Tecnología

Inicio

Las reglas del cortafuegos para Exchange Server

Las reglas del cortafuegos para Exchange Server


Las redes de ordenadores requieren servidores de seguridad para protegerlos del acceso no autorizado a los piratas informáticos y para bloquear la descarga de programas informáticos dañinos. aplicaciones de correo electrónico, tales como Exchange Server, requieren servidores de seguridad para ser configurados para permitir el tráfico de correo electrónico que pase a través de ellos sin comprometer la seguridad de la red. Las normas deben ser aplicadas al cortafuegos, de modo que las peticiones de conexión legítimas no sean bloqueados.

POP3

Clientes que acceden a los buzones de correo a través de Internet pueden utilizar los protocolos POP3 --- Punto de Presencia 3 --- protocolo para recibir sus mensajes de correo. Exchange 2010 requiere que los puertos de firewall 110 y 995 se abren para permitir TCP ---

Protocolo de Control de Transmisión --- tráfico.

IMAP4

De manera similar a POP3, IMAP4 --- Protocolo de acceso a correo de Internet 4 --- permite a los usuarios descargar los mensajes de correo a través de una conexión a Internet. IMAP4 es compatible con más características que POP3, como permitir que los mensajes se almacenan en varias carpetas. puertos de Firewall 143, 993 necesitan para permitir el tráfico TCP para apoyar las conexiones IMAP4.

OWA

Los usuarios que trabajan desde casa o desde las redes públicas --- un cibercafé, por ejemplo: --- pueden utilizar OWA --- --- La aplicación web de Outlook para tener acceso a su correo. los puertos TCP 5075, 5076 y 5077 tienen que estar abiertos en el cortafuegos para Exchange para recibir estas solicitudes de conexión.

Replicación

En las grandes organizaciones, Exchange Server se puede instalar en varios sitios remotos. Para garantizar la coherencia, los buzones de correo se replican a través de estos sitios. Los cortafuegos deben configurarse para permitir que el servicio de replicación para transmitir y recibir datos de buzones. El puerto 808 debe estar abierto al tráfico TCP para permitir que se produzca la replicación.

Servicios de intercambio

Exchange 2010 utiliza varios servicios para supervisar los servidores de Exchange y de entender la arquitectura del Active Directory. Estos servicios, MSExchangeADTopologyService.exe, Monitoring.exe y ServiceHost.exe requieren puertos de firewall para permitir RPC --- --- llamadas a procedimiento remoto para pasar a través. El servidor de seguridad debe permitir el tráfico RPC dinámico en los puertos por encima de 1024 --- cada puerto se asigna dinámicamente por Exchange cuando sea necesario.

Servidor de transporte perimetral

El servidor de transporte perimetral se encarga de todo el tráfico de correo entre el servidor Exchange y el Internet y por lo general se encuentra en el perímetro de la red. Su finalidad es limitar las oportunidades potenciales de ataque de hackers cuyo objetivo electrónico de Internet como punto de acceso. El servicio EdgeSyncSvc.exe requiere RPC dinámico por encima de puerto 1024 permite en el servidor de seguridad.