• Etkinlik Takvimi
  • Site Haritası
  • Hakkında
    • Biz Kimiz
    • Sponsorluk
      • Sitene Banner Ekle
      • Reklam Ver
  • İletişim

MSHOWTO Topluluğu ve Bilişim Portalı

  • Anasayfa
  • Forum
  • Tüm Makaleler
  • Altyapı
    • Cloud Hizmetleri (Bulut Bilişim)
      • Microsoft Azure
      • Microsoft Office 365
      • EMS
      • OMS
    • Open Source
    • Container
    • Server Ailesi
      • Microsoft PowerShell
      • Server 2019
      • Server 2016
      • Server 2012
      • Server 2008
      • Server 2003
    • Exchange Server
      • Exchange Server 2019
      • Exchange Server 2016
      • Exchange Server 2013
      • Exchange Server 2010
      • Exchange Server 2007
      • Exchange Server 2003
    • Client Ürünleri
      • Windows 10
      • Windows 8
      • Windows 7
      • Mobil
      • Microsoft Office
    • Sanallaştırma
    • System Center
      • Operation Manager (SCOM)
      • Configuration Manager (SCCM)
      • Service Manager (SCSM)
      • Virtual Machine Manager (SCVMM)
      • Data Protection Manager (DPM)
      • Orchestrator (SCorh)
    • Network
    • Üretici Teknolojileri
    • Güvenlik Ürünleri
      • Forefront
      • ISA Server
      • Juniper ve Fortinet
      • Symantec ve Trend Micro
    • IT Standartları
  • Yazılım
    • DevOps
    • C#
    • ASP.Net
    • Visual Studio
    • Mobil Yazılım
    • Java
    • SQL Server
    • Dynamics CRM
  • Daha Fazla
    • Haberler
    • Seminerler
    • Webcast
    • Video
    • Sunumlar
  • Fotoğraflar
BUNLARA BAKTINIZ MI :
  • MSHOWTO Haftanın Özeti : 19 | 07
  • Unit Test Nedir? Bölüm-1
  • Azure Route Tabloları Nasıl Yapılandırılır? – Bölüm 2
  • Yazılım Geliştiriciler için Azure: Azure Kubernetes Service (AKS) – Bölüm 1
  • Designing Azure Locks
  • SQL Server’da sadece Okunabilir tablo Nasıl oluşturulur ?
  • Azure Route Tabloları Nasıl Yapılandırılır? – Bölüm 1
Advertisement
Advertisement
Buradasınız :Anasayfa » Tüm Makaleler » Exchange Server » Exchange Server 2007 » Exchange 2007 Edge Transport Rolünün SCW ile Daha Güçlü Hale Getirilmesi

Exchange 2007 Edge Transport Rolünün SCW ile Daha Güçlü Hale Getirilmesi

Yazar :Emre Aydın Tarih : 09/01/2007 Kategori : Exchange Server 2007 0
Okuma Süresi: 4 dakika

Exchange 2007’de Edge Transport rolünü üstlenen sunucunun, varolan network yapısı dışında tutulması ve bu sunucunun antispam, antivirus ve diğer benzer programlar ile donatılması gelecek nesil network yapılarında güvenliği bir kademe daha yukarı çıkartacak. Bu şekilde giden-gelen maillerin ilk durağı edge transport rolünü tutan sunucu olacak ve asıl database’i tutan sunucu performasıda bu şekilde arttırılmış olacak. Fakat hem network dışında bıraktığımız, hemde tüm mail akışını teslim ettiğimiz bir sunucunun güvenliğini eldeki varolan imkanlari kullanarak nasıl attırabiliriz. Bu makalemde Security Configuration Wizard (SCW) kullanarak edge transport rolünü taşıyan sunucuyu daha güvenli hale getirmeye çalışacağız.

SCW, Server 2003 SP1 ile sistemlere gelen, kolay kurulum ve arayüzü sayesinde oluşturacağınız security template’lerini .xml olarak kayıt ederek bir çok sunucuya aynı anda uygulama şansı tanıyan bir windows bileşeni.

 

1.     SCW’yi, Start > Settings > Control Panel > Add/Remove Programs > Add/Remove Windows Components > Security Configuration Wizard kutucuğunu işaretleyerek kuralım.

2.     Kurulumun ardından Exchange2007.xml dosyasını SCW için kayıt ettirmemiz gerekiyor. Bunun için dosyayı C:\Program Files\Microsoft\Exchange Server\Scripts klasöründen %windir%\security\msscw\kbs\ klasörüne kopyalayalım ve komut satırında %windir%\system32 ye düşüp aşağıdaki komutu çalıştıralım.

 

SCWCMD Register /kbname:MSExchangeEdge kbfile:%windir%\security\msscw\kbs\Exchange2007.xml

 

Şekil-1

 

Artık SCW’yi çalıştırmaya hazırız. Administrative Tools > Security Configuration Wizard’I klikleyerek işlemlere başlayalım.

 

3.     İlk pencerede Create  a new security policy seçili iken Next ile devam edelim. Burda belkide ençok bilinmesi gereken seçenek ise Roolback diyebilirim. Uyguladığınız bir template sistemin düzgün çalışmamasına yol açabilir. İşte böyle bir anda son uygulanan template’i rollback yaparak işlemden önceki hale geri dönebilirsiniz.

 

Şekil-2

 

4.     Server adını seçip Next ile devam edelim ve gelen pencerede View Configuration Database butonuna klikleyelim. Burda önünüze serverda çalışan roller ve ek olarak genel bazı roller gelecektir.

 

Şekil-3

 

5.     Next > Role-Based Service Configuration > Next diyerek devam edelim ve sunucumuzda çalışan rollerin doğruluğunu Selected roles altından control edelim. Bu pencerede Exchange 2007 Edge Transport un listede görüntülenmesi gerekmekte. Gereksiz bulduğumuz roller var ise listeden kutucuklarını boşaltarak kaldırabiliriz.

 

Şekil-4

 

6.     Server Client Features penceresinde sunucunuzun client rollerinin doğruluğunu control edelim ve gereksiz bulduklarımızın kutucuklarını boşaltarak kaldıralım.

 

Şekil-5

 

7.     Select Administration and Other Options penceresinde sunucunuzda çalışan servislerin doğruluğunu control edelim ve gereksiz bulduklarımızın kutucuklarını boşaltarak kaldıralım.

8.     Select Additional Services penceresinde sunucunuzda çalışan diğer servislerin doğruluğunu control edelim ve gereksiz bulduklarımızın kutucuklarını boşaltarak kaldıralım.

9.     Handling Unspecified Services penceresinde hazırladığımız template içerisinde yer almayan herhangibir servisin ileriki zamanda sunucuda çalışmaya başlamasıyla bu servisin başlangıç modu’nun ne şekilde olacağını belirtebiliriz. Ben, değişiklik olmadan devam edilmesi için Do not change seçeneğini seçmenizi öneririm.

10.   Confirm Service Changes penceresinde bu adıma kadar gerçekleştirdiğiniz seçeneklere göre başlangıç tipleri değiştirilen servisleri görebilirsiniz. Bu adımda dikkat etmeniz gereken ise, sisteminizde çalışması gereken herhangibir servisi disable etmemek olmalı.

11.   Next diyerek Network Security bölümüne geçelim.

12.   Add diyerek TCP 389 (LDAP) ve UDP 636 (LDAP/SSL) portlarına ADAM’ın Active Directory ile iletişim kurması için izin verelim.

 

Şekil-6

 

13.   Sunucunuzda birden fazla ethernet kartı var ise aynı pencerede Advanced a klikleyerek 25, 389, 636, 3389 portları seçiliyken Over the following local interfaces i seçip sadece Internal kartın seçili kalmasını sağlayabilirsiniz.

 

Şekil-7

 

14.   Son aşamada portlar ile ilgili olarak yaptığınız kısıtlamaları görebilirsiniz.

 

Şekil-8

 

15.   Registry Settings, Audit Policy, Internet Information Services pencerelerinde Skip this section kutucuğunu işaretleyip Next ile devam edelim.

 

Artık yarattığımız template’i bir isim vererek kayıt edelim.

 

Şekil-9

 

Artık elinizde benzer işi yapan farklı sunucularınızda da kullanabileceğiniz bir template iniz bulunuyor. Aşağıdaki adımları izleyerek bu template’i sunucumuza uygulayalım.

 

16.   Apply an existing security policy seçeneğini seçelim ve daha önce yarattığımız template’in yolunu gösterelim.

 

Şekil-10

 

Referanslar

 

How to Create a New Exchange Server Role SCW Policy

http://technet.microsoft.com/en-us/library/743a0819-cd87-4b9a-ab33-16424bb1861e.aspx

 

How to Register Exchange Server Role SCW Extensions

http://technet.microsoft.com/en-us/library/e51d49a0-808b-4731-b7d8-f35536a90853.aspx

Tag
Edge Transportedge transport guvenlikedge transport rolüexchangeexchange guvenligiexchange nasil daha guvenli yapilirexchange securityscwsecuritysecurity configuration wizardserver
Video – Exchange Server 2007 Transport Rule Kullanımı
Video – Netsh Aracı ile Windows Firewall Konfigürasyonu

Hakkında: Emre Aydın

Emre Aydın, Üniversite öncesi tüm öğrenimini İstanbul’da, üniversite öğrenimini ise Kocaeli'nde tamamladı. İşletme Yüksek Lisansını (MBA) Işık Üniversitesinde gerçekleştirmiştir. Üniversite sonrası Metis, Microsoft Türkiye, BilgeAdam gibi bilişim sektörünün farklı firmalarında Çözüm Danışmanı, Birim Müdür Yardımcı ve Birim Müdürü olarak görev almıştır. Şu an Comparex Türkiye'de Microsoft Çözüm Danışmanı olarak çalışmaktadır. Uzmanlık alanı olan Microsoft Exchange Server, Office 365, Microsoft EMS, Windows Server ve Microsoft Azure konularında birçok kişi ve firmaya teknik eğitim vermiştir. Özellikle  Türkiye’nin önde gelen firmalarında Mesajlaşma Teknolojileri üzerine başarılı projelere imza atmıştır. Türkiye'nin en büyük bilişim portallarından birisi olan MSHOWTO’nun 2005 yılında kurulmasında rol almış, portalın isim ve fikir babası olmuştur. Halen MSHOWTO’da yönetici olarak portalın birçok kişiye ulaşmasında önemli bir görev üstlenmektedir. Microsoft Office 365 alanında MVP olan Emre Aydın, Türkiye’de 10 kez üst üste seçilebilme başarısı gösteren sayılı MVP’lerden biridir . Birçok üniversite, etkinlik ve lansmanda konuşmacı, moderatör olarak yer almıştır. Sahip olduğu bazı sertifikalar: MVP | Office 365 | Since 2006 MCT | Since 2005 MCSD | Azure Solutions Architect MCSE | Private Cloud, Messaging, Communication, Server Infrastructure, Productivity, Platform MCSA | Office 365, Server 2012, Server 2016, Cloud Platform MCTS | Developing Azure Solutions, Implementing Azure Infrastructure, Architecting Microsoft Azure Solutions, SAM P-Seller Intelligent Cloud | EMS Amazon | AWS Certified Solutions Architect - Associate

İlgili yazılar

  • Exchange Server 2007’den Exchange Server 2010’a Geçiş

    Exchange Server 2007’den Exchange Server 2010’a Geçiş

    23/07/2014

  • Exchange 2007’de Backup ve Restore İşlemi Nasıl Yapılır

    Exchange 2007’de Backup ve Restore İşlemi Nasıl ...

    23/05/2012

  • Exchange 2007 SP3 Kurulumu

    Exchange 2007 SP3 Kurulumu

    27/08/2011

  • Exchange Server 2007 Sertifika Yenileme İşlemi

    Exchange Server 2007 Sertifika Yenileme İşlemi

    14/02/2011

Yorum Yazın

Cevabı iptal etmek için tıklayın.

Mshowto Topluluğu
  • linkedin
  • instagram
  • vimeo
  • youtube
  • twitter
  • googleplus
  • flickr
  • facebook

ARA

  1. Popüler
  2. En Son
  3. Yorum
  4. Tag
  • Android İşletim Sistemi ve Özellikleri

    Android İşletim Sistemi ve Özellikleri

    09/11/2010
  • Microsoft .NET Framework Tüm Sürümlerinin Yüklenmesi – Sorun Çözümü

    Microsoft .NET Framework Tüm Sürümlerinin Yüklenmesi – Sorun Çözümü

    11/09/2012
  • Adım Adım Backtrack 5 R3 GNOME Kurulumu – Nasıl Yapılır?

    Adım Adım Backtrack 5 R3 GNOME Kurulumu – Nasıl Yapılır?

    14/03/2013
  • Windows Server 2012′de Active Directory Kurulumu – Detaylı Anlatım

    Windows Server 2012′de Active Directory Kurulumu – Detaylı Anlatım

    27/06/2012
  • Unutulan Kablosuz Ağ (Wireless) Şifrelerini Bulma

    Unutulan Kablosuz Ağ (Wireless) Şifrelerini Bulma

    26/04/2012
  • MSHOWTO Haftanın Özeti : 19 | 07

    MSHOWTO Haftanın Özeti : 19 | 07

    17/02/2019
  • Unit Test Nedir? Bölüm-1

    Unit Test Nedir? Bölüm-1

    16/02/2019
  • Azure Route Tabloları Nasıl Yapılandırılır? – Bölüm 2

    Azure Route Tabloları Nasıl Yapılandırılır? – Bölüm 2

    16/02/2019
  • Yazılım Geliştiriciler için Azure: Azure Kubernetes Service (AKS) – Bölüm 1

    Yazılım Geliştiriciler için Azure: Azure Kubernetes Service (AKS) – Bölüm 1

    15/02/2019
  • Designing Azure Locks

    Designing Azure Locks

    15/02/2019
  • Orhan : Link kırılmış :D ...

  • gökhan : Eline sağlık Barış çok faydalı bir makale olmuş.. ...

  • Cem Aydın : Bu şekilde kurulum yaparsanız Elasticsearch 'un 9200 portunu tüm ağ ...

  • Engin : Ellerine sağlık Serdar. Güzel bir makale olmuş. ...

  • Sami Sari : Cok guzel bir makale gercekten cok begendim. Tebrik ederim sizi! Ma ...

microsoft server azure exchange mshowto powershell Office 365 nasıl kurulur hyper-v server 2012 server 2008 nasil yapilir windows 8 sccm windows 7 exchange server azure nedir nedir windows system center exchange 2010 security kurulum isa Windows Azure

KATEGORİLER

  • Altyapı
  • ASP.Net
  • AWS
  • C#
  • Citrix
  • Client Ürünleri
  • Cloud Hizmetleri (Bulut Bilişim)
  • Configuration Manager (SCCM)
  • Container
  • Data Protection Manager (DPM)
  • DevOps
  • Dynamics CRM
  • EMS
  • Exchange Server 2003
  • Exchange Server 2007
  • Exchange Server 2010
  • Exchange Server 2013
  • Exchange Server 2016
  • Exchange Server 2019
  • Forefront
  • Güvenlik Ürünleri
  • Haberler
  • İpuçları
  • ISA Server
  • IT Standartları
  • Java
  • Juniper ve Fortinet
  • Lync Server
  • Microsoft Azure
  • Microsoft Office
  • Microsoft Office 365
  • Microsoft PowerShell
  • Mobil
  • Mobil Yazılım
  • Network
  • OMS
  • Open Source
  • Operation Manager (SCOM)
  • Orchestrator (SCorh)
  • Sanallaştırma
  • Seminerler
  • Server 2003
  • Server 2008
  • Server 2012
  • Server 2016
  • Server 2019
  • Server Ailesi
  • Service Manager (SCSM)
  • SQL Server
  • Sunumlar
  • Symantec ve Trend Micro
  • System Center
  • Tüm Makaleler
  • Üretici Teknolojileri
  • Video
  • Virtual Machine Manager (SCVMM)
  • Visual Studio
  • VMware
  • Webcast
  • Windows 10
  • Windows 7
  • Windows 8
  • Yazılım
  1. ETKİNLİK FOTOĞRAFLARI

    No photos
  2. ARŞİVLER

  3. En Güçlü Bilişim
  • linkedin
  • instagram
  • vimeo
  • youtube
  • twitter
  • googleplus
  • flickr
  • facebook
© Copyright 2005-2019, Tüm Hakları Saklıdır. | Bağımsız Bir Organizasyondur.