用于强化前端服务器安全性的服务
上一次修改主题: 2005-12-14
与强化后端服务器类似,禁用所有非基本的前端服务也很重要。之后,可以根据需要启用这些服务。
本节假定您已完成下面的某个操作:
- 已使用 Exchange 系统管理器将服务器指定为 Exchange 前端服务器。
- 已将服务器配置成 SMTP 网关或桥头服务器。
重要提示: |
---|
将某台计算机指定为前端服务器会重新配置协议堆栈,以启用前端和后端部署。如果在将服务器指定为前端服务器之前部署了 Exchange_2003-Frontend_V1_1.inf 安全模板,则必须手动启动 Microsoft System Attendant 服务(及其相关项目),使用 Exchange 系统管理器将该服务器指定为前端服务器,然后重新启动计算机。 |
下表列出了强化 Exchange 前端服务器的服务时应首先采用的推荐基线设置(Exchange_2003-Frontend_V1_1.inf 文件自动配置这些设置)。
Exchange_2003-Frontend_V1_1.inf 所配置的服务设置
服务名 | 启动模式 | 原因 |
---|---|---|
Microsoft Exchange IMAP4 |
禁用 |
服务器未配置 IMAP4 |
Microsoft Exchange Information Store |
禁用 |
不需要,因为没有邮箱存储或公用文件夹存储 |
Microsoft Exchange POP3 |
禁用 |
服务器未配置 POP3 |
Microsoft Search |
禁用 |
没有要搜索的邮件存储 |
Microsoft Exchange Event |
禁用 |
只有在要向后兼容 Exchange 5.5 时才需要 |
Microsoft Exchange Site Replication Service |
禁用 |
只有在要向后兼容 Exchange 5.5 时才需要 |
Microsoft Exchange Management |
自动 |
跟踪邮件和使用 Exchange Server 最佳实践分析工具功能时需要 |
Windows Management Instrumentation |
自动 |
管理 Microsoft Exchange 时需要 |
Microsoft Exchange MTA Stacks |
禁用 |
只有在要向后兼容或者计算机上存在 X.400 连接器时才需要 |
Microsoft Exchange System Attendant |
禁用 |
只有在此服务器上运行了 Exchange 维护和其他任务时才需要 |
Microsoft Exchange Routing Engine |
禁用 |
协调 Exchange 服务器之间的邮件传输时需要 |
IPSEC Policy Agent |
自动 |
在服务器上实现 IPSec 策略时需要 |
IIS Admin Service |
禁用 |
运行 World Wide Web Publishing 服务、SMTP、POP3、IMAP4 或 NNTP 服务时需要。 |
NTLM Security Support Provider |
自动 |
System Attendant 依赖于此服务 |
简单邮件传输协议 (SMTP) |
禁用 |
Exchange 传输邮件时需要 |
World Wide Web Publishing 服务 |
禁用 |
与 Outlook Web Access 和 Outlook Mobile Access 服务器通信时需要 |
网络新闻传输协议 (NNTP) |
禁用 |
只有设置和新闻组功能需要 |
远程注册表 |
自动 |
Exchange 安装程序和远程管理需要 |