检查表 – 基于角色确保 Exchange 2000 服务器的安全
本页内容
 | 如何使用本检查表 |
| 使用组策略设置确保 Exchange 的安全 |
| 安装和更新 Exchange |
| 其他安全措施 |
| OWA 前端服务器上的存储 |
| SMTP 标题 |
| Exchange 服务器组锁定 |
如何使用本检查表
此检查表是模块基于角色确保 Exchange 2000 服务器的安全的附表。使用此检查表可帮助您确保 Exchange 2000 服务器的安全,此检查表也可用作相应模块的快速参考。此检查表应随着不断发现有助于实现安全 Exchange 组织的步骤而不断完善。
使用组策略设置确保 Exchange 的安全
| 检查内容 | 说明 |
| 测试环境设置和组策略设置已完全经过测试。 |
| 组织单位 (OU) 结构已经根据模块中的建议进行了修改,服务器已经移动到了相应的 OU 中。 |
| ExSecurityOps.exe 中包含的安全模板包括在了下载的这个指南中。 |
| 在域控制器 OU 中创建了新的组策略对象“Exchange DC Policy”,导入了 Exchange document controller incremental.inf。 |
| 在域控制器之间强制进行了复制。 |
| 所有域控制器均具有新的策略。 |
| 域控制器按顺序进行了重新启动。 |
| 在 Outlook Web Access (OWA) 前端服务器 OU 中创建了新的组策略对象“OWA Policy”。 |
| 导入了 OWA front-end Incremental.inf。 |
| 在 Exchange 后端服务器 OU 中创建了新的组策略对象“Exchange Back-End Policy”。 |
| 导入了 Exchange back-end Incremental.inf。 |
| 在域控制器之间强制了复制。 |
| 通过使用 secedit /refreshpolicy machine_policy /enforce 命令将策略下载到了 Exchange 服务器。 |
| 所有 Exchange 服务器均已重新启动。 |
| 在 OWA 前端服务器和 Exchange 后端服务器上禁用了指定的服务。 |
| 更改了 Exchange 后端服务器文件访问控制列表 (ACL)。 |
| 网络新闻传输协议 (NNTP) 服务如果未在使用则已禁用。 |
| 使得 Exchange 环境能够运行的必需服务已经重新启用。 |
安装和更新 Exchange
| 检查内容 | 说明 |
| OWA 前端服务器上启用并启动了系统助理服务。 |
| 所有 Exchange 服务器上都启用并启动了分布式事务协调器服务。 |
| 所有 Exchange 服务器上都启用并启动了 NNTP 服务。 |
| 所有 Exchange 服务器上都启用并启动了 Microsoft® Windows® 操作系统安装程序服务。 |
| OWA 前端服务器上启用并启动了 Windows Management Instrumentation (WMI) 服务。 |
其他安全措施
| 检查内容 | 说明 |
| 所有 Exchange 服务器上都启用并启动了 IIS 锁定工具 IISLockd.exe。 |
| 只启用了 Web 服务超文本传输协议 (HTTP)。 |
| 删除了虚拟目录。 |
| 安装了 URLScan。 |
| 针对您的组织修改了 IIS 锁定和 URLScan 设置。 |
| 删除了 OWA 中的更改密码功能。 |
OWA 前端服务器上的存储
| 检查内容 | 说明 |
| 启动了系统助理和 NTLM 安全支持提供程序服务。 |
| 卸载了邮箱存储,选中了“启动时不装入此存储”。 |
| 卸载并删除了公用文件夹存储。 |
SMTP 标题
| 检查内容 | 说明 |
| 编辑了中继库已删除 SMTP 标题。 |
| 重新启动了简单邮件传输协议 (SMTP) 服务。 |
Exchange 服务器组锁定
| 检查内容 | 说明 |
| 运行了 EDSLock 脚本。 |