我在互联网上有一个2008年的Windows 64位服务器。 我可以在该服务器上安装Exchange 2010标准版吗? 有什么理由不能把Exchange服务器放在Internet上吗?
你当然可以。 您只需要按照TechNet上的通过集线器传输服务器直接configurationInternet邮件stream来运行,但只需创build一个发送到互联网的连接器并调整默认的接收连接器即可。
微软有这样的说法,在我上面链接的同一篇文章中,但是规定你采取合理的预防措施,不要做一些愚蠢的事我不认同它100%。 当然,在一个理想的世界里,每个人都有一个边缘传输服务器,但是面对集线器传输服务器的互联网在我个人的经验中工作得很好。
我们不build议使用这种拓扑结构,因为这样会增加安全风险,因为它将Exchange 2010服务器和安装在该服务器上的所有angular色暴露给Internet。
不用说,你应该在你的Exchange服务器和互联网之间有一个防火墙,只有必要的漏洞,默认的拒绝规则等等。 与任何面向互联网的服务器一样,尽可能快地部署Microsoft更新以减轻使用该攻击媒介的风险。
根据您的偏执狂和需要,您可能还想要为每个人禁用某些邮箱function,如ActiveSync或OWA( Get-Mailbox | Set-CASMailbox -ActiveSyncEnabled $False -OWAEnabled $False )。 POP和IMAP是开箱即用的,但是如果您select启用这些function,请考虑只启用需要它的用户。
取决于你是否重视你的安全。
如果你把任何一种Windows服务器直接放在互联网上,你将失去对它的控制。 我认为现在新服务器的时间大概是4个小时,但可能会更less。
除了安全实践的其他更改之外,您还需要某种全面的防火墙和IDS,以确保您的邮件服务器保持安全,并且无恶意软件。 更不用说,它不会被滥用作为一个开放的中继。
说真的,正如我之前所说的。 find托pipe的Exchange解决scheme。 对于新来到整个系统pipe理环境的人来说,这不是一个真正的任务