为什么使用“ISA Server 2004”远程访问电子邮件
你有各种可靠的选择向最终用户提供远程电子邮件接入。但是,本文的作者Brien Posey说,有一个工具比其它工具都强。他在这个指南中解释了使用“ISA Server 2004”软件建立微软的Outlook客户端软件与Exchange邮件服务器之间的安全的RPC通信的便捷方法。他提供了一步一步的地建立这种通信的具体方法。
对于许多公司来说,电子邮件是最重要的应用程序之一。许多雇员都要求从公司外部访问电子邮件。从外部访问企业的电子邮件有各种方法:有些公司使用“Outlook Web Access”(OWA);有些公司使用虚拟专用网;有些公司使用“HTTP over RPC”方式。但是,这些解决方案都不理想。
上述三个解决方案对于远程访问电子邮件来说是很好的,但是,这些解决方案都有自己的缺陷。OWA没有提供Outlook软件的全部功能;虚拟专用网的速度较慢;“HTTP over RPC”只能在“Outlook 2000”软件中使用,其服务器方面的设置非常复杂。
那么,什么是更好的选择呢?如果你的网络运行“ISA Server 2004”软件,并把这个软件作为主要的防火墙,你就可以允许雇员通过Outlook客户端软件直接与你的电子邮件服务器连接。基本的要求很简单,就是远程客户端软件的设置要允许其解析你的邮件服务器的NetBIOS(网络基本输入输出系统)名称。
“ISA Server 2004”能够实现远程访问电子邮件就是因为它能够发挥RPC代理的功能。Outlook使用RPC与一台Exchange服务器通信。然而,RPC协议依靠动态端口分配。为了保证正常的防火墙具有RPC功能,你必须打开135端口(RPC终点映射端口),并且加上1,025至65,535端口,因为你永远不会知道RPC将使用哪一个端口。
你可以利用一些技巧在指定端口强制使用RPC。即使如此,留下打开的指定端口也具有很大的安全风险。“ISA Server 2004”通过动态打开和关闭需要的端口解决了这些问题。“ISA Server 2004”还对所有的RPC数据包进行状态检查,确保这些数据包合法和没有恶意。当然,“ISA Server 2004”并不是以缺省的设置允许RPC通信进入你的网络。
如何创建允许RPC通信的规则
1.打开“ISA Server”的管理控制台,加入你的“ISA Server”的名字。
2.点击防火墙策略配置界面(在服务器配置界面下面),从快捷菜单中选择“新的/邮件服务器发布规则”指令。
3.Windows将打开“新邮件服务器发布规则”安装向导。
4.在空格中输入你创建的新的发布规则的名称,然后点击下一步。
5.安装向导现在会询问你这个规则提供的访问类型。选择客户端访问选项:RPC、IMAP、POP3、SMTP,然后点击下一步。
6.你将看到一个对话框,询问你在邮件服务器上发布哪一种服务。在标准端口一栏中选择“Outlook (RPC)”选项。确认没有选择其它选项,然后点击下一步。
7.现在你将被要求输入你要提供接入的Exchange服务器的IP地址。如果你需要提供多个Exchange服务器,你必须为每个Exchange服务器创建一个单独的发布规则。点击下一步。
8.你将看到一个对话框,询问你“ISA Server”将在哪一个接口监视RPC通信。选择连接到互联网的外部地址,点击下一步,然后就结束了。新的发布规则就创建完成了。
9.你的工作还没有结束。用鼠标右键点击新创建的发布规则,从快捷菜单中选择“配置Exchange RPC”指令。选择之后,Windows将出现一个“配置Exchange RPC规则”对话框。选择“强制加密”对话框,然后点击“确认”。这将对RPC通信进行强制加密,任何人也无法在线路上监听这种通信。
