首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-服务器发布 > 通过ISA防火墙的安全Exchange RPC过滤器允许任何地点的Outlook客户访问
现在时间是: 2019-02-19 19:13
通过ISA防火墙的安全Exchange RPC过滤器允许任何地点的Outlook客户访问

(2005-02-16 09:29)
来源:ISAServer.ORG

通过ISA防火墙的安全Exchange RPC过滤器允许任何地点的Outlook客户访问

译自 Thomas W Shinder MD, MVP,Enabling Full Outlook Client Access Anywhere using the ISA Firewall's Secure Exchange RPC Filter

 

内容概述:通过ISA防火墙强大的RPC过滤器,你可以安全的发布Exchange RPC服务,让外部网络的Outlook MAPI客户端可以访问Exchange服务器的全部服务而不用担心安全性问题。

你可以允许远程Outlook 2000/2002/2003客户通过Internet连接到你内部网络的Exchange服务器上来使用Outlook MAPI客户的全部功能。和OWA(Outlook Web Access)不一样,完全的Outlook MAPI客户允许远程用户使用Exchange服务器提供的邮件和协作软件特性;并且和Outlook RPC over HTTP不一样,你不需要使用Exchange 2003和Outlook 2003。

这些都可以通过ISA防火墙的安全Exchange RPC发布特性来实现。你可以通过安全Exchange RPC发布来授权远程用户访问Exchange的全部服务。

  • 发布的Exchange RPC服务的安全性是通过Exchange RPC过滤器来实现,更为安全可靠。

对于RPC连接的一般印象都认为它不够安全,去年的冲击波等病毒也是通过RPC的一个问题来进行入侵的。但是通过ISA防火墙的Exchange RPC过滤器,你可以不用担心RPC的安全性问题。
Exchange RPC过滤器处理远程Outlook MAPI客户和内部Exchange服务器之间的连接,并且为指定的Outlook客户创建动态的包过滤器。同时,Exchange RPC过滤器只允许有效的Exchange服务器的相关RPC连接,其他连接都将被丢弃。这个是只在ISA防火墙里面存在的特性。

  • Outlook MAPI客户和Exchange服务器之间的连接是加密的,未加密的连接将被ISA防火墙拒绝

Outlook客户客户配置为在Exchange服务器和它之间加密传输的数据,但是,这个是客户端的设置,并且依赖于客户的配置。ISA防火墙的安全Exchange RPC过滤器允许你强制远程Outlook MAPI客户使用加密的通信。非加密通信的连接请求将会被ISA防火墙的Exchange RPC丢弃。

  • 发布Exchange RPC服务器是非常简单的

发布Exchange RPC是非常简单的。一个服务器发布规则允许你的远程Outlook MAPI客户访问内部的Exchange服务器。你不需要创建目的集或指定协议定义。内建的Exchange RPC协议可以和RPC过滤器很好的配合,提供受保护的、安全的发布归则。

  • 访问只是限定于邮件服务,不是访问全部的网络服务

为了让用户可以访问完全的Exchange服务,传统的防火墙管理员允许VPN连接访问整个公司网络。这样带来了安全上的风险,事实上你只是想让用户访问Exchange的服务而已。ISA防火墙的安全RPC发布特性允许你只是让Outlook MAPI客户访问完全的Exchange服务而不给予其他额外的权限。

  • 用户可以继续使用他们熟悉的Outlook 2000/2002/2003客户端

用户常抱怨他们在公司网络和远程站点间移动时需要使用不同的邮件客户端,而用户喜欢使用固定的客户端程序,如Outlook 2000/2002/2003。Exchange RPC发布可以让他们无论在家还是路上都使用熟悉的Outlook 2000/2002/2003。



作者:Thomas W Shinder MD
责任编辑:风间子

[1] [2] [3] [4] [5] [6] [7] 下一页>>
上一篇:How to:发布位于本地主机上的Web站点
下一篇:How to :发布内部网络中的腾讯通服务
相关信息:

How to :如何让linux客户计算机通过ISA Server的集成身份验证
[推荐]ISA Server 2004的故障恢复的第二种方法
How to:自定义ISA Server的错误信息
理解ISA 2004的连通性验证工具
[补丁]ISA Server 2004防火墙警告:修复在被SYN攻击淹没中的连接不稳定现象

热点信息 TOP 10
使用ISA防火墙的OWA发布规则来发布OWA站点
How to:发布位于本地主机上的Web站点
How to:在ISA Server 2004中发布安全Web服务
How to :使用域名发布多个Web站点
使用ISA Server 2004防火墙发布位于公共DMZ网段的服务器
在托管主机单网卡环境下如何进行web发布
How to :发布内部网络中的文件共享服务
通过ISA防火墙的安全Exchange RPC过滤器允许任何地点的Outlook客户访问
How to : 在ISA Server 2004中发布内部网络中的PcAnyWhere服务器
使用ISA Server 2004 发布Web站点

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..