有没有办法在Exchange 2007上安全地发布Outlook Web Access而不需要ISA服务器?
这取决于你的安全的定义。 许多公司把他们的客户端访问服务器暴露在互联网上,只有一个传统的防火墙,只打开了443端口。如果你这样做,你应该明智地监控微软每月的补丁,并保持服务器与最新的Windows和Exchange修补程序。 如果你不习惯这样做,那么根据定义,你正在寻找一个应用程序防火墙。 ISA是常用的select。 其他选项是Barracuda的Web应用程序Firewal l或Citrix的NetScaler 。 如果您使用的是硬件负载平衡器,则它也可能具有某些应用程序防火墙function。 例如,F5发布了Exchange 部署指南 ,其中包括使Outlook Web Access和其他协议通过BigIP访问Exchange更安全的步骤。
我会看在一个坐在owa前面的Linux机器上做一个Apache服务器。 这样,当你的客户需要访问时,他们首先通过这个网关。