郵件服務器一般放置在內部網絡，外部用戶必須通過防火墻才能訪問郵件服務器，防火墻提供了訪問內部網絡的第一道防護。

　　但僅保護服務器不受外部用戶的攻擊還是不夠的，還必須考慮內部用戶可能對服務器進行的不良訪問，這些內部用戶有可能對公司存在不滿的情緒，他們有可能對公司的郵件服務器形成威脅。

　　對于服務器，當然不能通過把服務器關閉的方式來保護它，這樣用戶就無法訪訪問了。

　　關閉不需要的端口，減少服務器攻擊表面，可以有效地保護服務器。如果關閉了不應該關閉的端口，會造成服務器不能正常工作，無法為用戶提供服務器;相反，如果應該關閉的端口沒有關閉，則可能會給非法訪問者可乘之機，對系統形成非常大的威脅。

　　下面，我們?yōu)榇蠹医榻B郵件服務器的安全配置向導，幫助大家很好的保護郵件服務器。

　　一、安裝“安全配置向導”

　　通過“控制面板”中“添加/刪除程序”中的“添加/刪除組件”進行安裝。安裝“安全配置向導”后，請使用SCW執(zhí)行下列步驟來配置安全策略：

　　1、注冊SCW擴展。

　　2、創(chuàng)建自定義安全策略并將策略應用于本地服務器。

　　3、如果組織中有多個服務器都在運行某個給定角色，可以將自定義安全策略應用于每個服務器。

　　二、注冊SCW擴展

　　必須在要應用SCW安全策略的每一個服務器上執(zhí)行注冊過程。各種服務器角色共需要兩種不同的擴展文件。

　　對于郵箱、集線器傳輸、統一消息以及客戶端訪問服務器角色，需要注冊Exchange2007.xml擴展文件。

　　三、創(chuàng)建自定義安全策略并將策略應用于本地服務器

　　1、安裝“安全配置向導”后，即可以通過運行命令“scw.exe”進入“安全配置向導”界面。

　　2、在選擇“創(chuàng)建新的安全策略”后，單擊“下一步”，再輸入需要應用此安全策略的服務器名稱，然后單擊“下一步”。

　　3、“安全配置向導”會將選擇的計算機進行掃描操作，以確認安裝哪些“服務器角色”“客戶端功能”“安裝的選項”“所需要的額外服務”等。

　　4、在確認配置更改后，單擊一系列的“下一步”，最后為安全配置策略取個名稱，即可選擇立即應用到此服務器。

　　以上就是我們?yōu)榇蠹医榻B的如何保護郵件服務器安全的方法，希望對大家有所幫助。

聲明：本文由 木辰科技 收集整理的《網絡安全之如何保護郵件服務器的安全?》，如轉載請保留鏈接:http://redcrossapp.cn/news_in/254