Les réseaux informatiques exigent des pare-feu pour les protéger contre les accès non autorisés à partir de hackers et de bloquer le téléchargement des programmes informatiques nuisibles . Les applications de messagerie , tels que Exchange Server , nécessitent pare-feu doit être configuré pour autoriser le trafic email de passer à travers sans compromettre la sécurité du réseau . Les règles doivent être appliquées au pare-feu , de sorte que les demandes de connexion légitimes ne seront pas bloqués . POP3
clients un accès boîtes aux lettres sur Internet peuvent utiliser le POP3 --- Point of Presence 3 --- protocole de recevoir leurs messages. Exchange 2010 nécessite que les ports du pare-feu 110 et 995 ouverts pour permettre TCP ---
Protocole de contrôle de transmission --- trafic.
IMAP4
similaires à POP3 , IMAP4 --- Internet mail Access Protocol 4 --- permet aux utilisateurs de télécharger des messages électroniques via une connexion Internet . IMAP4 prend en charge plus de fonctionnalités que POP3, par exemple en permettant aux messages d'être stockées dans plusieurs dossiers. Ports du pare-feu 143 , 993 doivent autoriser le trafic TCP pour soutenir les connexions IMAP4 .
OWA
Les utilisateurs travaillant à domicile ou à partir des réseaux publics --- un Internet café par exemple --- peut utiliser OWA --- Outlook Web application --- pour accéder à leur messagerie . Les ports TCP 5075 , 5076 et 5077 besoin d'être ouvert sur le pare-feu pour Exchange pour recevoir ces demandes de connexion.
Réplication
Dans les grandes organisations , Exchange Server peut être installé sur plusieurs sites distants. Pour assurer la cohérence , boîtes aux lettres sont répliquées dans ces sites. Les pare-feu doivent être configurés pour permettre le service de réplication de transmettre et de recevoir des données de boîtes aux lettres. Port 808 doit être ouvert au trafic TCP pour permettre la réplication se produise.
Bourse services
Exchange 2010 utilise plusieurs services pour surveiller les serveurs Exchange et de comprendre l'architecture de l' active Directory. Ces services , MSEXCHANGEADTOPOLOGYSERVICE.EXE , Monitoring.exe et ServiceHost.exe exigent des ports de pare-feu pour permettre les appels de procédure à distance RPC --- --- pour passer à travers . Le pare-feu doit permettre le trafic RPC dynamique dans les ports dessus de 1024 --- chaque port est attribué dynamiquement par Exchange lorsque cela est nécessaire .
Serveur de transport Edge
Le serveur de transport Edge gère tout le trafic de courrier entre le serveur Exchange et de l'Internet et est généralement situé sur le périmètre du réseau . Son but est de limiter les possibilités d'attaque potentiels pour les pirates ciblant la messagerie Internet comme point d' accès . Le service EdgeSyncSvc.exe nécessite RPC dynamique au-dessus de port 1024 est autorisé sur le pare-feu .