日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

問：先前有讀者問你：“如果公共郵件服務(wù)器位于DMZ中，讓內(nèi)部郵件能透過防火墻進(jìn)行收發(fā)的操控過程是怎樣的呢？”你在那篇文章中解釋的正是我的公司正在部署的工作。在那樣的網(wǎng)絡(luò)結(jié)構(gòu)下，我可以怎樣來部署webmail系統(tǒng)呢？將防火墻的80端口和433端口配置為開放狀態(tài)，并允許外界不通過DMZ而直接訪問我的內(nèi)部郵件服務(wù)器，這么做安全嗎？如果不安全，還有什么其他的方法嗎？

在七臺(tái)河等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場前瞻性、產(chǎn)品創(chuàng)新能力，以專注、極致的服務(wù)理念，為客戶提供做網(wǎng)站、網(wǎng)站建設(shè) 網(wǎng)站設(shè)計(jì)制作按需規(guī)劃網(wǎng)站,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),全網(wǎng)營銷推廣,外貿(mào)營銷網(wǎng)站建設(shè),七臺(tái)河網(wǎng)站建設(shè)費(fèi)用合理。

答：你的問題沒有明確的答案，因?yàn)檫@正是安全和email領(lǐng)域的一個(gè)有爭議的話題?？偟膩碚f，我是建議將所有從Internet上可訪問到的服務(wù)器都放置到DMZ中。如果你允許用戶不通過VPN鏈接直接訪問到郵件服務(wù)器，上述的那種做法將絕對是我的第一選擇。將郵件服務(wù)器放置到DMZ中能抑制攻擊者利用郵件服務(wù)器來危害內(nèi)網(wǎng)。

然而，有一些因素會(huì)將這一問題復(fù)雜化。許多email系統(tǒng)，特別是Microsoft Exchange在分離webmail前端和email后端時(shí)十分困難。這需要在防火墻上開出很多“洞”——讓兩個(gè)系統(tǒng)之間進(jìn)行通信——這限制了它們在不同網(wǎng)絡(luò)環(huán)境下的工作效率。

如果你的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)允許一些靈活操作，可以考慮以創(chuàng)建一個(gè)單獨(dú)的email網(wǎng)絡(luò)空間的方式構(gòu)建一個(gè)工作區(qū)，用防火墻控制來自DMZ和內(nèi)網(wǎng)的訪問，然后將email和webmail服務(wù)器都放入那一空間。這樣以來，你就可以讓內(nèi)網(wǎng)的客戶端訪問通過傳統(tǒng)的“胖客戶端”端口進(jìn)行，而讓Internet上的客戶端通過webmail端口進(jìn)行訪問。

新聞名稱：如何為webmail系統(tǒng)部署配置防火墻端口
本文鏈接：http://www.dlmjj.cn/article/dpecjsh.html