五分钟安全警告器-设定Outlook Web Access

来源： 作者： 出处：巧巧读书 2007-10-09 进入讨论组

• 关 键 词：
• exchange server
• windows 2000
• microsoft
• internet
• explorer

Outlook Web Access (OWA) for Exchange 2000 是在网路上存取电子邮件的一种很棒的方式。

它最好与 Internet Explorer for Windows 搭配使用，但也可以在 Windows、Mac OS、 Linux，甚至是 Solaris 上与 Netscape、Opera 及其他浏览器一起使用！当您使用 OWA 来存取 Exchange Server 信箱时，

设定 SSL

在预设状况下，所有透过网际网路传送的流量都是未加密的。这是故意的；最初建立网际网路核心通讯协定及基础结构的创造者并没有 (且无法！) 预期到网际网路的使用会变得这麽地广泛，也没有预期到运算能力的进步足以使它轻松地使用加密来保护流量安全，以防止被读取或破坏。 Netscape 最初开发 Secure Sockets Layer 通讯协定 (SSL) 来保护网页浏览器与 Web 伺服器之间的流量安全；这个想法很快地受到欢迎，而现在 SSL (及其更安全的子代，TLS) 已无所不在。

Internet Information Server 5.0 含有 SSL 的完整支援，而所有版本的 Internet Explorer、Netscape 及大部份的协力厂商浏览器都有。当您在 Web 伺服器及浏览器之间使用 SSL 时，第三者无法读取来回传送的流量，且用户端可以检查伺服器加密凭证的有效性以验证伺服器的身分识别。这些保护对於 OWA 是非常有用的，因为它们可以保护您的使用者帐户名称、密码及邮件，防止在传送中被读取。

保护 OWA 流量的第一步是在您的 Exchange 2000 伺服器上启用 SSL。此作业的执行步骤非常简单：您必须取得 SSL 凭证，安装它，然後告知 IIS 使用在 Exchange Server 的 OWA 目录中使用它。您可以使用 Microsoft 的 [凭证伺服器] (随附於 Windows 2000 Server 及更新的版本) 以发出您自己的凭证，或您可以向协力厂商凭证发行者 (如 VeriSign 或 Thawte) 购买商业凭证。

动作 自协力厂商或使用您自己的凭证伺服器，以取得伺服器凭证。一旦您已取得凭证，请使用 Web 伺服器凭证精灵来安装它。

针对 OWA 使用者，强制执行 SSL

只有在您已安装凭证後，才可以启用 SSL。一旦完成该作业，则在该机器上由 IIS 所提供的任何或所有目录中，您都可以启用或需要 SL。在我们的案例中，我们对於保护 /exchange 虚拟目录较有兴趣，因为那是使用者可以存取以取得 OWA 的目录。当您只能启用 SSL 时，最好想成是需要它—不要让您的使用者自行负责他们的安全性。 强制执行 SSL 的作业非常简单：

1. 在 Exchange Server 上开启 [电脑管理] 嵌入式管理单元。展开 [服务及应用程式] 节点，然後展开 Internet Information Services 节点。
2. 展开 [预设的 Web 站台] 节点，然後寻找 Exchange 目录。在该目录上按一下滑鼠右键，然後选择 [内容] 命令。
3. 按一下 [目录安全设定] 索引标签。在 [安全通讯] 控制群组中， [检视凭证] 及 [编辑] 按钮应该是在作用中。如果没有，则您凭证未适当地安装—您必须先修正此问题，然後才能继续。
4. 按一下 [安全通讯] 群组中的 [编辑] 按钮。您会看到 [安全通讯] 对话方块。

   
   如果您的浏览器不支援内嵌框架，请按此处以检视个别网页。

5. 检查 [必须使用安全通道(SSL)] 核取方块。您也可以选择性地选取 [需要 128 位元加密] 方块。这麽做可以提供更好的安全性，但部份用户端可能无法连接。

一旦您完成这些变更，输入 https://yourServerName/exchange/yourMailbox 後，应该就可以开启您的信箱。您应该不能以一般的 http URL 来开启它。

动作 试着使用及不使用 SSL 来开启您的信箱。验证如果没有使用 https:// 作为 URL 字首，是否无法开启它。

自动将使用者重新导向到 SSL OWA 站台

一旦您已将 IIS 设定为需要使用 SSL，可能会想要将使用者自动重新导向到安全目录；那样，不记得使用 https:// 的使用者仍然可以取得他们的邮件，而不用麻烦您。若要做这样的处理，您必须在 Exchange Server 的 inetpub\wwwroot\owaasp 目录中建立名为 ssl-redirect.asp 的档案。在该档案中，贴上下列程式码：

<%
If Request.ServerVariables("SERVER_PORT")=80 Then
Dim strRedirURL
strRedirURL = "https://" %26amp; Request.ServerVariables("SERVER_NAME")
strRedirURL = strRedirURL %26amp; "/exchange"
Response.Redirect strRedirURL
End If
%>


接下来，请遵循下列指示以告知 IIS 将错误 403.4 对应到 ssl-redirect.asp 档案。每一次 IIS 遇到该特定错误时，就会执行 ASP 程式码，将使用者自动重新导向到正确的网页。

转 载:http://www.qqread.com/outlook/y345883.html 更多内容请看路由安全配置专题、系统安全设置、配置安全的操作系统专题，或进入讨论组讨论。

【收藏此文】【大 中 小】【打印】【关闭】

较早的文章：LDaemon在OE和Outlook下的注意事项

较新的文章：无法登录到 Outlook Web Access