日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

問(wèn)：先前有讀者問(wèn)你：“如果公共郵件服務(wù)器位于DMZ中，讓內(nèi)部郵件能透過(guò)防火墻進(jìn)行收發(fā)的操控過(guò)程是怎樣的呢？”你在那篇文章中解釋的正是我的公司正在部署的工作。在那樣的網(wǎng)絡(luò)結(jié)構(gòu)下，我可以怎樣來(lái)部署webmail系統(tǒng)呢？將防火墻的80端口和433端口配置為開(kāi)放狀態(tài)，并允許外界不通過(guò)DMZ而直接訪(fǎng)問(wèn)我的內(nèi)部郵件服務(wù)器，這么做安全嗎？如果不安全，還有什么其他的方法嗎？

在七臺(tái)河等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專(zhuān)注、極致的服務(wù)理念，為客戶(hù)提供做網(wǎng)站、網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作按需規(guī)劃網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),全網(wǎng)營(yíng)銷(xiāo)推廣,外貿(mào)營(yíng)銷(xiāo)網(wǎng)站建設(shè),七臺(tái)河網(wǎng)站建設(shè)費(fèi)用合理。

答：你的問(wèn)題沒(méi)有明確的答案，因?yàn)檫@正是安全和email領(lǐng)域的一個(gè)有爭(zhēng)議的話(huà)題?？偟膩?lái)說(shuō)，我是建議將所有從Internet上可訪(fǎng)問(wèn)到的服務(wù)器都放置到DMZ中。如果你允許用戶(hù)不通過(guò)VPN鏈接直接訪(fǎng)問(wèn)到郵件服務(wù)器，上述的那種做法將絕對(duì)是我的第一選擇。將郵件服務(wù)器放置到DMZ中能抑制攻擊者利用郵件服務(wù)器來(lái)危害內(nèi)網(wǎng)。

然而，有一些因素會(huì)將這一問(wèn)題復(fù)雜化。許多email系統(tǒng)，特別是Microsoft Exchange在分離webmail前端和email后端時(shí)十分困難。這需要在防火墻上開(kāi)出很多“洞”——讓兩個(gè)系統(tǒng)之間進(jìn)行通信——這限制了它們?cè)诓煌W(wǎng)絡(luò)環(huán)境下的工作效率。

如果你的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)允許一些靈活操作，可以考慮以創(chuàng)建一個(gè)單獨(dú)的email網(wǎng)絡(luò)空間的方式構(gòu)建一個(gè)工作區(qū)，用防火墻控制來(lái)自DMZ和內(nèi)網(wǎng)的訪(fǎng)問(wèn)，然后將email和webmail服務(wù)器都放入那一空間。這樣以來(lái)，你就可以讓內(nèi)網(wǎng)的客戶(hù)端訪(fǎng)問(wèn)通過(guò)傳統(tǒng)的“胖客戶(hù)端”端口進(jìn)行，而讓Internet上的客戶(hù)端通過(guò)webmail端口進(jìn)行訪(fǎng)問(wèn)。

當(dāng)前文章：如何為webmail系統(tǒng)部署配置防火墻端口
本文來(lái)源：http://www.5511xx.com/article/dpecjsh.html