Exchange 前端服务器的用途是什么

Question 1

前端服务器应该位于 DMZ 中，因为您不希望外部互联网流量直接连接到您的 Exchange 服务器。DMZ 的整个想法是与内部网络没有任何连接。但通过该设置，您可以从前端设置针孔访问 Exchange 服务器。这比在您的 Exchange 服务器上运行 IIS 和相关程序更安全。还与性能和负载平衡有关。这可能不是全部原因，但它是一个好的开始...

Answer

前端服务器应该位于 DMZ 中，因为您不希望外部互联网流量直接连接到您的 Exchange 服务器。DMZ 的整个想法是与内部网络没有任何连接。但通过该设置，您可以从前端设置针孔访问 Exchange 服务器。这比在您的 Exchange 服务器上运行 IIS 和相关程序更安全。还与性能和负载平衡有关。这可能不是全部原因，但它是一个好的开始...

Question 2

好吧，通过这篇文章的非答案，我确定在这种配置中“不需要”前端服务器。但我的好友 Jeremy 就这个问题给我发的一条即时消息指出了我忽略的一点……

在此配置中，前端服务器几乎不提供任何安全优势，您必须先通过有状态和无状态防火墙以及负载平衡器，然后才能与 IIS 7 通信（即使没有有状态和应用程序防火墙，IIS 7 本身也非常可靠）。但另一层或另一组机器是另一层安全性，尽管是通过隐蔽性实现的安全性。因此，尽管前端很小，但增加了“一些”隐蔽性/安全性。

我还没有决定要做什么，因为我觉得 DMZ 上为前端打开的所有端口都足以与后端和 DC/GC 通信，足以让某人进行下一次跳跃，毕竟他们刚刚通过了至少 3 层安全保护，再通过另一层，一个有六个端口和至少 3 个协议开放的保护，一旦你走到那么远，就不再是困难的部分了。

Answer

好吧，通过这篇文章的非答案，我确定在这种配置中“不需要”前端服务器。但我的好友 Jeremy 就这个问题给我发的一条即时消息指出了我忽略的一点……

在此配置中，前端服务器几乎不提供任何安全优势，您必须先通过有状态和无状态防火墙以及负载平衡器，然后才能与 IIS 7 通信（即使没有有状态和应用程序防火墙，IIS 7 本身也非常可靠）。但另一层或另一组机器是另一层安全性，尽管是通过隐蔽性实现的安全性。因此，尽管前端很小，但增加了“一些”隐蔽性/安全性。

我还没有决定要做什么，因为我觉得 DMZ 上为前端打开的所有端口都足以与后端和 DC/GC 通信，足以让某人进行下一次跳跃，毕竟他们刚刚通过了至少 3 层安全保护，再通过另一层，一个有六个端口和至少 3 个协议开放的保护，一旦你走到那么远，就不再是困难的部分了。

Exchange 前端服务器的用途是什么

答案1

答案2

相关内容