使用安全配置向导保护Exchange Server 2007 角色


关键词

使用安全配置向导保护Exchange Server 2007 角色

摘要

1. 安装安全配置向导组件(略)

2. 注册 Exchange Server 角色 SCW 扩展

由于Windows Server 2003的SCW中默认没有包括Exchange Server 2007安全配置模板,所以在进行安全配置向导前需要先将Exchange Server 2007安装目录下的Exchange2007.xml和Exchange2007Edge.xml文件注册扩展,否则在安全配置向导中将找不到Exchange Server 2007的选项。两个文件的默认位置为:C:\Program Files\Microsoft\Exchange Server\Scripts,如果在服务器安装期间选择了自定义目录位置,该目录位置可能将有所不同。其中Exchange2007.xml文件在运行邮箱服务器角色、集线器传输服务器角色、统一消息服务器角色或客户端访问服务器角色的计算机上使用,Exchange2007Edge.xml在运行边缘传输服务器角色的计算机上使用。

1. 安装安全配置向导组件(略)

2. 注册 Exchange Server 角色 SCW 扩展

由于Windows Server 2003的SCW中默认没有包括Exchange Server 2007安全配置模板,所以在进行安全配置向导前需要先将Exchange Server 2007安装目录下的Exchange2007.xml和Exchange2007Edge.xml文件注册扩展,否则在安全配置向导中将找不到Exchange Server 2007的选项。两个文件的默认位置为:C:\Program Files\Microsoft\Exchange Server\Scripts,如果在服务器安装期间选择了自定义目录位置,该目录位置可能将有所不同。其中Exchange2007.xml文件在运行邮箱服务器角色、集线器传输服务器角色、统一消息服务器角色或客户端访问服务器角色的计算机上使用,Exchange2007Edge.xml在运行边缘传输服务器角色的计算机上使用。

打开命令提示符窗口。输入以下命令,以使用 SCW 命令行工具向本地安全配置数据库注册 Exchange 2007 扩展:

scwcmd register /kbname:ExchangeServer2007 /kbfile:”C:\Program Files\Microsoft\Exchange Server\Scripts\Exchange2007.xml”

3. 使用安全配置向导创建自定义安全策略

1. 单击"开始",指向"所有程序",再指向"管理工具",然后单击"安全配置向导"启动该工具。在欢迎屏幕上单击"下一步"。

2. 在"配置操作"页上,选择"新建安全策略",然后单击"下一步"。

3. 在"选择服务器"页上,验证"服务器(使用 DNS 名称、NetBIOS 名称或 IP 地址):"字段中出现的服务器名称是否正确。单击"下一步"。

4. 在"正在处理安全配置数据库"页上,等待进度条完成,然后单击"下一步"。

5. 在"基于角色的服务配置"页上,单击"下一步"。

6. 在"选择服务器角色"页上,选择已安装在计算机上的 Exchange 2007 角色,再单击"下一步"。

7. 在"选择客户端功能"页上,选择在 Exchange 服务器上需要的每个客户端功能,再单击"下一步"。

8. 在"选择管理和其他选项"页上,选择在 Exchange 服务器上需要的每个管理功能,再单击"下一步"。

9. 在"选择其他服务"页上,选择需要在 Exchange 服务器上启用的每个服务,再单击"下一步"。

10. 在"处理未指定的服务"页上,选择发现当前未安装在本地服务器上的服务时要执行的操作。可以通过选择"不更改此服务的启动模式"选择不执行任何操作,也可以通过选择"禁用此服务"选择自动禁用服务。单击"下一步"。

11. 在"确认服务更改"页上,复查此策略将对当前服务配置进行的更改。单击"下一步"。

12. 在"网络安全"页上,验证未选中"跳过这一部分",再单击"下一步"。

  1. 如果在边缘传输服务器上运行 SCW,则在"打开端口并允许应用程序"页上,必须添加两个与 Active Directory 应用程序模式 (ADAM) 进行 LDAP 通信的端口。

a) 单击"添加"。在"添加端口或应用程序"页上的"端口号:"字段中,输入 50389。选中 TCP 复选框,再单击"确定"。

b) 单击"添加"。在"添加端口或应用程序"页上的"端口号:"字段中,输入 50636。选中 TCP 复选框,再单击"确定"。

  1. 在"打开端口并允许应用程序"页上,单击"下一步"。

15. 在"确认端口配置"页上,验证传入端口配置正确无误,再单击"下一步"。

16. 在"注册表设置"页上,选中"跳过这一部分"复选框,再单击"下一步"。

17. 在"审核策略"页上,选中"跳过这一部分"复选框,再单击"下一步"。

18. 在"Internet 信息服务(IIS)"页上,选中"跳过这一部分"复选框,再单击"下一步"。

19. 在"保存安全策略"页上,单击"下一步"。

20. 在"安全策略文件名"页上,输入安全策略的文件名和可选的说明。单击"下一步"。如果应用策略之后需要重新启动服务器,将出现对话框。单击"确定"关闭对话框。

21. 在"应用安全策略"页上,选择"稍后应用"或"立即应用",再单击"下一步"。

在"完成安全配置向导"页面上,单击"完成"。






































 

要饭二维码

洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!

文章的版权

本文属于“洪哥笔记”原创文章,转载请注明来源地址:使用安全配置向导保护Exchange Server 2007 角色:http://www.splaybow.com/post/083249230120087162.html

如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:115085382!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D

« 在Exchange Server 2007中为出站邮件添加免责声明 图文并茂教您配置Exchange Server 2003 »

相关文章:

腾讯企业邮箱POP,SMTP分别是什么  (2014/9/4 8:23:19)

邮件服务器架设  (2014/3/9 13:27:43)

winwebmail邮局附件大小  (2014/3/8 10:13:12)

Exchange服务器快速恢复的步骤  (2013/10/24 14:04:36)

使域名DNS解析支持DKIM  (2013/5/27 16:45:56)

邮局使用SPF  (2013/5/24 12:27:46)

用telnet来理解SMTP协议  (2013/5/24 12:23:38)

qmail+vpopmail+squirrelmail 安装经验谈  (2013/9/6 10:59:41)

LINUX中的QMail邮件安全问题  (2013/9/5 10:59:12)

用qmail/vpopmail/courier-imap/qmail-scanner/igenus打造邮件系统  (2013/8/31 10:59:13)