July 4
Le reti di computer richiedono firewall per proteggerli da accessi non autorizzati da parte di hacker e per bloccare il download di programmi informatici dannosi. applicazioni di posta elettronica, come Exchange Server, richiedono firewall per essere configurati per consentire il traffico e-mail di passare attraverso di loro senza compromettere la sicurezza della rete. Regole devono essere applicate al firewall, in modo che le richieste di connessione legittime non vengano bloccati.
I client che accedono caselle di posta su Internet possono utilizzare il POP3 --- Point of Presence 3 --- protocollo per ricevere i loro messaggi di posta elettronica. Exchange 2010 richiede porte firewall 110 e 995 aperti per consentire TCP ---
Transmission Control Protocol --- traffico.
Simile a POP3, IMAP4 --- Internet Mail Access Protocol 4 --- permette agli utenti di scaricare i messaggi di posta elettronica tramite una connessione a Internet. IMAP4 supporta più funzioni rispetto POP3, come ad esempio consentendo messaggi siano archiviati in più cartelle. porte firewall 143, 993 devono consentire il traffico TCP per supportare le connessioni IMAP4.
Gli utenti che lavorano da casa o da reti pubbliche --- un Internet café per esempio --- possono utilizzare OWA --- Outlook Web Application --- per accedere alla propria posta elettronica. porte TCP 5075, 5076 e 5077 devono essere aperte sul firewall per Exchange di ricevere queste richieste di connessione.
Nelle grandi organizzazioni, Exchange Server può essere installato su più siti remoti. Per garantire la coerenza, le cassette postali vengono replicate in questi siti. I firewall devono essere configurati per consentire al servizio di replica per trasmettere e ricevere dati delle cassette postali. Port 808 deve essere aperta al traffico TCP per consentire la replica.
Exchange 2010 utilizza una serie di servizi per monitorare i server Exchange e di comprendere l'architettura di Active Directory. Questi servizi, MSExchangeADTopologyService.exe, Monitoring.exe e ServiceHost.exe richiedono porte del firewall per consentire RPC --- --- Remote Procedure Calls di passare attraverso. Il firewall deve consentire il traffico RPC dinamico nei porti 1024 --- ogni porta viene assegnato dinamicamente da Exchange quando richiesto.
Il server Trasporto Edge gestisce tutto il traffico di posta tra Exchange Server e Internet e in genere si trova sul perimetro della rete. Il suo scopo è quello di limitare le potenziali opportunità di attacco per gli hacker di targeting posta Internet come un punto di accesso. Il servizio EdgeSyncSvc.exe richiede RPC dinamico sopra porta 1024 permesso sul firewall.