Exchange 2013服务端口概览

微软最近发布了Exchange 2013服务器的客户端及服务对应的端口图

之前的版本也发布过类似的信息,但被一些管理员用来作为隔开不同角色的Exchange服务器的依据,他们甚至把CAS服务器部署在了DMZ区域。

对于Exchange 2013这样一个不算新鲜的产品来说,这张网络端口图发布的有点晚,但至少给了我们不再犯同样错误的机会。

因为这次微软做了以下声明:

“此图表明了Exchange服务器到组织外部用户和服务以及公网邮件服务器的通信端口,在做详述之前,请注意以下几点:

1. 不管内部拓扑是怎样的,我们都不支持在内部的Exchange服务器架设防火墙。如果必须架设的话,你需要配置规则允许这些服务器之间的通信(Exchange, DC),包括任何端口上入站和出站的网络流量,因为RPC访问的端口是随机的。

2. 边缘传输服务器总是放在边缘网络(DMZ),所以从边缘传输服务器到外网之间以及边缘传输服务器到内网之间都需要限制网络流量,相应的网络端口在途中都有描述。

3. 如果你需要对外网用户到内部组织之间或者是限制内网用户到内部组织之间做网络限制,同样是可以理解,根据上面网络端口图开放相应端口即可。

黄 波

微软Exchange方向技术大牛,Exchange中文站论坛管理员负责人,发表许多Exchange相关的视频教程和文字教程。

黄 波 的最新文章 (查看所有)

发布于: 浏览:5887 次

现有 2 条评论

  1. 游客 2015年5月27日 下午5:31

    where is the port 25 ?

    回复
    1. 游客 2015年5月27日 下午8:57

      应该是最底下587的那个smtp在明文情况下是25吧。

      回复

欢迎参与到我们的技术讨论,问题和分享都可以。