Regras de firewall para o Exchange Server

Exchange exige regras a serem configurados no firewall para e-mail enviado através da Internet.

As redes de computadores requerem firewalls para protegê-los contra acesso não autorizado de hackers e bloquear o download de programas de computador nocivos. aplicativos de email, como o Exchange Server, requerem firewalls para ser configurado para permitir o tráfego de e-mail para passar por eles sem comprometer a segurança da rede. Regras precisam ser aplicadas ao firewall, para que as solicitações de conexão legítimas não ficar bloqueado.

POP3

Clientes que acessam caixas de correio através da Internet pode usar o POP3 --- Ponto de Presença 3 --- protocolo para receber suas mensagens de correio. Exchange 2010 requer portas de firewall 110 e 995 abertas para permitir TCP--;
Transmission Control Protocol --- tráfego.

IMAP4

Semelhante ao POP3, IMAP4 --- Internet Mail Access Protocol 4 --- permite aos usuários fazer download de mensagens de e-mail através de uma conexão Internet. IMAP4 suporta mais recursos do que POP3, como permitir que as mensagens sejam armazenados em várias pastas. portas de firewall 143, 993 precisa para permitir o tráfego TCP para suportar conexões IMAP4.

OWA

Os usuários que trabalham a partir de casa ou de redes públicas --- uma Sala de Internet, por exemplo --- pode usar o OWA --- Aplicação Web Outlook --- para acessar seus e-mails. portas TCP 5075, 5076 e 5077 precisam ser abertas no firewall para o Exchange para receber essas solicitações de conexão.

Replicação

Em grandes organizações, o Exchange Server pode ser instalado em vários locais remotos. Para garantir a coerência, caixas de correio são replicados em todos estes sites. Firewalls precisa ser configurado para permitir que o serviço de replicação para transmitir e receber dados de caixa de correio. Porta 808 deve ser aberta ao tráfego TCP para permitir a replicação para ocorrer.

Serviços de câmbio

Exchange 2010 usa vários serviços para monitorar servidores Exchange e para compreender a arquitetura do Active Directory. Estes serviços, MSExchangeADTopologyService.exe, Monitoring.exe e ServiceHost.exe exigem portas de firewall para permitir RPC --- chamadas de procedimento remoto --- para passar. O firewall precisa permitir o tráfego RPC dinâmico nos portos acima de 1024 --- cada porta é atribuído dinamicamente pelo Exchange quando necessário.

Servidor de Transporte de Borda

O servidor Transporte de Borda manipula todo o tráfego de correio entre o Exchange Server e Internet e normalmente está localizado no perímetro da rede. O seu objectivo é limitar as potenciais oportunidades de ataque para hackers visam correio da Internet como um ponto de acesso. O serviço EdgeSyncSvc.exe requer RPC dinâmico acima da porta 1024 permitido no firewall.

De esta maneira? Compartilhar em redes sociais: