且看Exchange Server 2007如何御敌于门外

“单向散列加密”技术，简单的说，当边缘服务器通过一定的手段，从内网的活动目录中取得企业内部的收件人地址后，使加密存储的。而采用“单向散列加密”技术后，这个地址是不能够解密的。也就是说，即使有人攻击了这个边缘服务器，获取了企业内部的收件人地址，但是，因为这些信息采用了这种特殊的加密技术，他们取得的这些信息都是乱码，没有丝毫的用途。所以，边缘服务器也不怕别人攻击他们的系统。他是一个很坚强的革命烈士，即使自己被攻击的奔溃了，其也不会把这些机密信息泄露出去。

边缘服务器就是通过这种技术，保障企业内部邮件地址的安全性。使得非法入侵者无法获取企业的邮箱地址，他们也就无法向企业发送垃圾邮件。所以，边缘服务器在保护企业内部服务器角色安全的同时，也不忘对自己采取一定的保护措施。

二、 采用尽量少的端口，保障服务器的安全。

我们都知道，无论是木马还是病毒，又或者垃圾邮件，等等，他们要能够攻击邮箱服务器的话，首先必须找到一些可以被利用的端口。换句话说，服务器开放的端口越多，其被攻击的可能性也就越大。

而边缘服务器处在企业内网与外网的中间，若其开发过多的端口的话，则就可能会成为黑客、病毒等攻击的目标。为此，边缘服务器采用了特殊的技术，来避免过多的开放相关的端口。

如边缘服务器的话，可以在没有活动目录的情况下，也就是说不用加入到域，直接在工作组的环境下工作。这个最大的好处，就是不需要用到很多的端口。我们知道，若需要跟活动目录服务器进行联系的话，需要开放很多的端口，如DNS端口、TCP/IP查询端口等等，而这些端口若开发的话，则很可能会发生一些地址欺骗等攻击。所以，边缘服务器就索性关闭了这些端口，使得非法入侵者根本没有机会借这些端口进行非法攻击。