為什么使用“ISA Server 2004”遠程訪問電子郵件

你有各種可靠的選擇向最終用戶提供遠程電子郵件接入。但是，本文的作者Brien Posey說，有一個工具比其它工具都強。他在這個指南中解釋了使用“ISA Server 2004”軟件建立微軟的Outlook客戶端軟件與Exchange郵件服務器之間的安全的RPC通信的便捷方法。他提供了一步一步的地建立這種通信的具體方法。

對于許多公司來說，電子郵件是最重要的應用程序之一。許多雇員都要求從公司外部訪問電子郵件。從外部訪問企業的電子郵件有各種方法：有些公司使用“Outlook Web Access”（OWA）；有些公司使用虛擬專用網；有些公司使用“HTTP over RPC”方式。但是，這些解決方案都不理想。

上述三個解決方案對于遠程訪問電子郵件來說是很好的，但是，這些解決方案都有自己的缺陷。OWA沒有提供Outlook軟件的全部功能；虛擬專用網的速度較慢；“HTTP over RPC”只能在“Outlook 2000”軟件中使用，其服務器方面的設置非常復雜。

那么，什么是更好的選擇呢？如果你的網絡運行“ISA Server 2004”軟件，并把這個軟件作為主要的防火墻，你就可以允許雇員通過Outlook客戶端軟件直接與你的電子郵件服務器連接。基本的要求很簡單，就是遠程客戶端軟件的設置要允許其解析你的郵件服務器的NetBIOS（網絡基本輸入輸出系統）名稱。

“ISA Server 2004”能夠實現遠程訪問電子郵件就是因為它能夠發揮RPC代理的功能。Outlook使用RPC與一臺Exchange服務器通信。然而，RPC協議依靠動態端口分配。為了保證正常的防火墻具有RPC功能，你必須打開135端口（RPC終點映射端口），并且加上1,025至65,535端口，因為你永遠不會知道RPC將使用哪一個端口。

你可以利用一些技巧在指定端口強制使用RPC。即使如此，留下打開的指定端口也具有很大的安全風險。“ISA Server 2004”通過動態打開和關閉需要的端口解決了這些問題。“ISA Server 2004”還對所有的RPC數據包進行狀態檢查，確保這些數據包合法和沒有惡意。當然，“ISA Server 2004”并不是以缺省的設置允許RPC通信進入你的網絡。

如何創建允許RPC通信的規則

1.打開“ISA Server”的管理控制臺，加入你的“ISA Server”的名字。

2.點擊防火墻策略配置界面（在服務器配置界面下面），從快捷菜單中選擇“新的/郵件服務器發布規則”指令。

3.Windows將打開“新郵件服務器發布規則”安裝向導。

4.在空格中輸入你創建的新的發布規則的名稱，然后點擊下一步。

5.安裝向導現在會詢問你這個規則提供的訪問類型。選擇客戶端訪問選項：RPC、IMAP、POP3、SMTP，然后點擊下一步。

6.你將看到一個對話框，詢問你在郵件服務器上發布哪一種服務。在標準端口一欄中選擇“Outlook (RPC)”選項。確認沒有選擇其它選項，然后點擊下一步。

7.現在你將被要求輸入你要提供接入的Exchange服務器的IP地址。如果你需要提供多個Exchange服務器，你必須為每個Exchange服務器創建一個單獨的發布規則。點擊下一步。

8.你將看到一個對話框，詢問你“ISA Server”將在哪一個接口監視RPC通信。選擇連接到互聯網的外部地址，點擊下一步，然后就結束了。新的發布規則就創建完成了。

9.你的工作還沒有結束。用鼠標右鍵點擊新創建的發布規則，從快捷菜單中選擇“配置Exchange RPC”指令。選擇之后，Windows將出現一個“配置Exchange RPC規則”對話框。選擇“強制加密”對話框，然后點擊“確認”。這將對RPC通信進行強制加密，任何人也無法在線路上監聽這種通信。