[讨论]关于exchange2003后端服务器和isa2004dmz区前端服务器的协议

hangzhouzsl

大家好,我的情况是这样的,公司原有一个exchange的内部邮件系统,现在把这个邮件系统对外,处于安全考虑,买了一个新的机器打算放在isa2004的dmz区作为前端服务器,原有的内部邮件系统的机器就作为后端服务器.然后我想问一下,由于是同一个域,然后这2个邮件服务器也要交换信息,那我需要在防火墙上具体开哪些协议就是内网和dmz的exchange服务器呢?大家帮我看看对不对,有补充的帮忙补充一下.谢谢啊<br>
1.dns<br>
2.icmp时间<br>
3.kerberos验证<br>
4.Ldap活动目录访问<br>
5.netbios解析 ???? 这个我有些疑问<br>
6.ping 测试用的<br>
7.rdp 终端管理<br>
8.rpc 和dc以及其他内网机器的rpc会话<br>
9邮件协议,如果需要的话:imap4,nntp,pop3,smtp<br>
<br>
这个对不?<br>
<br>

yinjie

放在DMZ里的FE需要关闭目录探测服务。具体查阅FE/BE白皮书。