使用安全配置向导保护Exchange Server 2007 角色

opo

1． 安装安全配置向导组件（略）   2． 注册 Exchange Server 角色 SCW 扩展  由于Windows Server 2003的SCW中默认没有包括Exchange Server 2007安全配置模板，所以在进行安全配置向导前需要先将Exchange Server 2007安装目录下的Exchange2007.xml和Exchange2007Edge.xml文件注册扩展，否则在安全配置向导中将找不到Exchange Server 2007的选项。两个文件的默认位置为：C:/Program Files/Microsoft/Exchange Server/Scripts，如果在服务器安装期间选择了自定义目录位置，该目录位置可能将有所不同。其中Exchange2007.xml文件在运行邮箱服务器角色、集线器传输服务器角色、统一消息服务器角色或客户端访问服务器角色的计算机上使用，Exchange2007Edge.xml在运行边缘传输服务器角色的计算机上使用。  打开命令提示符窗口。输入以下命令，以使用 SCW 命令行工具向本地安全配置数据库注册 Exchange 2007 扩展：  scwcmd register /kbname:ExchangeServer2007 /kbfile:”C:/Program Files/Microsoft/Exchange Server/Scripts/Exchange2007.xml”    3． 使用安全配置向导创建自定义安全策略  1. 单击"开始"，指向"所有程序"，再指向"管理工具"，然后单击"安全配置向导"启动该工具。在欢迎屏幕上单击"下一步"。  2. 在"配置操作"页上，选择"新建安全策略"，然后单击"下一步"。  3. 在"选择服务器"页上，验证"服务器(使用 DNS 名称、NetBIOS 名称或 IP 地址):"字段中出现的服务器名称是否正确。单击"下一步"。  4. 在"正在处理安全配置数据库"页上，等待进度条完成，然后单击"下一步"。  5. 在"基于角色的服务配置"页上，单击"下一步"。  6. 在"选择服务器角色"页上，选择已安装在计算机上的 Exchange 2007 角色，再单击"下一步"。 7. 在"选择客户端功能"页上，选择在 Exchange 服务器上需要的每个客户端功能，再单击"下一步"。 8. 在"选择管理和其他选项"页上，选择在 Exchange 服务器上需要的每个管理功能，再单击"下一步"。 9. 在"选择其他服务"页上，选择需要在 Exchange 服务器上启用的每个服务，再单击"下一步"。 10. 在"处理未指定的服务"页上，选择发现当前未安装在本地服务器上的服务时要执行的操作。可以通过选择"不更改此服务的启动模式"选择不执行任何操作，也可以通过选择"禁用此服务"选择自动禁用服务。单击"下一步"。 11. 在"确认服务更改"页上，复查此策略将对当前服务配置进行的更改。单击"下一步"。 12. 在"网络安全"页上，验证未选中"跳过这一部分"，再单击"下一步"。

• 如果在边缘传输服务器上运行 SCW，则在"打开端口并允许应用程序"页上，必须添加两个与 Active Directory 应用程序模式 (ADAM) 进行 LDAP 通信的端口。
  

a) 单击"添加"。在"添加端口或应用程序"页上的"端口号:"字段中，输入 50389。选中 TCP 复选框，再单击"确定"。 b) 单击"添加"。在"添加端口或应用程序"页上的"端口号:"字段中，输入 50636。选中 TCP 复选框，再单击"确定"。

• 在"打开端口并允许应用程序"页上，单击"下一步"。
  

15. 在"确认端口配置"页上，验证传入端口配置正确无误，再单击"下一步"。 16. 在"注册表设置"页上，选中"跳过这一部分"复选框，再单击"下一步"。 17. 在"审核策略"页上，选中"跳过这一部分"复选框，再单击"下一步"。 18. 在"Internet 信息服务(IIS)"页上，选中"跳过这一部分"复选框，再单击"下一步"。 19. 在"保存安全策略"页上，单击"下一步"。 20. 在"安全策略文件名"页上，输入安全策略的文件名和可选的说明。单击"下一步"。如果应用策略之后需要重新启动服务器，将出现对话框。单击"确定"关闭对话框。 21. 在"应用安全策略"页上，选择"稍后应用"或"立即应用"，再单击"下一步"。 在"完成安全配置向导"页面上，单击"完成"。　　本文出自 “叶俊坚” 博客，请务必保留此出处http://yejunjian.blog.iyunv.com/718462/145314