Datanät kräver brandväggar för att skydda dem från obehörig åtkomst från hackers och att blockera nedladdning av skadliga datorprogram . E-postprogram , till exempel Exchange Server , kräver brandväggar konfigureras för att tillåta e-posttrafik att passera dem utan att äventyra nätverkssäkerhet . Regler måste tillämpas till brandväggen , så att legitima anslutningsförsök inte får blockeras . POP3
klienter åtkomst brevlådor över Internet kan använda POP3 --- Point of Presence 3 --- protokollet för att ta emot sina e-postmeddelanden . Exchange 2010 kräver brandväggsportar 110 och 995 öppna för att tillåta TCP ---
Transmission Control Protocol --- trafik . Addera IMAP4
Liknar POP3 , IMAP4 --- Internet Mail Access Protocol 4 --- tillåter användare att ladda ner e-postmeddelanden via en Internet -anslutning . IMAP4 har stöd för fler funktioner än POP3 , såsom att låta meddelanden som ska sparas i flera mappar . Brandväggsportar 143 , 993 måste tillåta TCP-trafik för att stödja IMAP4 -anslutningar .
OWA
Användare som arbetar hemifrån eller från offentliga nät --- en Internet café till exempel --- kan använda OWA --- Outlook Web Application --- att komma åt sin e-post . TCP-portarna 5075 , 5076 och 5077 måste vara öppen i brandväggen för Exchange för att ta emot dessa anslutningsbegäranden .
Replication
I stora organisationer kan Exchange Server installeras över flera avlägsna platser . För att säkerställa enhetlighet är brevlådor reproduceras över dessa platser . Brandväggar måste konfigureras för att tillåta replikering tjänsten för att sända och ta emot postlådedata . Port 808 måste vara öppen för TCP-trafik för att möjliggöra replikation ske . Addera Exchange Services
Exchange 2010 använder flera tjänster för att övervaka Exchange-servrar och att förstå arkitektur Active Directory . Dessa tjänster , MSExchangeADTopologyService.exe , Monitoring.exe och ServiceHost.exe kräver brandväggsportar att tillåta RPC --- fjärrproceduranrop --- att passera igenom. Brandväggen måste tillåta dynamiska RPC-trafik i hamnar över 1024 --- varje port tilldelas dynamiskt av Exchange när det behövs .
Edge Transport Server
Server Edge Transport hanterar all posttrafik mellan Exchange Server och Internet och är vanligtvis belägen på kanten av nätverket . Dess syfte är att begränsa de potentiella kanterna för hackare riktar Internet-post som en åtkomstpunkt . Den EdgeSyncSvc.exe Tjänsten kräver Dynamisk RPC över port 1024 tillåts på brandväggen .
