利用ISA防火牆釋出郵件伺服器並部署OWA訪問
在介紹完ISA防火牆配置之後,終於今天可以開始探討如何運用ISA釋出企業內部的伺服器了。這次我們使用OWA來做客戶端的驗證。在通常情況下,員工如果出差在外,則使用企業內部郵件用OWA是最佳的方法,配置容易並且操作簡單。相對OE來說,OWA在伺服器上的操作能稍微繁瑣,而在客戶端不需要設定,這樣就方便了員工使用郵件伺服器。
這樣不但實現了安全,並且只需要建立內部到DMZ區的訪問規則就可以實現雙網路卡時候的功能。我們使用擁有Exchange 2007,DNS ,DC為一身的windows server 2003為伺服器,一臺加入域的windows server 2003成為ISA , 一臺windows server 2003為internet上的主機。
首先對IP地址進行規劃,因為涉及網路較多,在學習的時候容易對IP地址的配置產生混淆,所以本次將IP地址進行詳細規劃。
Exchange2007 IP 172.16.100.1 閘道器 172.16.100.2 掩碼255.255.255.0 DNS 172.16.100.1
ISADMZ區網路卡 172.16.100.2 掩碼255.255.255.0 DNS 172.16.100.1
ISA外網路卡 192.168.99.1 掩碼255.255.255.0 DNS 172.16.100.1
內部網路這裡就不配置了。操作步驟前面文章中都有講解。
我們在Exchange 伺服器上搭建CA服務,然後申請。
在新增刪除組建中,新增證書。
在域中我們可以部署企業根。
然後下一步就可以安裝了,在安裝過程中,系統會提示我們關閉IIS程式,確定之後會自動關閉。
然後開啟IIS管理器,右鍵預設網站選擇屬性。
因為證書服務和exchange伺服器在同一臺機器上,所以我們選擇立刻頒發。
安裝成功之後,選擇檢視證書,將證書匯出。
因為我們要在ISA上裝上跟郵件伺服器同樣的證書,所以我們要匯出私鑰。
然後我們進入https://127.0.0.1/certsrv 安裝和下載證書鏈, 證書鏈同樣要匯出然後複製到ISA防火牆中。訪問過程中,需要我們鍵入管理員的賬戶和密碼。
進入頁面之後選擇下載安裝證書鏈。
將匯出的證書和證書鏈複製或用移動裝置匯入到ISA防火牆中。所謂安裝證書鏈,就是使安裝的計算機信任此CA頒發的證書,所以匯出的證書安裝在ISA防火牆的計算機的個人證書中,而證書鏈匯入在受信任的證書中。使用MMC管理控制檯匯入,操作非常簡單,這裡就不截圖了。
證書服務配置完成後,開始釋出我們的郵件伺服器。
因為我們要用owa安全網頁訪問,所以這裡選擇Exchange web的釋出。
然後選擇exchange 2007 的OWA模式
這裡我們釋出的是安全網站,所以需要選擇https釋出
釋出完成之後我們需要在DNS上建立一條A記錄和MX記錄,所以這裡添寫的內部站點名稱必須和DNS中保持一致,在下一步之後填寫仍然如此,路徑的新增我們為空就可以了。
下一步之後需要我們新建偵聽器,同樣選擇SSL安全模式,因為要用Internet上的使用者訪問,所以這裡選擇外部。
然後選擇我們剛剛申請的證書。
選擇html窗體身份驗證。
設定完成偵聽器後,需要選擇防火牆的身份驗證,我們選擇基本身份驗證。
設定完成後,應用就完成了釋出。我們使用一臺windows server 2003模仿Internet使用者訪問,如果沒有DNS支援,修改本地HOSTS檔案即可。
已經可以正常訪問了,過程還是非常容易,需要理解證書的作用,將exchange2007中的證書包括私鑰全部匯入ISA防火牆中,外部網路就只能當ISA防火牆為他訪問的郵件伺服器了,就實現了企業內部網路的安全。
本文轉自 鄭偉 51CTO部落格,原文連結:http://blog.51cto.com/zhengweiit/316986
相關文章
- cisco pix防火牆接管smtp的問題,Outlook express不能傳送郵件防火牆Express
- 防火牆 搜尋 釋出 防火牆是什麼?怎麼理解?防火牆
- Windows開啟防火牆後SAP不能訪問Windows防火牆
- shell+curl監控網站頁面(域名訪問狀態),並利用sendemail傳送郵件網站AI
- Oracle EM Https WIndows不能訪問防火牆配置OracleHTTPWindows防火牆
- 使用cman(Connection Manager)穿越防火牆訪問oracle防火牆Oracle
- Quidway Eudemon 系列防火牆增加IP訪問UI防火牆
- 13、利用 ICMP 隧道穿透防火牆穿透防火牆
- 伺服器防火牆命令伺服器防火牆
- linux 利用防火牆(firewall)轉發實現外網伺服器透過中間伺服器訪問內網資料庫Linux防火牆伺服器內網資料庫
- ddos防火牆的作用和部署防火牆
- 新手學堂:防火牆概念與訪問控制列表(轉)防火牆
- 蘋果釋出防火牆後方使用FaceTime指南蘋果防火牆
- itm6中透過防火牆訪問tep browser問題防火牆
- 利用godaddy的cpanel郵箱伺服器的smtp發郵件Go伺服器
- 使用Tor繞過防火牆進行遠端匿名訪問防火牆
- 配置防火牆允許從外網訪問內網oracle防火牆內網Oracle
- 雲伺服器需要防火牆嗎?防火牆如何啟用設定?伺服器防火牆
- 傳送郵件出現問題
- 無法傳送或接收電子郵件,Cisco PIX 或 Cisco ASA 的防火牆防火牆
- hadoop不能互相訪問和linux防火牆守護程式HadoopLinux防火牆
- 伺服器防火牆的選擇伺服器防火牆
- 深入淺出談防火牆(轉)防火牆
- Kubernetes node的防火牆問題導致pod ip無法訪問防火牆
- WAb防火牆與傳統防火牆防火牆
- 打造10億產品線 綠盟科技魔力防火牆線上釋出防火牆
- Docker部署mysql並提供客戶端訪問DockerMySql客戶端
- 除了防火牆,還要部署什麼裝置才能保證伺服器安全?防火牆伺服器
- 鳥哥的伺服器10 防火牆伺服器防火牆
- WinWebMail郵件伺服器 - 常見問題解答WebAI伺服器
- Mac有防火牆嗎?關於Mac防火牆常見的問題解答Mac防火牆
- 利用命令列發郵件命令列
- 利用SQL Server發郵件 (轉)SQLServer
- docker上面部署nginx-waf 防火牆“modsecurity”,使用CRS規則,搭建WEB應用防火牆DockerNginx防火牆Web
- Linux防火牆Iptable設定只允許某ip訪問某埠Linux防火牆
- 怎麼透過mailx向內部郵件伺服器傳送郵件?(疑問板)AI伺服器
- 騰訊安全新一代SaaS化雲防火牆正式釋出!防火牆
- 國內二代防火牆標準釋出引領安全大潮防火牆