EDGE Transport Server Güvenliği

0

EDGE Transport Server Güvenliği

Security Configuration Wizard ile Edge Transport rolünün yüklü olduğu sunucunun güvenliğinin nasıl arttırılacağını göreceğiz. SCW’yi yüklemek ve yapılandırmak için aşağıdaki adımları izleyin.

Add/Remove Programs > Windows Components > Security Configuration Wizard kutucu işaretleyelim ve Next diyelim.

Exc_EdgeTransportSecurity_clip_image001

C:\Program Files\Microsoft\Exchange Server\Scripts içerisinde bulunan Exchange2007.XML & Exchange 2007Edge.XML isimli dosyaları %windir%\Security\msscw\kbs içerisine kopyalayalım. ve Command Promt’ta aşağıdaki komutları çalıştıralım:

SCWCMD Register /kbname:MSExchangeEdge kbfile:%windir%\security\msscw\kbs\Exchange2007Edge.xml
SCWCMD Register /kbname:MSExchange kbfile:%windir%\security\msscw\kbs\Exchange2007.xml

Exc_EdgeTransportSecurity_clip_image002

Start > Programs > Administrative Tools > Security Configuration Wizard’ı çalıştıralaım, yeni bir Security Policy oluşturacağız. Create a new security policy ve Next.

Exc_EdgeTransportSecurity_clip_image003

Çıkan ekranda server tabanlı seçim yapma imkanımız var. Next diyerek devam edelim ve View Configuration Database tıklayalım.

Exc_EdgeTransportSecurity_clip_image004

SCW Viewer’ı kapatalım, next diyerek devam edelim ve Sunucu Rolumüzü seçelim.

Exc_EdgeTransportSecurity_clip_image005

Network Security portion wizard açılacaktır, next diyerek devam edelim. Open Ports and Approve Applications sayfasında birkaç işlem yapmamız gerekiyor. Öncelikle Active Directory ile ADAM’ın replikasyonu için aşağıdaki portlara izin vermemiz gerekiyor.

  • TCP/UDP 25 (SMTP)
  • CP 50389 (LDAP for ADAM)
  • TCP 50636 (LDAP/SSL for ADAM)
Port Number Protocol
50389 TCP
50636 TCP
25 TCP/UDP

 

Exc_EdgeTransportSecurity_clip_image006

internal ve External olak üzere iki erişim arayüzümüz var. LDAP trafiğini external arayüzden ayırmak güvenli olacaktır. 25 (SMTP) portunu seçip Advanced Tabına tıklayalım. Local Interface Restrictions tabında aşağıdaki gibi ayarlama yapalım. 50389 and 50636 ve 3389 (Remote Desktop Protocol) içinde aynı işlemi yapalım.

Exc_EdgeTransportSecurity_clip_image007

Next diyerek devam edelim

Exc_EdgeTransportSecurity_clip_image008

Karşımıza çıkan Registry Settings portion wizardı ve Audit Policy section wizardı Skip this section ve diyerek atlayalım. Ve son ekranda oluşturduğumuz bu policy’i

C:\Windows\security\msscw\policies\Exc2007 Edge transport Server.xml olarak kaydedelim.

Policy’nin uygulanması

SCW tekrar çalıştıralım ve oluşturmuş olduğumuz bu policy’i uygulayalım.Apply an existing security policy’e tıklayıp Browse butonundan policy kaydettiğimiz lokasyonu açalım.

Exc_EdgeTransportSecurity_clip_image009

Next dediğimizde policy uygulanmaya başlayacaktır.

Exc_EdgeTransportSecurity_clip_image010

 

Share.

About Author

Leave A Reply