В данном разделе обсуждается способ настройки межсетевых экранов для использования с сервером, на котором работает Microsoft Exchange Server 2007 с установленной ролью сервера клиентского доступа. Можно использовать программные и аппаратные решения, чтобы помочь защитить среду обмена сообщениями. C Exchange 2007 рекомендуется использовать сервер брандмауэра с расширенными возможностями, такой как Microsoft Internet Acceleration and Security (ISA) Server 2006 или Intelligent Application Gateway (IAG) 2007. Серверы ISA Server 2006 и IAG 2007 позволяют защитить и улучшить клиентский доступ к Exchange 2007.

Примечание.
Дополнительные сведения о IAG 2007 см. в статье Microsoft Forefront Edge Security and Access (на английском языке).

ISA Server 2006 и Exchange 2007

ISA Server 2006 и Exchange 2007 предназначены для совместной работы и обеспечивают повышенный уровень безопасности для среды обмена сообщениями. При использовании мастера создания правил публикации Exchange для настройки компьютера, на котором установлен ISA Server, с целью обеспечения клиентского доступа автоматически настраиваются параметры ISA Server, что необходимо, чтобы новые функции выполнялись правильно и в Exchange 2007, и в ISA Server 2006.

Дополнительные сведения о настройке ISA Server 2006 для Exchange 2007 см. в разделе Настройка ISA Server 2006 для клиентского доступа Exchange.

Более ранние версии ISA Server и Exchange 2007

При развертывании Exchange 2007 рекомендуется обновить используемые более ранние версии ISA Server. Развертывание Exchange 2007 в среде, настроенной на использование более ранней версии ISA Server, например ISA Server 2004, требует изменений в правилах ISA Server, которые могли быть настроены для клиентского доступа.

При настройке ISA Server 2004 или ISA Server 2000 необходимо создать новые правила публикации на сервере или веб-публикации для новых серверов клиентского доступа, которые, как предполагаются, будут использоваться пользователями для доступа. В табл. 1 представлены виртуальные каталоги, предназначенные для использования в качестве путей для правил веб-публикации и публикации на сервере, которые необходимо создать для клиентского доступа к Exchange, когда используется более ранняя версия ISA Server, чем ISA Server 2006. Проверьте, чтобы использовались только те пути для клиентских приложений, которые планируется использовать. Например, если планируется использовать Microsoft Exchange ActiveSync, нет необходимости публиковать виртуальный каталог Microsoft-Server-ActiveSync.

Таблица 1.   Виртуальные каталоги Exchange 2007, используемые в качестве путей в правилах публикации ISA Server

Имя пути Описание

/owa

Этот виртуальный каталог используется приложением Microsoft Office Outlook Web Access для доступа к почтовым ящикам на компьютерах Exchange 2007, на которых установлена роль сервера почтовых ящиков.

/public

Этот виртуальный каталог используется приложением Outlook Web Access для доступа к общим папками для почтовых ящиков, расположенным на компьютерах, на которых работает Exchange 2007, Microsoft Exchange Server 2003 или Microsoft Exchange 2000 Server.

/exchweb

Этот виртуальный каталог используется приложением Outlook Web Access для почтовых ящиков на компьютерах, на которых работает Exchange 2003 или Exchange 2000.

/exchange

Этот виртуальный каталог используется приложением Outlook Web Access для доступа к почтовым ящикам на компьютерах, на которых работает Exchange 2003 или Exchange 2000.

/UnifiedMessaging

Этот виртуальный каталог используется для доступа к единой системе обмена сообщениями..

/Microsoft-Server-ActiveSync

Этот виртуальный каталог используется приложением Exchange 2007 ActiveSync.

/EWS

Этот виртуальный каталог используется для веб-служб Exchange.

/Autodiscover

Этот виртуальный каталог используется службой автоматического обнаружения для клиентов Exchange ActiveSync и Outlook.

/rpc

Этот виртуальный каталог используется мобильным Outlook в Outlook 2007.

Дополнительные сведения

Дополнительные сведения о порядке настройки клиентского доступа к Exchange см. в следующих разделах: