Home .:. Suporte .:. Certificados
Procurar (Powered by Bing):
 
 

.:. Menu

  Home

  News (Português)

  Anuncie no site

  Suporte

 

.:. Tecnologias

  Exchange 2010

  Exchange 2007

  Exchange 2003

  OCS

  Online Services

  ISA Server

  Windows Server
 

  BizTalk e SQL

  ForeFront Family

  System Center
 

  Artigos

  Guias Práticos

 

.:. Sobre..

  Sobre o site

  Colaboradores


 

     Portas necessárias para o Edge Transport Server

AP805 - Portas necessárias para o Edge Transport Server

 

Autor: Anderson Patricio / Alexandre Nakano
Publicação: 23/julho/2006

Overview

O Exchange Server 2007 é todo baseado na segurança, pensando neste aspecto a função Edge Transport permite que o servidor seja implementando na DMZ e em grupo de trabalho e não fazendo parte do domínio do Active Directory. A sincronização das informações entre DMZ e rede interna é feita através de 2 portas e no Edge Transport Server ficam somente as informações realmente necessárias para o roteamento de mensagens sem expor nenhuma informação adicional do Active Directory.

Neste tutorial vamos visualizar as portas necessárias que precisam ser liberadas no firewall para a função de Edge Transport trabalhar da forma correta.

Artigos relacionados:

Artigo: Entendendo as funções dos servidores no Exchange Server 2007

Artigo: Windows PowerShell e Exchange Server 2007

Solução

 

A configuração do firewall é extremamente simples, só precisamos ver se no desenho de segurança haverá um ou dois firewalls protegendo o Edge Transport Server.

Das conexões provindas da internet precisamos apenas liberar a porta 25 SMTP.

Do rede interna para o Edge Transport precisamos liberar as portas 50389 (Ldap), 50636 (Secure Ldap) e 25 (SMTP).

E para efeitos de administração da rede interna para o Edge Transport Server devemos liberar a porta 3389 para conexão via Terminal Services, claro que precisamos habilitar este recurso no servidor.

 

Somente com este número pequeno de portas conseguimos ter um Edge Transport Server preparado para receber e aplicar políticas de mensagens provindas da internet e roteamento destas mensagens para a rede interna.

 

Um resumo das portas que devem ser liberadas:

 

Origem Destino Porta
Internet Edge Transport Server 25
Edge Transport Server Internet 25
Rede Interna Edge Transport Server 50389, 50636, 3389 e 25

 

Uma boa prática de segurança é utilizar o SCW Security Configuration Wizard, porque quando o Exchange Server 2007 com a role Edge Transport Server ele instala um arquivo chamado Exchange2007.xml que pode ser registrado no SCW para aplicar segurança em nível de server, desta forma "lacrando" o servidor.

Conclusão

 

Neste tutorial verificamos o que é realmente necessário liberar no(s) firewall(s) para o correto funcionamento do Edge Transport Server.

 


 
 

Site desenvolvido em Front-Page e por um IT Pro, ou seja, a aparência não é o ponto forte do site :). Dúvidas ou sugestões:  webmaster@andersonpatricio.org