首页 > > 服务器技术 > Mail服务器 >

使用ISA防火墙的OWA发布规则来发布OWA站点

2008-02-23 06:06:46来源:互联网 阅读 ()

新老客户大回馈,云服务器低至5折

译自Thomas W Shinder,Publishing OWA Sites using ISA Firewall Web Publishing Rules (2004)
www.bitsCN.com

 
bitsCN.Com

远程用户能够通过HTTP协议来使用OWA(Outlook Web Access)连接到您的Exchange服务器上。安全的Exchange的RPC发布比OWA具备更高的安全性,完善的第7层过滤器对于远程的Outlook MAPI客户和Exchange服务器之间提供了安全的连接。但是,许多在常规的包过滤防火墙后的客户被禁止访问外部网络的MAPI,因为这些包过滤防火墙缺乏和ISA防火墙的第7层的过滤。

DL.bitsCN.com网管软件下载

OWA站点发布提供了一个完美的的办法,通过ISA防火墙的OWA发布,您能够让您的远程客户安全的访问您的Exchange服务器OWA站点。确认远程用户和OWA Web站点之间进行安全连接的技术有:

DL.bitsCN.com网管软件下载


    中国网管联盟

  • 在OWA客户和ISA防火墙之间的SSL连接;
  • 在ISA防火墙和OWA站点间的SSL连接;
  • 强加于OWA目录的客户证书,他需要ISA防火墙(或其他主机)在连接到OWA Web站点目录时先出示一个客户证书;

    中国网管论坛

  • ISA防火墙Web发布策略上的用户访问许可需要远程OWA客户出示用户证书,否则ISA防火墙不会转发信息到OWA Web站点;(注:能够使用任何用户来将他忽略掉,在此例就是)

    bbs.bitsCN.com

  • OWA基于表单的认证允许ISA防火墙产生登录表单,这样阻止没有经过认证的连接到达OWA站点。

    bitsCN.Com

  • 基本身份验证确保ISA防火墙预认证用户,阻止没有没有经过认证的主机发送单个数据包到达OWA Web站点。

    bitsCN.nET中国网管博客

  • 微软企业CA允许基于证书来控制任何的访问,这样能够没有从未经验证的主机发起访问的危险。并且访问和会话由ISA防火墙来控制提供了更高的安全性。


中国网管论坛

在这篇文章中,我们将安装以下步骤来实现内部OWA Web站点的发布:

DL.bitsCN.com网管软件下载


    www_bitscn_com

  • 为OWA Web站点发布和绑定一个Web站点证书;
  • 将OWA Web站点的证书导出到一个文档中(包含站点的私钥);
  • 配置OWA站点强制使用SSL加密和基本身份认证;
  • 将OWA Web站点的证书导入到ISA防火墙电脑中;
  • 运行OWA发布向导,在HOSTS文档中为OWA Web站点地址建立对应项;
  • 在进入的Web请求侦听器上需要客户证书(可选);
  • 配置公众的DNS服务器解析OWA站点的域名;
  • 发布证书权威的Web注册站点; bitsCN_com
  • 在OWA客户上安装证书权威;
  • 在OWA客户电脑的HOSTS文档中建立对应项;
  • 建立到OWA Web站点的连接;


bitsCN_com

下图为这篇文章中的试验环境:

bbs.bitsCN.com





BBS.bitsCN.com网管论坛

为OWA的Web站点发布和绑定一个Web站点证书




bitscn.com

为了执行SSL到SSL的桥接,ISA防火墙必须建立两个SSL连接:
中国网管联盟


    bitscn.com

  • 第一个是在OWA客户和ISA防火墙之间;
  • 第二个是在ISA防火墙和内部的OWA Web站点之间;


bitsCN.Com

为了实现ISA防火墙和OWA Web站点之间的SSL连接,我们必须为OWA Web站点请求一个Web服务器证书,并且绑定此证书。

中国网管论坛

执行以下步骤来为OWA Web站点请求Web服务器证书:

bbs.bitsCN.com


    bitscn.com

  1. 在EXCHANGE2003BE电脑上,点击Start,然后指向Administrative Tools,点击Internet Information Services (IIS) Manager
  2. Internet Information Services (IIS) Manager控制台的左面板,展开Web Sites节点,然后点击Default Web Site,右击Default Web Site,然后点击Properties
  3. Default Web Site Properties对话框,点击Directory Security标签;

  4. 标签:

    版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
    特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

    上一篇: 通过ISA防火墙的安全Exchange RPC过滤器允许任何地点的Outlook

    下一篇: 远程电子邮件互通

    相关文章

IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设

网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源

网站联盟: 联盟新闻 联盟介绍 联盟点评 网赚技巧

行业资讯: 搜索引擎 网络游戏 电子商务 广告传媒

网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它

服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护

软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷

网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash

程序设计: Java技术 C/C++ VB delphi

网络知识: 网络协议 网络安全 网络管理 组网方案 Cisco技术

操作系统: Win2000 WinXP Win2003 Mac OS Linux FreeBSD

热门词条
最新资讯
热门关注
热门标签