Windows安全高级应用PPTV.ppt
- 文档编号:1414506
- 上传时间:2022-10-22
- 格式:PPT
- 页数:40
- 大小:1.53MB
Windows安全高级应用PPTV.ppt
《Windows安全高级应用PPTV.ppt》由会员分享,可在线阅读,更多相关《Windows安全高级应用PPTV.ppt(40页珍藏版)》请在冰豆网上搜索。
第九章邮件服务器安全,理论部分,故障转移群集有哪些优点?
故障转移群集的心跳线的作用是什么?
在故障转移群集中仲裁盘的作用是什么?
课程回顾,掌握部署边缘传输服务器掌握配置防垃圾邮件功能,技能展示,本章结构,配置边缘传输服务器,邮件服务器安全,邮件服务器安全概述,配置防垃圾邮件功能,安装边缘传输服务器,测试Internet邮件流,配置边缘传输服务器,边缘传输服务器概述,边缘传输服务器特性,配置连接筛选器,配置收件人筛选器,配置发件人筛选器,配置内容筛选器,影响邮件安全的因素垃圾邮件病毒邮件、欺诈邮件、未经授权接收的邮件传输服务器安全分布式拒绝服务攻击漏洞攻击,邮件安全概述,边缘传输服务器概述Exchange2007的角色通过Exchange2007的管理控制台管理传输规则与中心传输服务器一样边缘传输服务器不再是AD组织的成员,边缘传输服务器概述,边缘传输服务器的特性通常部署在组织的外围网络中能够最小化攻击面避免中心传输服务器直接受到攻击降低域信息丢失的几率可以处理面向Internet的邮件流为Exchange组织提供SMTP中继和智能主机服务通过筛选器过滤垃圾邮件,边缘传输服务器的特性,配置边缘传输服务器安装边缘传输服务器角色配置边缘同步测试Internet邮件流,配置边缘传输服务器,Internet,客户端2,客户端1,Exchange2007边缘传输服务器,Exchange2007中心传输服务器,部署边缘传输服务器的条件推荐部署在外围网络(DMZ区)中最好安装在独立的服务器上不要将该服务器加入ActiveDirectory域配置边缘传输服务器的FQDN名在防火墙上开放相应的端口,安装边缘传输服务器3-1,案例某公司的网络为WindowsServer2008域域名是Benet内部有Exchange2007邮件服务器实现了企业内部的邮件收发目标在独立计算机EdgeServer上部署边缘传输服务器角色实现内部与Internet之间的邮件收发,安装边缘传输服务器3-2,安装边缘传输服务器设置EdgeServer的主DNS后缀安装ActiveDirectory轻型目录服务安装边缘传输服务器角色完成角色安装,安装边缘传输服务器3-3,配置边缘同步完成边缘安装后需配置边缘同步自动、安全的传输数据将信息从ActiveDirectory复制到ADAM中Exchange组织配置信息和收件人信息同步过程,配置边缘同步3-1,EdgeServer服务器ADAM目录服务,内部防火墙,ExServer服务器,TCP端口50636安全LDAP,ExchangeEdgeSync服务,定期单向同步,AD信息,AD信息,配置边缘同步边缘服务器生成边缘订阅文件New-EdgeSubscriptionXML格式的文件邮件服务器新建边缘订阅强制同步Start-EdgeSynchronization测试同步Test-EdgeSynchronization,配置边缘同步3-2,完成边缘同步配置后续配置邮件和边缘服务器上会自动建立两个发送连接器中心传输服务器的信息会同步到边缘传输服务器上接收域,配置边缘同步3-3,测试Internet邮件流测试拓扑图用户接收邮件验证结果,测试Internet邮件流,DC192.168.10.100Winmail邮件服务器,DC192.168.10.10域控制器,ExS192.168.10.11中心传输服务器,EdgeS192.168.10.12边缘传输服务器,请思考边缘传输服务器的作用是什么?
部署边缘传输服务器的条件是什么?
简述配置边缘传输服务器的过程?
小结,垃圾邮件简介使用连接筛选阻止垃圾邮件使用发件人筛选阻止垃圾邮件使用收件人筛选阻止垃圾邮件使用内容筛选阻止垃圾邮件,配置防垃圾邮件功能,垃圾邮件的特点:
收件人事先没有提出要求或同意接收收件人无法拒绝隐藏发件人身份、地址、标题等信息含有虚假的信息源、发件人、路由等信息,垃圾邮件概述,Exchange2007内置反垃圾邮件功能保证用户免受垃圾邮件的困扰Exchange2007过滤垃圾邮件的方式连接筛选发件人筛选收件人筛选内容筛选,Exchange反垃圾邮件功能,连接筛选器根据预先设置的IP地址与传入服务器的IP进行筛选预先设置的IP地址包括IP允许列表IP允许列表提供程序IP拒绝列表IP拒绝列表提供程序,连接筛选器阻止垃圾邮件4-1,案例某公司采用域模式管理,域名为内部有一台Exchange2007邮件服务器部署了边缘传输服务器角色收发邮件目标配置IP阻止列表拒绝接收192.168.10.100的邮件配置IP阻止列表提供程序拒绝接收邮件192.168.10.100的邮件,连接筛选器阻止垃圾邮件4-2,配置IP阻止列表在IP阻止列表中添加IP地址192.168.10.100验证IP阻止列表,连接筛选器阻止垃圾邮件4-3,配置IP阻止列表提供程序配置DNS的正向查找区域配置主机记录Nslookup测试地址解析配置IP阻止列表提供程序验证IP阻止列表提供程序,连接筛选器阻止垃圾邮件4-4,发件人筛选依靠SMTP邮件头来确定要对入站电子邮件执行的操作发件人IP地址、发送时间、发信邮箱、收信邮箱可以阻止单个发件人、整个域或域中的所有子域可以阻止发件人为空的邮件,发件人筛选器阻止垃圾邮件3-1,案例公司采用域模式管理,域名为管理员部署了Exchange2007,并实现了公司内部的邮件收发公司已经部署了边缘传输服务器目标拒绝接收来自的邮件,发件人筛选器阻止垃圾邮件3-2,配置发件人筛选器验证发件人筛选器,发件人筛选器阻止垃圾邮件3-3,收件人筛选器根据SMTP邮件头确定对入站邮件执行哪些操作启用收件人筛选可以直接拒绝发送给指定邮箱的邮件,收件人筛选器阻止垃圾邮件3-1,在上做了对用户A的筛选,user:
A,user:
B,user:
C,案例公司采用域模式管理,域名为管理员部署了Exchange2007,并实现了公司内部的邮件收发公司已经部署了边缘传输服务器目标的用户拒绝接收邮件,收件人筛选器阻止垃圾邮件3-2,配置收件人筛选器验证收件人筛选器,收件人筛选器阻止垃圾邮件3-3,内容筛选器为每封邮件分配垃圾邮件可信度(SCL)分级SCL分级是0到9之间的一个数字SCL分级越高,表明邮件越可能是垃圾邮件内容筛选器的处理方式删除邮件拒绝邮件隔离邮件,内容筛选器阻止垃圾邮件3-1,垃圾邮件,正常邮件,0,9,案例公司采用域模式管理,域名为管理员部署了Exchange2007,并实现了公司内部的邮件收发公司已经部署了边缘传输服务器目标使用智能邮件过滤器阻止垃圾邮件,内容筛选器阻止垃圾邮件3-2,配置内容筛选器验证内容筛选器,内容筛选器阻止垃圾邮件3-3,SCL删除阀值必须大于SCL拒绝阀值SCL删除阀值必须大于SCL隔离阀值SCL拒绝阀值必须大于SCL隔离阀值,本章总结,配置边缘传输服务器,安装边缘传输服务器,测试Internet邮件流,配置边缘传输服务器,邮件服务器安全,边缘传输服务器概述,邮件服务器安全概述,边缘传输服务器特性,配置连接筛选器,配置收件人筛选器,配置防垃圾邮件功能,配置发件人筛选器,配置内容筛选器,第九章邮件服务器安全,上机部分,实验环境,实验案例一:
安装边缘传输服务器3-1,DC192.168.10.100Winmail邮件服务器,DC192.168.10.10域控制器,ExS192.168.10.11中心传输服务器,EdgeS192.168.10.12边缘传输服务器,需求描述部署边缘传输服务器实现思路准备安装ExchangeServer2007边缘传输服务器角色配置边缘同步测试Internet邮件流,实验案例一:
安装边缘传输服务器3-2,学员练习准备工作安装Exchange2007边缘传输服务器配置边缘同步在边缘传输服务器上生成边缘订阅将边缘订阅文件复制到中心传输服务器新建边缘订阅测试Internet邮件流,实验案例一:
安装边缘传输服务器3-3,40分钟完成,需求描述配置筛选器拒绝接收192.168.10.100的邮件实现思路配置连接筛选配置发件人筛选配置收件人筛选配置内容筛选,实验案例二:
配置防垃圾邮件功能2-1,学员练习配置连接筛选配置IP阻止列表配置IP阻止列表提供程序测试邮件筛选配置发件人筛选配置收件人筛选配置内容筛选,实验案例二:
配置防垃圾邮件功能2-2,40分钟完成,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- Windows 安全 高级 应用 PPTV