Firewall Regler for Exchange Server

Indlæg af Hanne Mølgaard Plasc

  Computernetværk kræver firewalls for at beskytte dem mod uautoriseret adgang fra hackere og blokere downloading af skadelige computerprogrammer. E-mail-applikationer, som f.eks. Exchange Server, kræver, at firewalls konfigureres, så e-mailtrafik kan passere dem uden at gå på kompromis med netværkssikkerheden. Regler skal anvendes på firewallen, så de legitime tilslutningsanmodninger ikke bliver blokerede.

POP3

Kunder, der får adgang til postkasser via internettet, kan bruge POP3 --- Tilstedeværelsessted 3 --- protokol til at modtage deres mailbeskeder. Exchange 2010 kræver firewall-porte 110 og 995 åbne for at tillade TCP --- Transmission Control Protocol --- trafik.

IMAP4

Ligner POP3, IMAP4 --- Internet Mail Access Protokol 4 - tillader brugere at downloade postmeddelelser via en internetforbindelse. IMAP4 understøtter flere funktioner end POP3, såsom at tillade, at meddelelser gemmes i flere mapper. Firewall-porte 143, 993 skal tillade TCP-trafik til at understøtte IMAP4-forbindelser.

OWA

Brugere, der arbejder hjemmefra eller fra offentlige netværk --- en internetcafé for eksempel --- kan bruge OWA --- Outlook Web Ansøgning --- for at få adgang til deres mail. TCP-porte 5075, 5076 og 5077 skal være åbne på firewallen for Exchange for at modtage disse forbindelsesforespørgsler.

Replikation

I store organisationer kan Exchange Server installeres på tværs af flere eksterne websteder. For at sikre sammenhæng replikeres postkasser over disse websteder. Firewalls skal konfigureres for at give replikeringstjenesten mulighed for at sende og modtage postkassedata. Port 808 skal være åben for TCP-trafik for at muliggøre replikation.

Exchange Services

Exchange 2010 bruger flere tjenester til at overvåge Exchange-servere og for at forstå arkitekturen i Active Directory. Disse tjenester, MSExchangeADTopologyService.exe, Monitoring.exe og ServiceHost.exe kræver firewall-porte for at tillade RPC --- Remote Procedure Calls --- at passere igennem. Firewallen skal muliggøre dynamisk RPC-trafik i havne over 1024 --- hver port er tildelt dynamisk af Exchange, når det kræves.

Edge Transport Server

Edge Transport Server håndterer al posttrafik mellem Exchange Server og internettet og er typisk placeret på netværkets omkreds. Formålet er at begrænse potentielle angrebsmuligheder for hackere, der målretter mod internetpost som et adgangspunkt. EdgeSyncSvc.exe-tjenesten kræver Dynamisk RPC over port 1024 tilladt i firewallen.