文摘标题： Securing Exchange With ISA Server 2004
概述： 您也许认为在网际网路上运行Exchange Server 2003是一种冒险的事，然而您应该关心安全议题如您现在正在做的。有很多骇客的攻击和出自骇客之手的自动化脚本正在损害着Exchange的机器。Outlook Web Access 也许是一种有用的选择，但是他们在部署时也会有安全的问题。事实却是有时候您仍然必须提供完整的权限存取给Microsoft Outlook 客户端，而Web Access前端程式却没有缩小权限。这篇文章将强调透过网际网路提供Outlook Web 存取进入或者Outlook 客户端完整的权限所引发的安全问题，接着讨论Microsoft's new ISA Server 2004如何减轻这些威胁。我们将从 Outlook Web Access (OWA)开始作为最简单的解决办法。 然而，在我们开始之前，请注意这篇文章不专注于Exchange message transfer agent (MTA) 它自己， 相反，我们将从用户的观点看怎样保远端存取Exchange服务。
文摘内容： 您也许认为在网际网路上运行Exchange Server 2003是一种冒险的事，然而您应该关心安全议题如您现在正在做的。有很多骇客的攻击和出自骇客之手的自动化脚本正在损害着Exchange的机器。Outlook Web Access 也许是一种有用的选择，但是他们在部署时也会有安全的问题。事实却是有时候您仍然必须提供完整的权限存取给Microsoft Outlook 客户端，而Web Access前端程式却没有缩小权限。这篇文章将强调透过网际网路提供Outlook Web 存取进入或者Outlook 客户端完整的权限所引发的安全问题，接着讨论Microsoft's new ISA Server 2004如何减轻这些威胁。我们将从 Outlook Web Access (OWA)开始作为最简单的解决办法。 然而，在我们开始之前，请注意这篇文章不专注于Exchange message transfer agent (MTA) 它自己， 相反，我们将从用户的观点看怎样保远端存取Exchange服务。

http://www.icst.org.tw/include/getfil...me=SecurityFocus HOME Infocus Securing Exchange With ISA Server 2004.doc