而且，外部防火墙抵挡外部的攻击并管理所有内部网络对DMZ的访问。内部防火墙管理DMZ对于内部网络的访问。内部防火墙是内部网络的第二道安全防线，当外部防火墙失效的时候，它还可以起到保护内部网络的功能。而局域网内对于internet的访问由内部防火墙和位于DMZ的堡垒主机控制。在这样的结构里，一个黑客必须通过三个独立的区域（外部防火墙、内部防火墙和堡垒主机）才能够到达局域网。

如果给DMZ也加上了入侵检测系统。这样就可以在小问题积累成大问题之前解决它们。

第四章 Exchange 2003 Enterprise Edition介绍

Exchange 2003 Enterprise Edition 是专门为大型企业设计的，可让您创建多个存储组和多个数据库。Exchange 2003 Enterprise Edition 提供一个不受限制的消息存储区，该存储区摆脱了对单个服务器可管理的数据量的限制。Exchange 2003 Enterprise Edition 提供的功能：

· Exchange 2003 Standard Edition 中包括的所有功能和产品。

· 数据库大小仅受硬件限制（最大大小为 16 TB）。

· 一个服务器上可有多个数据库。

· 在 Microsoft Windows® 2000 Advanced Server 上支持四节点群集，在 Microsoft Windows Server™ 2003 Enterprise Edition 上支持八节点群集。

4．1 Exchange 2003功能一览

技术	功能
Active Directory 集成	· 与 Windows Server 2003 或 Windows 2000 Active Directory® 目录服务集成降低了 TCO · 使用 Microsoft 管理控制台 (MMC) 实行单客户管理 · 用于快速更改大量对象（例如邮箱）的策略 · 使用 Windows Server 2003 系统访问控制列表 (SACL) 使安全的电子邮件消息服务和协作变得容易 · Windows Active Directory 迁移工具 (ADMT) 2.0 可帮助简化 Microsoft Windows NT® Server 4.0 帐户向 Active Directory 的迁移（连同密码一起迁移）
可缩放的数据库结构	· 每个邮箱数据库可达 16 GB，每个服务器最多可有 20 个邮箱数据库 · 每个运行 Exchange 的服务器上可有多个消息数据库，从而可以更快地备份和还原数据、灵活地进行数据管理并可提高可靠性
共存	组织不需要进行突然地升级或迁移，因为 Exchange 2003 可以和 Windows 2000 或 Windows Server 2003 一起运行，并且可以与 Exchange 5.5 和 Exchange 2000 在一个拓扑结构内共存。 Exchange 2003 还可以与 Microsoft Office Outlook 2003、Outlook 2002 (Office XP) 和 Outlook 2000 一起运行。通过浏览器，Outlook Web Access 可以在其他客户平台上使用。
增强的安全性	· 安全的默认设置（例如，简单邮件传输协议 [SMTP] 中继、邮局协议 3 [POP3] 和 Internet 消息访问协议 [IMAP] 在默认情况下处于关闭状态） · 更强的限制连接和电子邮件的能力 · 支持 Outlook Web Access 自动注销、安全/多用途网际邮件扩充协议 (S/MIME)、HTML 和附件阻止功能 · 新的防垃圾邮件功能以及与 Office Outlook 2003 的安全与阻止发件人列表的集成 · 新的 Virus Scanning API 2.5，可改进防病毒解决方案 · 支持 Windows Server 2003 Internet 信息服务 (IIS) 6.0，它可以隔离应用程序
低 TCO 的消息服务和协作环境	· 多数据库结构为 Exchange 5.5 的用户带来了新的整合机会 · 用于邮箱管理的增强的管理工具 · 新的客户端日志记录工具和错误报告工具，利用这些工具可更快地解决问题 · 与 Windows Server 2003 卷影像复制服务集成，从而可快速可靠地进行备份和还原
Outlook Web Access	新的、增强的 Outlook Web Access 可用来快速安全地从 Internet 访问 Exchange。新的用户界面 (UI) 进行了更新，以模仿 Outlook 2003 UI，并且包括新的功能（例如拼写检查器、任务列表，以及用于加强安全性的 S/MIME 支持和 HTML 内容阻止功能）。
集成的对移动设备的支持	· 采用 Windows 技术的移动设备可直接与 Exchange 2003 同步以增强安全性 · 集成的对 HTML、可扩展 HTML (XHTML)、无线应用程序协议 (WAP) 2.x 和压缩的 HTML (CHTML) 移动微浏览器的支持
与 Outlook 2003 的集成	· 增强的性能和 Exchange 缓存模式使用户能够使用低带宽网络连接以及暂停且性能欠佳的网络连接 · 改进的 UI 使用户能够优先处理超载的收件箱
高可用性	· 改进的虚拟内存管理 · 改进的、在服务器上记录的 Outlook 性能日志 · 使用 Windows Server 2003 可更快地进行群集故障转移 · 支持四节点和八节点群集 · 支持 Windows Server 2003 IIS 6.0，它可以隔离应用程序
更快地部署	· 关于部署的新资源和指导说明 · 新的预迁移分析工具和报告工具 · 新的 Active Directory 迁移工具 (ADMT 2.0) · Active Directory 连接器向导 · Internet Mail 安装向导 · 邮箱和公用文件夹迁移工具
群集支持	· 八路群集（需要 Windows Server 2003 Enterprise Edition）

4．2 用于更安全地进行客户端访问的技术组件

Exchange 2003 能够与多个客户端进行交互操作。

图 1：用于连接到 Exchange 2003 的安全而灵活的选项

在图 1 中，每个客户端都显示为通过 Internet 访问 Exchange 2003，并且处于一些防火墙的联合保护之下，在此特定情况下，Microsoft Internet Security and Acceleration Server (ISA Server) 充当网关，为 Exchange 和其他服务器基础结构提供更高安全性。

4．2．1 Outlook 兼容性

Outlook 2003、Outlook 2002 和 Outlook 2000 都可以连接到 Exchange 2003*。Outlook 2003 和 Exchange 2003 能够通过慢速的、暂停的或性能欠佳的网络连接运行。例如，拨号线路和无线数据链接（如 1xRTT 和通用分组无线业务 (GPRS)）就属于这类情况。新的 Outlook 2003 功能包括：

· Exchange 缓存模式。

· 在 Outlook 2003 中的 HTTPS 功能上使用新的远程过程调用 (RPC) 的无 VPN 连接。

4．2．2 远程访问

Exchange 2003 中的 Outlook Web Access 已得到改进，使用更简便，速度更快，安全性更高。Outlook Web Access 之所以受欢迎，部分原因是：它易于支持和使用，而且不需要安装。任何基于浏览器的计算机都能够以更高的安全性、使用新的 UI 访问 Exchange，大多数用户必须仔细查看才能辨别出他们使用的是 Outlook 2003 还是 Outlook Web Access。Outlook Web Access 中的功能包括：

· 拼写检查器

· 任务列表支持

· HTML 和附件阻止功能（阻止垃圾邮件和潜在的信号查找代码）

· 自动注销（您是否忘了注销？不必担心。不活动超时功能将自动注销并关闭您的会话。）

在 Outlook Web Access 中还支持 S/MIME，从而可以为电子邮件添加数字签名和进行加密。

* 较早的版本可能也具有此支持功能，但没有经过充分测试。

4．2．3 Exchange Server ActiveSymantec

采用 Windows 技术的移动设备（例如 Pocket PC）带有内置的 ActiveSync® 客户端和 Pocket Outlook，可供您用来直接将您的电子邮件、日历和联系人列表与 Exchange 2003 进行同步。Exchange 管理员可以从管理 Exchange 电子邮件帐户的屏幕进行这种同步。

4．2．4 Outlook Mobile Access

与用于桌面浏览器的 Outlook Web Access

exchange 迁移解决方案

第一章 概况

第二章 客户需求

第三章 解决方案