在为预算有限的相对较小的办公室(15-20名用户)devise和设置dmz时需要考虑什么? 通过dmz的networkingstream量将是入站smtp(毫秒交换),入站http / s(owa),出站互联网stream量。
根据您提出的要求,您不需要真正的DMZ。 前端Exchange Server(运行OWA)必须在技术上位于域上,这意味着它实际上必须位于专用networking上。 而你必须打开的端口数量使其不能考虑其他任何事情。 微软的解决scheme是使用ISA作为软件/应用程序防火墙和在OWA服务器前的堡垒主机。 此外,要使用它来通过SMTP渠道。
我被承认不是ISA Server的忠实粉丝。 我更喜欢硬件解决scheme,其中包括像F5 BigIP之类的SSLterminalfunction。 但是,这可能是适合您的解决scheme。 否则,您仍然希望确保您拥有像Cisco或SonicWall这样业界公认的硬件防火墙解决scheme。 了解各种模型的function。 您的经销商应该能够最好地帮助您确定适合您的需求。
首先要考虑的是,是否需要DMZ,对于只有less量服务的小型办公室而言,将所需的端口转发到内部networking会更简单和更安全?