AP805 - Portas necessárias para o Edge Transport Server
Overview O Exchange Server 2007 é todo baseado na segurança, pensando neste aspecto a função Edge Transport permite que o servidor seja implementando na DMZ e em grupo de trabalho e não fazendo parte do domínio do Active Directory. A sincronização das informações entre DMZ e rede interna é feita através de 2 portas e no Edge Transport Server ficam somente as informações realmente necessárias para o roteamento de mensagens sem expor nenhuma informação adicional do Active Directory. Neste tutorial vamos visualizar as portas necessárias que precisam ser liberadas no firewall para a função de Edge Transport trabalhar da forma correta. Artigos relacionados:
Solução A configuração do firewall é extremamente simples, só precisamos ver se no desenho de segurança haverá um ou dois firewalls protegendo o Edge Transport Server. Das conexões provindas da internet precisamos apenas liberar a porta 25 SMTP. Do rede interna para o Edge Transport precisamos liberar as portas 50389 (Ldap), 50636 (Secure Ldap) e 25 (SMTP). E para efeitos de administração da rede interna para o Edge Transport Server devemos liberar a porta 3389 para conexão via Terminal Services, claro que precisamos habilitar este recurso no servidor. Somente com este número pequeno de portas conseguimos ter um Edge Transport Server preparado para receber e aplicar políticas de mensagens provindas da internet e roteamento destas mensagens para a rede interna. Um resumo das portas que devem ser liberadas:
Uma boa prática de segurança é utilizar o SCW Security Configuration Wizard, porque quando o Exchange Server 2007 com a role Edge Transport Server ele instala um arquivo chamado Exchange2007.xml que pode ser registrado no SCW para aplicar segurança em nível de server, desta forma "lacrando" o servidor. Conclusão Neste tutorial verificamos o que é realmente necessário liberar no(s) firewall(s) para o correto funcionamento do Edge Transport Server. Comentários Neste espaço você pode utilizar sua rede social preferida para adicionar dicas e/ou qualquer informação adicional para ajudar a comunidade relacionado a este Tutorial. |
