理控制台导入,操作非常简单,这里就不截图了。
证书服务配置完成后,开始发布我们的邮件服务器。
因为我们要用owa安全网页访问,所以这里选择Exchange web的发布。
然后选择exchange 2007 的OWA模式
这里我们发布的是安全网站,所以需要选择https发布
发布完成之后我们需要在DNS上创建一条A记录和MX记录,所以这里添写的内部站点名称必须和DNS中保持一致,在下一步之后填写仍然如此,路径的添加我们为空就可以了。
下一步之后需要我们新建侦听器,同样选择SSL安全模式,因为要用Internet上的用户访问,所以这里选择外部。
然后选择我们刚刚申请的证书。
选择html窗体身份验证。
设置完成侦听器后,需要选择防火墙的身份验证,我们选择基本身份验证。
设置完成后,应用就完成了发布。我们使用一台windows server 2003模仿Internet用户访问,如果没有DNS支持,修改本地HOSTS文件即可。
已经可以正常访问了,过程还是非常容易,需要理解证书的作用,将exchange2007中的证书包括私钥全部导入ISA防火墙中,外部网络就只能当ISA防火墙为他访问的邮件服务器了,就实现了企业内部网络的安全。
本文转自 郑伟  51CTO博客,原文链接:http://blog.51cto.com/zhengweiit/316986

利用ISA防火墙发布邮件服务器并部署OWA访问相关推荐

  1. ISA防火墙策略配置/服务器发布

    本文主要讲解了,ISA防火墙策略配置,发布内部Web/mail服务器,发布Exchange SSL OWA网站. 防火墙策略 策略元素 策略元素:每条防火墙策略都是由一些"零件"组 ...

  2. 在Postfix邮件服务器上部署SSL证书

    在Postfix邮件服务器上部署SSL证书 # 前提条件 # 如何部署 # 配置文件 # 启动SMTPS服务 # 重启Postfix服务器 # 更多信息 Postfix是一款基于sendmail改良而 ...

  3. win2003安装邮箱服务器,windows2003邮件服务器

    Exchange Server 2003邮件服务器系统的基本部署思路 6.1.4 Exchange Server 2003邮件服务器系统的基本部署思路 遵循本书一贯的写作手法,在此也先从总体上介绍Ex ...

  4. 我的电脑ip攻击邮件服务器,如何避免邮件服务器IP被列入黑名单

    随着大量垃圾邮件在全球范围内传播,对于管理员来说,了解其IP地址被列入黑名单的潜在原因变得越来越重要.垃圾邮件发送者使用各种技巧来尝试发送尽可能多的垃圾邮件而不泄露其身份.他们通过各种技术来做到这一点 ...

  5. 邮件服务器安全性:潜在漏洞和保护方法

    本文将讨论电子邮件服务器的安全性.这里介绍的安全措施将使您能够大大提高电子邮件服务器的保护级别,并防止任何攻击. 1.简介 1.1服务器安全性的挑战 随着信息技术的不断发展,网络安全的作用越来越大.无 ...

  6. 使用动态IP+MDaemon架设邮件服务器

    最近和几个朋友以前在捣鼓MDaemon,在慢慢看教程跟摸索的情况下,了解了MD最基本的一些应用,下面我们就一步一步来做,目标是建立一个能收发外网的拥有顶级域名的内部邮件服务器.像我这样的属于穷鬼一族, ...

  7. 配置邮件服务器及空邮件服务器

    配置邮件服务器 基础邮件服务 电子邮件服务器的基本功能 Ø 为用户提供电子邮箱存储空间(用户名@邮件域) Ø 处理用户发出的邮件--传递给收件服务器 Ø 处理用户收到的邮件--投递/存储到邮箱 注:D ...

  8. ISA防火墙的默认系统策略和防火墙设置

    核心提示:内容概要:Tom在这篇文章中对ISA防火墙的系统策略的设置进行了详尽的说明,并且给出了推荐配置.除此之外,还介绍了ISA防火墙的其他的默认配置,对你理解ISA防火墙的初始配置和系统策略有很好 ...

  9. 邮件传输代理Exim远程命令执行漏洞细节披露,影响全球近一半邮件服务器

    注意:是远程命令执行,不是远程代码执行 Exim是一个MTA(Mail Transfer Agent,邮件传输代理)服务器软件,该软件基于GPL协议开发,是一款开源软件.该软件主要运行于类UNIX系统 ...

  10. Exchange 2007邮件服务器

    Exchange 2007邮件服务器internet应用的搭建和部署 在前面的博文中我们已经介绍了在企业内部进行邮件服务器的部署,我们可以通过exchange2007来实现,这里我们要演示如何通过ex ...

最新文章

  1. 【转】每天一个linux命令(39):grep 命令
  2. 谈谈离散卷积和卷积神经网络
  3. 电脑控制Android设备的软件——Total Control
  4. 无人机之模拟器、加密狗
  5. 啊哈C语言 第7章 有了它你能做更多的事(第27-28讲)
  6. Mybatis缓存实现原理
  7. 升级Ubuntu18.04的linux kernel(修复小米游戏本的触摸板驱动问题)
  8. UE4导入外部插件方法
  9. 语音识别论文:Comparing the Benefit of Synthetic Training Data for Various Automatic Speech Recognition Arc
  10. 安全算力护航数字中国|知道创宇亮相CNCERT中国网络安全年会
  11. 图片搜索 拍立淘 按图搜索以图搜索 图搜商品 同款搜索商品
  12. 计算机网络试卷模板,试卷模板格式..doc
  13. 红帽如何安装oracle数据库,红帽系Linux安装Oracle 19C数据库
  14. 01:机器人学数学基础
  15. 从入门到大神,表弟的Python 开发进击之路
  16. 计算机适合女生的岗位 就业方向有什么
  17. 全国计算机一本通app,驾考宝典一本通
  18. 微信小程序 蓝牙 长数据包 分包拆包
  19. 转载:叠衣服打领带系鞋带
  20. 第七章 为别人做嫁衣—代理模式

热门文章

  1. 快递系统java实验报告_java模拟物流快递系统程序.doc
  2. 博纳影业明日上市:于冬陷入与江疏影绯闻 被曝斥资千万买珠宝
  3. 计算机网络为什么要分层,从形而上到形而下视角的理解
  4. luogu P3369(Splay)
  5. [Klipper从入门到放弃]香橙派zero2设置2.4g无线热点
  6. ICCV 2021 Oral | 新类别发现(Novel Class Discovery)的统一目标
  7. 大学综评自招面试 计算机专业,自主招生中的综合评价面试技巧
  8. mysql workbench6.3.5_mysql workbench
  9. web开发第三方登陆之微信登陆
  10. 解决out.print()爆红问题