网络的安全性一直是大家所讨论的问题,有完全的安全吗?呵呵,大家都是明白人,明白人不用细说,没有绝对的安全,只有相对意义下的安全,在企业中无所谓一些常用的服务安全性了,对于安全的细节大家都有自己的方式方法,谈到服务安全,那么大家所担心的就是一些邮件,即时通讯,门户网站,客户端了。。。今天给大家介绍Forefront security for Exchange(FSE)是微软针对企业安全方案Forefront 的一个产品,可能有朋友知道,微软放血收购了八家厂商的扫描引擎,加上自己开发的扫描引擎总共九大引擎成为了Forefront 。实现了Exchange Server的边缘服务器,中心传输服务器,邮件服务器的安全。关于微软的安全产品很多如:ISA,Forefront for Exchange,Forefront for Lcs\Ocs,Forefront for Sharepoint,Forefront for Client,智能应用网关,我今天给大家说说Microsoft Antigen for Exchange这一产品,请看拓扑
简单描述一下环境:Florence是DC ,DNS 服务器。Berlin 是Forefront,Exchange服务器,并且有AD,SMTP,NMTP,ASP,WEB的支持。
实验简骤:
一:构建基本环境(一些服务的安装)
二:Exchange的安装,并且更新到sp2
三: Microsoft Antigen的安装
具体实验:
一:构建基本环境
搭建域控制器,相信大家都是轻车熟架。运行中键入:cmd――dcpromo
起个新的域名,我给他命名为itet.com
指定新域的Netbios名称
看了前面我列举的,应该选择把DNS都安在这个域控制器上
安装过程,并且放入2003的关盘文件
安装完成后记得重新启动计算机
并且把Berlin 的IIS启用默认网站
Berlin 加入已经建好的域itet.com
Berlin 登陆的时候,登陆到itet.com中,并且安装常用服务SMTP,NMTP,ASP
安装过程中也需要03光盘的支持
二:Exchange的安装,更新到sp2
挂入Exchange的光盘,因为它的安装程序在默认的setup的i386下的setup.exe我们直接运行
进入安装向导
是不是老掉牙了?呵呵,没办法,革命尚未成功,同志仍需努力
典型安装,安装一些系统管理工具,和一些消息服务
在安装过程中提示要新建一个Exchange组织,我们给其命名为itet
你看它又来了,晕,没办法妥协吧~~
新建一个管理组名称定义为mail组
下面就是我们熟悉滴林准备(拓展架构setup/forestprep)和域准备(setup/domainprep),Exchange安装服务
过几分钟安装完成
下面是我们要更新到sp2的自解压文件
更行程序update
基本上这些步骤如出一辙,进入向导程序
是不是发现已经默认变成了更新?呵呵,Exchange是聪明的
下面更新一些组件信息
完成更新
重启系统生效
在域控制器上建立两个用户,用于实验需求user和user2
登陆user1和user2来进行连通性的测试
user1给user2发条信息用于测试 hello test
三: Microsoft Antigen的安装
注意:在安装Antigen的时候需要有install3.1的支持
现在是正题了,安装微软的Antigen
蹦出一个欢迎###安装Microsoft Antigen for Exchange 提示
阅读完列表,并且同意之后,我们进行下一步
键入用户名
提示是本地安装呢还是远程安装.我选择是本地安装Local installation
选择安装服务器组件(Berlin是Antigen的服务器)
是选择安全方式呢还是兼容模式?我选择的是安全模式
更新确认,
选择你的安装保存路径
选择一个程序文件夹
开始拷贝文件了~~
下面进行服务包的安装
起过四个主要的服务之后,我们选择不立刻启动Antigen
接下来我们打开Microsoft Antigen for Exchange 来进行测试
打开时侯会提示你用哪个做为服务器,我们当然是Berlin了.
由于这个不是正式版本,是个试用版本,所以会提示你还可以用30天
那咱就来have a try?
默认四个引擎是开启滴(就是蓝色框住的),用四个就够了,但是真实环境下希望大家把所有引擎升级一下,尽量开启你所运用的引擎(和杀软一样,有专门杀灰鸽的,有杀特伊滴)我选择的是发现病毒不直接清除
user之间进行一下试验
user2接收到了user1的文件,打开瞅瞅
呵呵.写的是一些提示,有病毒名称,文件说明什么的
除了杀毒之外还可以进行一些防范,如限制员工之间传一些音频视频文件,绘图文件等
我是限制的.bmp绘图文件,在电脑中找个.bmp文件试试
是不是看到了效果?同上,也是发现了不符合规矩的文件传输,这样是不是能够提高对邮件的保护?
那么有朋友问了,要是我那个文件很重要而这时候怎么办呢?被删了,难道整个数据恢复?嘿嘿,不用,作为一个合格的网管应该考虑到,而作为一个这么成功的软件它已经考虑到了,往这里~~~看!(红色的地方就是保存被拦截文件目录)
我们进行保存看看是不是完整的那个.bmp绘图文件
怎么样是不是觉得很强?呵呵,是挺强的,对于企业来说无非又多了一层保护屏障,这样的东西是很不错滴,有兴趣你也试试?