使用資訊安全設定精靈為 Exchange 伺服器角色保護 Windows
適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上次修改主題的時間: 2007-03-23
資訊安全設定精靈 (SCW) 是 Microsoft Windows Server 2003 Service Pack 1 所提供的工具。透過停用 Microsoft Exchange Server 2007 伺服器角色不需要的 Windows 功能,使用 SCW 來讓伺服器的受攻擊面減至最小。SCW 可自動化用以減少伺服器受攻擊面的安全性最佳作法。SCW 使用角色型象徵來請求伺服器上之應用程式所需的服務。此工具可降低 Windows 環境遭受安全性漏洞攻擊的容易性。
使用資訊安全設定精靈
Exchange 2007 會為每個 Exchange 2007 伺服器角色提供 SCW 範本。配合 SCW 使用此範本,可以設定 Windows 作業系統來鎖定 Exchange 伺服器角色所需的服務及通訊埠。執行 SCW 時,可為環境建立自訂安全性原則。您可以將自訂原則套用至組織中所有的 Exchange 伺服器。您可以使用 SCW 設定下列功能:
- 伺服器角色 SCW 使用伺服器角色資訊來啟用服務及開啟本機防火牆中的通訊埠。
- 用戶端功能 伺服器也可作為其他伺服器的用戶端。請只選取環境所需的用戶端功能。
- 管理選項 選取環境所需的選項,例如備份及錯誤報告。
- 服務 選取伺服器所需的服務,並設定原則未指定的服務啟動模式。選取的伺服器上不會安裝未指定的服務,安全性組態資料庫中也不會有這些服務。您設定的安全性原則可能會套用到執行了與儲存所建立的原則之伺服器不同服務的伺服器。您可以選取原則設定,判斷在套用此原則的伺服器上找到未指定的服務時要執行的動作。動作可設為不變更服務啟動模式或停用服務。
- 網路安全性 選取要針對每個網路介面開啟的通訊埠。可根據區域網路介面或根據遠端 IP 位址與子網路來限制通訊埠的存取權。
- 登錄設定 使用登錄設定可設定用來與其他電腦通訊的通訊協定。
- 稽核原則 稽核原則決定會記錄哪些成功與失敗事件,以及會稽核的檔案系統物件。
如需 SCW 的相關資訊,請參閱 SCW 說明檔案或 Windows Server 2003 資訊安全設定精靈。
如需透過 Exchange 2007 SCW 登錄檔啟用之服務及通訊埠的相關資訊,請參閱透過 Exchange 2007 SCW 登錄檔啟用的服務及通訊埠執行檔。
使用 Exchange Server 2007 SCW 範本
安裝 Exchange 伺服器角色之後,請遵循下列步驟,使用 SCW 來設定安全性原則:
- 安裝 SCW。如需詳細步驟,請參閱如何安裝資訊安全設定精靈。
- 登錄 SCW 延伸模組。如需詳細步驟,請參閱如何登錄 Exchange Server 角色 SCW 延伸模組。
- 建立自訂安全性原則並將原則套用至本機伺服器。如需詳細步驟,請參閱如何建立新的 Exchange Server 角色 SCW 原則。
- 如果組織中有多部 Exchange 伺服器執行指定的角色,您可以將自訂安全性原則套用至每一部 Exchange 伺服器。如需詳細步驟,請參閱如何將現有的 SCW 原則套用至 Exchange 伺服器角色。
若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.