WEB开发网
开发学院服务器其它服务 且看Exchange Server 2007如何御敌于门外 阅读

且看Exchange Server 2007如何御敌于门外

 2008-11-24 00:00:00 来源:WEB开发网   
核心提示: “单向散列加密”技术,简单的说,且看Exchange Server 2007如何御敌于门外(2),当边缘服务器通过一定的手段,从内网的活动目录中取得企业内部的收件人地址后,所以,边缘服务器就索性关闭了这些端口,使加密存储的,而采用“单向散列加密”技

“单向散列加密”技术,简单的说,当边缘服务器通过一定的手段,从内网的活动目录中取得企业内部的收件人地址后,使加密存储的。而采用“单向散列加密”技术后,这个地址是不能够解密的。也就是说,即使有人攻击了这个边缘服务器,获取了企业内部的收件人地址,但是,因为这些信息采用了这种特殊的加密技术,他们取得的这些信息都是乱码,没有丝毫的用途。所以,边缘服务器也不怕别人攻击他们的系统。他是一个很坚强的革命烈士,即使自己被攻击的奔溃了,其也不会把这些机密信息泄露出去。

边缘服务器就是通过这种技术,保障企业内部邮件地址的安全性。使得非法入侵者无法获取企业的邮箱地址,他们也就无法向企业发送垃圾邮件。所以,边缘服务器在保护企业内部服务器角色安全的同时,也不忘对自己采取一定的保护措施。

二、 采用尽量少的端口,保障服务器的安全。

我们都知道,无论是木马还是病毒,又或者垃圾邮件,等等,他们要能够攻击邮箱服务器的话,首先必须找到一些可以被利用的端口。换句话说,服务器开放的端口越多,其被攻击的可能性也就越大。

而边缘服务器处在企业内网与外网的中间,若其开发过多的端口的话,则就可能会成为黑客、病毒等攻击的目标。为此,边缘服务器采用了特殊的技术,来避免过多的开放相关的端口。

如边缘服务器的话,可以在没有活动目录的情况下,也就是说不用加入到域,直接在工作组的环境下工作。这个最大的好处,就是不需要用到很多的端口。我们知道,若需要跟活动目录服务器进行联系的话,需要开放很多的端口,如DNS端口、TCP/IP查询端口等等,而这些端口若开发的话,则很可能会发生一些地址欺骗等攻击。所以,边缘服务器就索性关闭了这些端口,使得非法入侵者根本没有机会借这些端口进行非法攻击。

Tags:Exchange Server 如何

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接