服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 反向代理Outlook
Intereting Posts
mail客户端Thunderbird不会从dovecot / postfix邮件服务器读取新的邮件 在Debian上使用Apache HTTP ServerconfigurationTomcat7 是否有可能从路由器后面区分不同计算机的stream量? 在负载testing时,networking“距离”是一个因素吗? 由于发送MTA的声誉不佳而被拒绝 升级glibc时需要重启SUSE吗? CentOS上的非标准内核 通过VPN路由来自内部networking的stream量 closures除Windows 80和443以及Windows VPS上的RDP端口以外的所有端口? 由于Date :: Manip问题,无法运行logwatch encryption远程Linux服务器 使用Puppet和Foreman部署虚拟机有什么好处? 为什么Windows 7启动映射驱动器显示为断开连接? 用于MS访问的32位ODBC客户端不起作用,并且不允许安装64位客户端,该怎么办? 尽pipe在/etc/apt/sources.list中没有sid,Debian仍然从sid抓取软件包

反向代理Outlook

我们使用Outlook Web Access的反向代理。 有人曾经告诉我,你最好不要在公司内部使用这个反向代理,因为这样做是不安全的(实际上,你到外面去,回到你自己的公司服务器)。

有人可以解释我是否属实,如果是这样,为什么?

这不是一个安全问题…它是一个networking和路由select:根据您的实际networking设置,您可能只需使用额外的(不需要的)步骤来连接到您的内部Exchange服务器,或者您可以在路由器/防火墙/ DMZ,以便首先到达networking内部的服务器,并且可以直接连接到该服务器。 对于某些networkingconfiguration,这可能甚至无法工作,或者可能会掩盖客户端IP地址,并造成服务器上的日志logging失效。

可能的解决scheme是使用拆分DNS(例如, www.yourcompany.com在您的networking内部使用时parsing为您的Exchange服务器的内部IP地址,而在从外部访问时parsing为您的反向代理的外部IP地址)或依靠Exchange内部URL,可以(通常是)configuration不同于外部URL,并使用服务器的内部名称。