exchang企业邮箱管理与ISA安全应用

Exchange企业邮件与ISA安全应用实验报告实验时间：2010年3月26日实验人：闫耀辉实验名称：建立DMZ区，在DMZ区域发布边缘传输服，Web服务器务器实验拓扑图：实验环境及思路：用真机的回环网卡（200.1.1.2）模拟外网并在其上搭建电子邮件服务器和DNS服务，用虚拟机的Exchange2007Server（172.16.100.11）上模拟内网的DC/DNS/Exchange邮件服务器。ISA2006Server（内网：172.16.100.20，外网：200.1.1.1，DMZ：33.1.1.1）是防火墙服务器。Edge（33.1.1.6）是DMZ区域的边缘服务器。Web（33.1.1.7）是DMZ区域的Web服务器。实验步骤：（1）在真机上启用虚拟网卡（，不用配置，只是为了后面和虚拟机通信），添加回环网卡，安装电子邮件服务及DNS服务，测试电子邮件能否正常工作（2）启动Exchange2007（172.16.100.11），ISA服务器（内：172.16.100.20.外：200.1.1.1），添加第三块网卡（DMZ：33.1.1.1），设置网卡连接方式，使ISA到内网和外网畅通建立三向外围网络或者创建DMZ区配置网络规则配置访问规则测试：从DMZ区域ping内部，ping外部，从内部pingDMZ，ping外部（3）配置搭建edge边缘传输服务器修改名称DNS后缀依次安装下列相关组件和ADAM重新启动，安装ADAM在安装边缘传输服务器前需要在Exchange上的DNS中添加指向边缘的A记录，安装边缘服务器（4）在边缘传输服务器上生成边缘订阅文件，复制到Exchange服务器上，新建边缘订阅复制C：\test.xml文件到Exchange上，新建边缘订阅强制边缘同步并测试（强制边缘同步时，确保DMZ区边缘传输服务器与中心传输服务器能够通信）在Exchange上创建用户xiyangyang（5）在ISA上发布边缘传输服务器在Exchange上建立MX记录指向边缘配置转发器在ISA上发布边缘服务器等待同步完成（6）在外部（accp.com：200.1.1.2）的DNS服务器上新建主区域（benet.com.cn），创建主机记录（edge.benet.com.cn），MX记录指向edge。为了方便外部DNS能够寻找到benet.com.cn的邮件服务器。（另外一种方法是建立转发器，转发到发布的DNS服务器上）在外部（200.1.1.2）上解析benet.com.cn上的邮件服务器在内部（exchange：172.16.100.11）上解析accp.com的邮件服务器在边缘服务器上取消垃圾邮件基于内容的筛选（7）测试在Exchange（内部）上使用OE登录用户xiyangyang启动Exchange上的POP3和IMAP4服务测试给自己发邮件和收邮件邮件系统没有问题现在测试从benet发往Accp已经成功发送，现在在外部客户端接收验证测试从ACCP发往BENET在内部接收实验完成在上述环境下，下面将部署在DMZ区域的WEB服务器（33.1.1.7）并发布测试从Web到内部的连通性在内部DNS服务器上新建A记录指向Web服务器（web.benet.com.cn：33.1.1.7）在Web上安装IIS6.0服务并新建网站在ISA上发布在在外部测试之前需要在外部DNS记录中添加一条A记录Web.benet.com.cn200.1.1.1清除缓存，然后测试总结:（1）发布边缘的实验中，ISA上DMZ网卡的DNS要有而且要指向内网DNS服务器（2）边缘同步必须保证边缘和中心服务器的时间要一致，否则同步将失败（3）需要在边缘上将内容过滤禁用（4）实际应用情况下，不需要手动配置外部DNS服务器