郵件服務(wù)器一般放置在內(nèi)部網(wǎng)絡(luò)，外部用戶必須通過防火墻才能訪問郵件服務(wù)器，防火墻提供了訪問內(nèi)部網(wǎng)絡(luò)的第一道防護(hù)。

　　但僅保護(hù)服務(wù)器不受外部用戶的攻擊還是不夠的，還必須考慮內(nèi)部用戶可能對服務(wù)器進(jìn)行的不良訪問，這些內(nèi)部用戶有可能對公司存在不滿的情緒，他們有可能對公司的郵件服務(wù)器形成威脅。

　　對于服務(wù)器，當(dāng)然不能通過把服務(wù)器關(guān)閉的方式來保護(hù)它，這樣用戶就無法訪訪問了。

　　關(guān)閉不需要的端口，減少服務(wù)器攻擊表面，可以有效地保護(hù)服務(wù)器。如果關(guān)閉了不應(yīng)該關(guān)閉的端口，會造成服務(wù)器不能正常工作，無法為用戶提供服務(wù)器;相反，如果應(yīng)該關(guān)閉的端口沒有關(guān)閉，則可能會給非法訪問者可乘之機(jī)，對系統(tǒng)形成非常大的威脅。

　　下面，我們?yōu)榇蠹医榻B郵件服務(wù)器的安全配置向?qū)?，幫助大家很好的保護(hù)郵件服務(wù)器。

　　一、安裝“安全配置向?qū)А?/strong>

　　通過“控制面板”中“添加/刪除程序”中的“添加/刪除組件”進(jìn)行安裝。安裝“安全配置向?qū)А焙?，請使用SCW執(zhí)行下列步驟來配置安全策略：

　　1、注冊SCW擴(kuò)展。

　　2、創(chuàng)建自定義安全策略并將策略應(yīng)用于本地服務(wù)器。

　　3、如果組織中有多個(gè)服務(wù)器都在運(yùn)行某個(gè)給定角色，可以將自定義安全策略應(yīng)用于每個(gè)服務(wù)器。

　　二、注冊SCW擴(kuò)展

　　必須在要應(yīng)用SCW安全策略的每一個(gè)服務(wù)器上執(zhí)行注冊過程。各種服務(wù)器角色共需要兩種不同的擴(kuò)展文件。

　　對于郵箱、集線器傳輸、統(tǒng)一消息以及客戶端訪問服務(wù)器角色，需要注冊Exchange2007.xml擴(kuò)展文件。

　　三、創(chuàng)建自定義安全策略并將策略應(yīng)用于本地服務(wù)器

　　1、安裝“安全配置向?qū)А焙?，即可以通過運(yùn)行命令“scw.exe”進(jìn)入“安全配置向?qū)А苯缑妗?/span>

　　2、在選擇“創(chuàng)建新的安全策略”后，單擊“下一步”，再輸入需要應(yīng)用此安全策略的服務(wù)器名稱，然后單擊“下一步”。

　　3、“安全配置向?qū)А睍⑦x擇的計(jì)算機(jī)進(jìn)行掃描操作，以確認(rèn)安裝哪些“服務(wù)器角色”“客戶端功能”“安裝的選項(xiàng)”“所需要的額外服務(wù)”等。

　　4、在確認(rèn)配置更改后，單擊一系列的“下一步”，最后為安全配置策略取個(gè)名稱，即可選擇立即應(yīng)用到此服務(wù)器。

　　以上就是我們?yōu)榇蠹医榻B的如何保護(hù)郵件服務(wù)器安全的方法，希望對大家有所幫助。