环境中抑制和阻止通过电子邮件传输的病毒.doc

在 Exchange?2003 环境中抑制和阻止通过电子邮件传输的病毒 产品版本： 审阅者： 最新动态： 作者： 发布日期： Exchange Server 2003 Exchange 产品开发组 /exchange/library John Speare 2004 年 5 月 版权所有 本文档中的信息（包括引用的 URL 和其他 Internet 网站）如有变更，恕不另行通知。除非特别声明，本文档中提及的示例公司、组织、产品、域名、电子邮件地址、徽标、人物、地点和事件纯属虚构，无意与任何真实的公司、组织、产品、域名、电子邮件地址、徽标、人物、地点或事件有任何关联，也不应进行这方面的推断。遵守所有适用的版权法是用户的责任。 Microsoft 的专利、专利申请、商标、版权或其他知识产权可能涉及本文档中的版权问题。除非 Microsoft 的书面许可协议做出了明确规定，提供本文档并不意味着赋予您这些专利、专利申请、商标、版权或其他知识产权的任何许可。 ? 2004 Microsoft Corporation. 保留所有权利。 Microsoft、Active Directory、Outlook、Windows、Windows NT 和 Windows Server 2003 是 Microsoft Corporation 在美国和/或其他国家/地区的注册商标或商标。 本文档中提到的真实公司和产品名称可能是其各自所有者的商标。 感谢 项目编辑：Alison Hirsch 参与编辑：Lee Ross 参与编写：Ross Smith IV 技术审核：Alan Abrahams、Simon Attwell、Karim Batthish、Rich Benack、Tom Frankum、Chris Graham、Harry Katz、Dennis Morgan、Michael Nelte、Ross Smith IV、Michael Surkan、Mark Swift 图形设计：Kristie Smith 制作：Joe Orzech、Sean Pohtilla 目录 TOC \o "2-4" \h \z \t "Print Division Number,1" 简介 1 推荐的操作和配置 3 了解恶意软件和 Microsoft 安全布告 3 台式机客户端的配置 4 配置 Windows 防火墙或其他个人防火墙软件 4 执行相应的步骤以保护 Outlook 5 保护 Outlook Web Access 7 最终用户知识培训 8 Exchange 服务器配置 9 在 SMTP 网关或邮箱服务器上部署防病毒软件 9 限制对 SMTP 的匿名访问 10 可选配置 13 锁定 TCP 端口 25 13 使用 IPSec 锁定 TCP 端口 25 13 创建阻止 TCP 25 策略 14 禁止不安全的 Outlook 版本访问 Exchange 17 运行 Internet Security and Acceleration Server SMTP 筛选器 18 使用限定的通讯组 19 病毒攻击发生时应采取的措施 21 了解 Windows 防火墙的“启动，无例外”模式功能 21 清理 Exchange 环境 21 阻止 Internet 邮件流 22 阻止内部邮件流 23 隔离和清理受感染的服务器 23 应用防病毒软件更新 25 清理用户工作站 25 重新建立用户对邮箱的访问权限 26 重新建立邮件流连接 26 辅助功能 26 简介 通过电子邮件传输的病毒和蠕虫已成为一种许多 Microsoft? Exchange 管理员必须抵御的破坏性事实。 创建本文档是为了帮助并引导 Exchange 管理员增强 Exchange 环境以抵御通过电子邮件传输的病毒和蠕虫的能力。本文档包含一些实用的操作步骤。但是，其主要目的是将 Exchange 产品组的一组建议与在 M 网站上的某些位置中已存在的详细实施信息结合起来。 如果您是负责邮件流实施的邮件管理员，则本文档对您来说很重要，因为其中的建议和信息有助于您向客户提供更高级别的服务。如果您是邮件系统体系结构设计师，则该信息在您规划邮件系统拓扑结构和解决方案时很有用。如果您是台式机管理员，请仔细阅读本文章，以了解有关为客户维护无病毒计算环境的建议。如果您是邮件系统组的成员，那么您选择的防病毒软件应该与部署在台式机上的整体防病毒解决方案相适应。如果您是 Microsoft Active Directory? 目录服务的网络或防火