我一直负责在服务器上部署Windows防火墙,作为安全措施的附加措施。 我越调查在Exchange服务器上使用的端口,我越发现这是一个非常勤奋的任务。 有没有人做过这样的事情呢?还是普遍认为这是荒谬的,无法确定所有正在使用的港口。
根据微软公司的文档,他们声称使用这个端口,那个端口,这个端口和“多个dynamic端口”,以及如何钻取“许多dynamic端口”来允许他们通过防火墙?
欢迎任何帮助,意见或build议,并提前致谢!
实际上只有几个端口需要打开。 443,80,25和135等。你绝对需要将RPC端口限制在某个特定的地方。 这包括OAB。 快速谷歌search将会变成如何做到这一点。 我们的所有Exchange 2010服务器都使用内置的Windows防火墙。
限制Exchange 2010 RPC端口