如何增强Exchange服务器的安全性

在许多公司中，电子邮件已经迅速成为一种重要的应用，但邮件服务器必须连接到互联网才能发送和接收电子邮件。如你所知，互联网一点也不安全。想要破坏您的服务器的人经常会去Internet，因此安全运行Exchange server的秘诀之一就是不给那些人任何破坏您的服务器的机会。本文介绍了一些有助于保护Exchange服务器的技术。

我在防御什么？

您可能想知道，Exchange服务器上通常没有机密数据。恶意用户想给邮件服务器造成什么样的损失？但是还是有很多攻击。攻击Exchange服务器最常见的形式称为DoS攻击，它向服务器发送大量邮件，直到服务器过载停止运行。

安全被攻破后，黑客就可以窃取信息。黑客可以冲进服务器以访问机密数据文件夹，或者他们可以通过使用包泄漏检测程序和拦截包来窃取信息。

最后，要防止作弊。作弊就是黑客冒充合法用户。虽然作弊可以窃取信息，但也可以用来传播虚假信息。例如，欺骗程序很容易以合法用户的名义发送电子邮件。这些邮件可能会说“我要走了”、“公司总裁是个大傻逼”、“如果我的要求得不到满足，公司下午两点就会爆炸”。可见作弊的危害是相当大的。幸运的是，有技术可以防止这三种损害。

基础

用于保护Exchange服务器的一些最有效的技术是最基本的，但是您可能会发现只有这些最基本的技术是不够的。基本安全技术和高级安全技术应该结合起来。我们将回顾基本技术并讨论一些高级技术。

windows操作系统

Exchange server在Windows NT中运行。因为Exchange使用Windows NT的许多安全功能，所以确保Windows NT尽可能安全是很重要的。Windows NT足够复杂，可以用一本书来讲安全问题，但篇幅有限，我只想让大家记住几个问题。

首先，确保所有与Exchange文件相关的磁盘都使用NTFS格式。很多黑客在试图攻击NT服务器时会通过网络共享进入系统。尽管您无法阻止网络共享，但请记住，文件权限(通过NTFS指定)为服务器带来了额外的安全性。当文件权限和共享权限不同时，Windows NT会使用更严格的权限管理。举个例子，如果一个未经授权的用户获得了共享网络的权限，如果他共享网络的权限是分层次的，但是他只能读不能写文件，NT就能检测到这个矛盾，只允许用户拥有只读权限，因为这是两个权限中最严格的。

服务包

服务包可以增强安全性。Windows NT服务包发布后，微软一直在寻找安全漏洞。这些安全漏洞是由微软FTP站点提供的补丁弥补的。新的修补程序将包括所有以前的修补程序。在撰写本文时，Windows NT service pack是Service Pack 5，最新的Exchange 5.5 service pack是Service Pack2。

加密

并非所有的服务包都是相同的。TechNet的服务包是40位加密，这是美国政府允许的限制。不用说，40位密码很难破解。但是，如果你在美国或加拿大，你可以得到128位加密。你必须连接在美国或加拿大注册的电脑才能下载128位加密服务包，因为有时美国和加拿大无法下载高加密服务包，所以你可以直接从微软订购光盘，价格不贵。

病毒防护

就像其他程序一样，我们应该保护Exchange服务器免受病毒的侵害。在许多情况下，猖獗的病毒是由电子邮件引起的。例如，一个收到笑话的人把邮件发给他的20个朋友，你的朋友也可能把它转发给更多的人。如果这封邮件附有病毒，几个小时内就会有数百人被病毒感染。

每一个好的网络管理员都知道每一个工作站的病毒软件都需要及时更新，但还是给人为错误留下了空间。例如，如果你想打开一个感染了病毒的电子邮件附件，病毒程序会让你选择删除病毒、修复病毒、删除文件或根本不处理它。如果用户忽略了病毒警告，杀毒软件就没用了。

幸运的是，有一种方法可以摆脱这种事情。安装运行在Exchange服务器上的防病毒软件，并在邮件到达收件人之前对其进行病毒扫描。如果软件发现病毒，它会立即隔离文件。有些杀毒软件甚至会对发件人进行警告，比如赛门铁克的诺顿杀毒软件。