我的任务是在我们的服务器上部署 Windows 防火墙,作为一项额外的安全措施。我对 Exchange 服务器上正在使用的端口调查得越多,我就越意识到这是一项非常艰巨的任务。有没有人做过这样的事情,或者大家普遍认为这很荒谬,不可能识别所有正在使用的端口。
根据微软的文档,他们声称使用这个端口、那个端口、这个端口“和许多动态端口”,那么如何深入研究“许多动态端口”以允许它们通过防火墙?
欢迎任何帮助、评论或建议,并提前感谢您!
答案1
您确实只需要打开几个端口。443、80、25 和 135 等。您绝对需要将 RPC 端口限制为特定端口。这包括 OAB。快速谷歌搜索就会找到如何做到这一点。我们所有的 Exchange 2010 服务器都使用内置的 Windows 防火墙。