如何做好Exchange 2003 Server环境的信息安全管理问题集(1)

12/3/2006来源:Exchange Server人气:6054

Q1:

Windows Server 2003+Exchange 2003 Server刚建置完成时测试一切正常,现在web server正常,但OWA突然不能进入了(找不到这个页面,您所要找的页面可能已经被移除了,可能是它的名称已经变更,或暂时无法使。还有以IE连上FTP SERVER,可以输入账号密码,但也无法进入(开启ftp的数据匣发生错误,请确定您有存取这个数据匣的权限),我并没有改变任何的设定?

A:

可从C:\WINDOWS\system32\LogFiles找出出问题时的Log,檔名,如:ex040223.log查里面陈述

Q2:

我安装Exchange Server 2000的主机上有两张网卡,它们所属的预设网关器不一样,我依照通讯协议分别指定了要LISTEN PORTip,但是如何让EXCHANGESMTP送信给别的SERVER时,也使用特定的IP呢?

A:

可以指定SMTPBind在那一个IP上,在SMTP Virtual Server

Q3:

我将Exchange Server 2000升级到Exchange 2003 Server之后,退信内容都不见了,也看不到任何退信讯息以及为何被退信,该如何解决?

A:

请检查NDR的设定是否正常
http://support.microsoft.com/default.aspx?scid=kb;en-us;294757%26amp;PRoduct=exch2003

Q4:

Exchange 2003 Server安装好重新开机后,有像Exchange Server 2000M磁盘吗?

A:

预设是没有的!若要启用请参考
http://support.microsoft.com/default.aspx?scid=kb;en-us;821836%26amp;Product=exch2003
但不建议使用

Q5:

OWA突然无法进入--找不到网页,我依文件说明在 [筛选器名称] 字段中,输入:Exchfilt
[执行档] 字段中,输入:c:\Winnt\System32\Exchfilt.dll (假设 Windows NT 是安装在磁盘驱动器 C),然后按一下 [完成]。注意:Exchfilt 筛选器的状态总是会显示一个向下的红色箭头,以表示未载入。这项信息并不正确,这个筛选器确实可以运作。
但设定时c:\windows\system32找不到Exchfilt.dll 檔,是否exchange2003档名不同我用搜寻的也找不到,或有其它方法?

A:

可能需要Reinstall IIS
http://support.microsoft.com/default.aspx?scid=kb;en-us;320202%26amp;Product=exch2003

Q6:

Exchange 2003 Server2个网域,可以正常收信及在内部寄信,但寄不到外部去?要做什么设定吗?

A:

请同时检查DNS Server是否能解析外界的domain

Q7:

为什么我的Exchange 2003 Server常常有大量的非网域使用者在发信呢?

A:

Exchange 2003 Server预设不允许匿名寄信,有可能是使用者密码太简单,因此被人以合法账号寄信

Q8:

我的环境是Windows Server 2003配上Exchange 2003 Server,除了vpn方案,还有其它可以避免被isp 封锁 135 port 的解决方案吗?

A:

ISP无封锁port number,若是希望使用Outlook存取,可以使用Outlook2003RPC over HTTP

Q9:

Exchange 2003 Server中垃圾邮件的过滤可以不要一个个输入信箱名称输,而是用汇入清单的方法提供清单呢?

A:

只能利用网络上提供的DNS Block List,没办法自己汇入

Q10:%26, , lt;, , /SPAN>

最高权限的账号被移除了,该如何新增回来?

A:

需要用ADSI Edit工具加回

Q11:

请问各位专家在Exchange 2003 Server里有Instant message server吗?

A:

Exchange 2003 Server没有
请参考Live Communication Server
http://www.microsoft.com/office/livecomm/prodinfo/default.mspx

Q12:

Outlook 2003可以开启公用数据夹,可是为什么Exchange 2003 Server OWA要开启时会出现:"未授权您检视此网页"

A:

是否有变动过IIS预设站台的设定

Q13:

Symantec有专门为Exchange 2003 Server的防毒软件吗?

A:

Symantec Mail Security for Exchange 4.0
http://enterprisesecurity.symantec.com/products/products.cfm?ProductID=66

Q14:

如何设定Exchange 2003 Server的群组可以让成员代为发信?

A:

HOW TO: Grant "Send As" and "Send on Behalf" Permissions in Exchange 2000 Server
http://support.microsoft.com/default.aspx?scid=kb;en-us;327000%26amp;Product=exch2003

Q15:

有哪些security issue是当POcket PC Phone EditionExchange Server连接时要注意的呢?

A:

请参考http://www.microsoft.com/windowsmobile/resources/whitepapers/security.mspx

Q16:

如何设定才可以利用公司的Exchange 2003 Server在家用outlook express 寄信与收信?

A:

先将Exchange ServerPOP3 Service设为自动启动,再到ESM启用POP3 Virtual Server OLE中的服务器需要验证打勾并输入使用者账号及密码

Q17:

Exchange 2003 Server安装在 Windows Server 2000与安装在 Windows Server 2003的效能会相异很大吗?

A:

可参考http://www.microsoft.com/exchange/evaluation/features/win_compare.asp

Q18:

请问ID no:c1032是什么意思?我在Exchange 2003 Server使用邮件追踪都会出现这讯息

A:

Message Tracking Event IDs in Exchange Server 2003
http://support.microsoft.com/default.aspx?scid=kb;en-us;821905