Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2010-08-20
В этом разделе описан способ настройки брандмауэров для использования с сервером клиентского доступа Microsoft Exchange Server 2010. Можно использовать программные и аппаратные решения, чтобы помочь защитить среду обмена сообщениями. Рекомендуется использовать с сервером Exchange 2010 усовершенствованный сервер брандмауэра, например сервер Microsoft ISA Server 2006, так как эти два продукта разработаны для совместной работы по защите и улучшению клиентского доступа.
Шлюзы Forefront Unified Access
Gateway 2010 и Forefront Threat Management Gateway 2010
При публикации сервера Exchange для доступа через Интернет Microsoft предоставляет два программных варианта: шлюзы Microsoft Forefront Threat Management Gateway 2010 и Microsoft Forefront Unified Access Gateway 2010. В обоих вариантах используется мастер публикации и функции обеспечения безопасности для предоставления безопасного доступа к Exchange за пределами корпоративной сети. Дополнительны сведения о шлюзах Forefront Unified Access Gateway 2010 и Forefront Threat Management Gateway 2010 см. в статье Публикация сервера Exchange Server 2010 с помощью шлюзов Forefront Unified Access Gateway 2010 и Forefront Threat Management Gateway 2010 (на английском языке).
ISA Server 2006 и Exchange
2010
ISA Server 2006 и Exchange 2010 предназначены для совместной работы и обеспечивают повышенный уровень безопасности для среды обмена сообщениями. При использовании мастера создания правил публикации Exchange для настройки компьютера, на котором установлен сервер ISA Server, с целью обеспечения клиентского доступа автоматически настраиваются параметры ISA Server. Это необходимо, чтобы новые функции правильно работали на серверах Exchange 2010 и ISA Server 2006.
Предыдущие версии ISA Server и
Exchange 2010
При развертывании Exchange 2010 рекомендуется обновить предыдущие версии ISA Server до последней. При развертывании Exchange 2010 в среде, настроенной для использования предыдущих версий ISA Server, например ISA Server 2004, необходимо изменить все правила ISA Server, настроенные для клиентского доступа.
При настройке ISA Server 2004 или ISA Server 2000 необходимо создать новые правила публикации на сервере или веб-публикации для новых серверов клиентского доступа, к которым необходимо разрешить доступ для пользователей. В следующей таблице представлены виртуальные каталоги, предназначенные для использования в качестве путей для правил веб-публикации и публикации на сервере, которые необходимо создать для клиентского доступа к Exchange при использовании предыдущих версий ISA Server (отличных от ISA Server 2006). Убедитесь, что используются пути только для необходимых клиентских приложений. Например, если не требуется использовать Microsoft Exchange ActiveSync, необязательно публиковать виртуальный каталог Microsoft-Server-ActiveSync.
Виртуальные каталоги Exchange 2010, используемые в качестве путей в правилах публикации ISA Server
| Имя пути | Описание |
|---|---|
|
/owa |
Этот виртуальный каталог используется Outlook Web App для доступа к почтовым ящикам на серверах почтовых ящиков Exchange 2007 или Exchange 2010. |
|
/public |
Этот виртуальный каталог используется в Outlook Web App для доступа к общим папками для почтовых ящиков, расположенных на компьютерах, работающих под управлением Exchange 2010, Microsoft Exchange Server 2007, Exchange Server 2003 или Exchange 2000 Server. |
|
/exchweb |
Этот виртуальный каталог используется в Outlook Web App для почтовых ящиков на компьютерах, работающих под управлением Exchange 2003 или Exchange 2000. |
|
/ecp |
Этот виртуальный каталог используется панелью управления Exchange. |
|
/exchange |
Этот виртуальный каталог используется в Outlook Web App для доступа к почтовым ящикам на компьютерах, работающих под управлением Exchange 2003 или Exchange 2000. |
|
/UnifiedMessaging |
Этот виртуальный каталог используется для доступа к единой системе обмена сообщениями. |
|
/Microsoft-Server-ActiveSync |
Этот виртуальный каталог используется службой ActiveSync в системе Exchange 2007 или Exchange 2010. |
|
/EWS |
Этот виртуальный каталог используется для веб-служб Exchange. |
|
/Autodiscover |
Этот виртуальный каталог используется службой автообнаружения для клиентов Exchange ActiveSync и Outlook. |
|
/rpc |
Этот виртуальный каталог используется функцией Outlook Anywhere в Outlook 2007 или Exchange 2010. |