通过ISA防火墙的安全Exchange RPC过滤器允许任何地点的Outlook客户访问

(2005-02-16 09:29)
来源:ISAServer.ORG
通过ISA防火墙的安全Exchange RPC过滤器允许任何地点的Outlook客户访问
译自 Thomas W Shinder MD, MVP,Enabling Full Outlook Client Access Anywhere using the ISA Firewall's Secure Exchange RPC Filter
 
内容概述:通过ISA防火墙强大的RPC过滤器,你可以安全的发布Exchange RPC服务,让外部网络的Outlook MAPI客户端可以访问Exchange服务器的全部服务而不用担心安全性问题。
你可以允许远程Outlook 2000/2002/2003客户通过Internet连接到你内部网络的Exchange服务器上来使用Outlook MAPI客户的全部功能。和OWA(Outlook Web Access)不一样,完全的Outlook MAPI客户允许远程用户使用Exchange服务器提供的邮件和协作软件特性;并且和Outlook RPC over HTTP不一样,你不需要使用Exchange 2003和Outlook 2003。
这些都可以通过ISA防火墙的安全Exchange RPC发布特性来实现。你可以通过安全Exchange RPC发布来授权远程用户访问Exchange的全部服务。
  • 发布的Exchange RPC服务的安全性是通过Exchange RPC过滤器来实现,更为安全可靠。
对于RPC连接的一般印象都认为它不够安全,去年的冲击波等病毒也是通过RPC的一个问题来进行入侵的。但是通过ISA防火墙的Exchange RPC过滤器,你可以不用担心RPC的安全性问题。
Exchange RPC过滤器处理远程Outlook MAPI客户和内部Exchange服务器之间的连接,并且为指定的Outlook客户创建动态的包过滤器。同时,Exchange RPC过滤器只允许有效的Exchange服务器的相关RPC连接,其他连接都将被丢弃。这个是只在ISA防火墙里面存在的特性。
  • Outlook MAPI客户和Exchange服务器之间的连接是加密的,未加密的连接将被ISA防火墙拒绝
Outlook客户客户配置为在Exchange服务器和它之间加密传输的数据,但是,这个是客户端的设置,并且依赖于客户的配置。ISA防火墙的安全Exchange RPC过滤器允许你强制远程Outlook MAPI客户使用加密的通信。非加密通信的连接请求将会被ISA防火墙的Exchange RPC丢弃。
  • 发布Exchange RPC服务器是非常简单的
发布Exchange RPC是非常简单的。一个服务器发布规则允许你的远程Outlook MAPI客户访问内部的Exchange服务器。你不需要创建目的集或指定协议定义。内建的Exchange RPC协议可以和RPC过滤器很好的配合,提供受保护的、安全的发布归则。
  • 访问只是限定于邮件服务,不是访问全部的网络服务
为了让用户可以访问完全的Exchange服务,传统的防火墙管理员允许×××连接访问整个公司网络。这样带来了安全上的风险,事实上你只是想让用户访问Exchange的服务而已。ISA防火墙的安全RPC发布特性允许你只是让Outlook MAPI客户访问完全的Exchange服务而不给予其他额外的权限。
  • 用户可以继续使用他们熟悉的Outlook 2000/2002/2003客户端
用户常抱怨他们在公司网络和远程站点间移动时需要使用不同的邮件客户端,而用户喜欢使用固定的客户端程序,如Outlook 2000/2002/2003。Exchange RPC发布可以让他们无论在家还是路上都使用熟悉的Outlook 2000/2002/2003。