Безопасная публикация Outlook Web Access на Exchange 2007 без ISA-сервера

Это зависит от вашего определения безопасности. Многие компании выставляют свои серверы клиентского доступа в Интернет, имея перед собой только традиционный брандмауэр, открывая только порт 443. Если вы сделаете это, вам будет целесообразно следить за ежемесячными исправлениями Microsoft и поддерживать сервер в актуальном состоянии. Windows и Exchange патчи. Если вам неудобно это делать, то по определению вы ищете брандмауэр приложения. ISA - это общий выбор. Другие варианты: веб-приложение Barracuda Firewal l или Citrix NetScaler. Если вы используете аппаратный балансировщик нагрузки, он также может иметь некоторые возможности брандмауэра приложений. Например, F5 публикует Руководство по развертыванию для Exchange, которое включает в себя шаги по созданию Outlook Web Access и других протоколов для более безопасного доступа к Exchange через их BigIP.

Я хотел бы посмотреть, как работает сервер Apache на Linux-коробке, стоящей перед owa. Таким образом, когда вашему клиенту нужен доступ, он сначала проходит через этот шлюз.