保护 Exchange 2003 中的服务器角色
上一次修改主题: 2006-01-05
本指南中包含了 Exchange 组策略安全模板,以帮助您保护服务器在 Exchange 2003 环境中充当的角色。要应用这些模板,必须将其导入到“组策略”设置中。
下表列出了服务器角色与安全模板的对应关系。
重要提示: |
---|
下表中的安全模板的顺序对应于它们的应用顺序,而不对应于它们在 GPO 列表中的顺序。事实上,列表中的组策略是按从上往下的顺序实现的,与模板在 GPO 列表中的顺序恰好相反。 |
Exchange 2003 服务器角色和对应的安全模板
服务器角色 | 描述 | 安全模板 |
---|---|---|
Exchange 2003 后端服务器 |
用于实现邮箱和公用文件夹访问的服务器;当使用 POP3、IMAP4 或 NNTP 时,还包含逐步增加的相应模板。 |
|
Exchange 2003 前端服务器 |
所有前端服务器的共有设置;禁用所有协议;必须应用特定的协议才能使服务器工作。 |
|
Exchange 2003 HTTP 服务器 |
用于实现 HTTP 的专用前端服务器;由 Outlook Web Access、Outlook Mobile Access、Exchange Server ActiveSync 和 WebDAV 应用程序使用 |
|
Exchange 2003 POP3 服务器 |
用于实现 POP3 的专用前端服务器,或者逐步添加到 Exchange 2003 后端服务器中 |
|
Exchange 2003 IMAP4 服务器 |
用于实现 IMAP4 的专用前端服务器,或者逐步添加到 Exchange 2003 后端服务器中 |
|
Exchange 2003 NNTP 服务器 |
逐步添加到 Exchange 2003 后端服务器中 |
|
Exchange 2003 SMTP 服务器 |
实现 SMTP 或桥头作用且面向 Internet 的专用网关服务器 |
|
对于前端服务器,可以在 Exchange_2003-Frontend_V1_1.inf 策略之上应用 HTTP、POP3、IMAP4 和 SMTP 策略的任意组合。事实上,由于 Exchange_2003-Frontend_V1_1.inf 安全策略会关闭所有 Internet 客户端协议,因此必须在部署 Exchange_2003-Frontend_V1_1.inf 之后应用上述全部协议安全策略。对于后端服务器,可以在 Exchange_2003-Backend_V1_1.inf 策略之上应用 POP3、IMAP4 和 NNTP 的任意组合。