none
邮件服务器的服务、端口咨询 RRS feed

  • 问题

  • 因为涉及到等保安全,涉及到邮件服务器的问题:

    1.ex2016邮件服务器的dhcp client服务能不能禁用的?

    2.邮件服务器的端口135-139,445端口是否可以关闭?

    3.默认共享是否可以关闭?邮件服务器的默认共享如下:

    4.如果端口135-139,445端口关闭、默认共享关闭会造成的影响是什么?有没有官方文档说明这个的?

    5.邮件服务器段时192.168.2.0/24段,客户端办公网络段时172.16.2.0/24段,其实邮件服务器与客户端网络之间只需要开同443的端口就可以了吗?

    6.服务器之间,比如邮件服务器与域控服务器之间,端口是需要双向any-any全开通的吗?



    • 已编辑 MSTEO 2021年11月24日 3:30
    2021年11月24日 2:06

全部回复

  • 您好,

    1.如果您配置了固定的IP, 理论是是可以禁用的。如果没有,则不建议禁用。

    2. Exchange必须的端口在这一篇文章中有介绍。除了这些端口之外,微软并不建议禁用其他的端口,因为虽然不是Exchange直接使用,但是可能会存在依赖关系。如果您想要禁用,您可以禁用之后观察一段时间。

    3. Exchange的那一个并不能禁用。

    4.没有相关的文章,如果您需要了解具体的影响,您可能需要向微软开Ticket进行确认。

    5. 除此之外还有POP,IMAP,SMTP等端口。如第二条所说,并不建议禁用额外的端口。

    6. 是的,需要双向打开。

    整体来说,并不建议您限制Exchange和DC之间的通信。如果您为了安全考虑,建议加强公司网络与外部网络之间的限制。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2021年11月24日 7:44
    版主
  • 您好,

    请问以上建议是否有效?
    如果以上建议有用的话,请在空闲的时候标记它为答案以帮助更多的用户。

    此致,

    Kyle Xu


    如果以上回复对您有所帮助,建议您将其“标记为答复”. 如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.

    2021年11月26日 9:19
    版主