Назад | Перейти на главную страницу

Microsoft Exchange 2007 и брандмауэр Windows

Мне было поручено развернуть брандмауэр Windows на наших серверах в качестве дополнительной меры безопасности. Чем больше я исследую порты, используемые на сервере Exchange, тем больше понимаю, что это очень кропотливая задача. Делал ли кто-нибудь что-либо подобное, или все согласны с тем, что это нелепо и невозможно идентифицировать все используемые порты.

Основываясь на документации Microsoft, они заявляют, что используют этот порт, этот порт, этот порт «И МНОГИЕ ДИНАМИЧЕСКИЕ ПОРТЫ», ну, как можно углубиться в «множество динамических портов», чтобы разрешить их через брандмауэр?

Любая помощь, комментарии или предложения приветствуются и заранее благодарим вас!

На самом деле вам нужно открыть всего несколько портов. 443,80,25, 135 и т. Д. Вам абсолютно необходимо ограничить порты RPC чем-то конкретным. Это включает автономную адресную книгу. Быстрый поиск в Google покажет, как это сделать. У нас есть все наши серверы Exchange 2010, использующие встроенный брандмауэр Windows.

Ограничение RPC-портов Exchange 2010