It's FREE

7:05 AM EXCHANGE SERVER 2007 No comments

Exchange 2007: Internet Protocol (Phần 3): RPC over HTTPs

Phần 3:

5 - RPC over HTTPs

A – Cài đặt RPC Proxy:

Add/Remove Windows Components > Network Servies > RPC over HTTP Proxy

B – Bật chế độ hỗ trợ “OutLook AnyWhere”:

Exchange Management Console > Server Configuration > Client Access > Click phải vào Server > Enable OutLook Anywhere

Mục External host name: điền tên đầy đủ của exchange server > enable

Khởi động lại exchange server (boot máy lại).

C – Cấu hình Client:

Logon U1 > chạy OutLook > Giữ Control + Click phải chuột vào biểu tượng OutLook ở góc dưới phải màn hình > Connection Status > Quan sát cột Connection Status

Đóng OutLook

Cập Nhật Root Certificate cho U1:

IE > http://localhost/certsrv > Download a CA certificate, certificate chain, or CRL > Download CA Certificate > Lưu lại thành file cernew.crt trên Desktop của U1

Start > Run > CertMgr.msc > Trusted Root Certificate > Certificate > All Task > Import > Chọn file certnew.crt đã lưu ở bước trên

Cấu hình OutLook chạy RPC over HTTPs:

Control panel > Mail > Show Profile > Properties > Email Account > Change > More Settings

Connection > Exchange Proxy Settings > Khai báo giống hình minh họa > Ok ….>OK

Chạy OutLook > Xem lại connection Status

Hết bài Internet Protocol. See you again!

7:04 AM EXCHANGE SERVER 2007 No comments

Exchange 2007 - Internet Protocol: OWA (Phần 2)

4 – OWA:

Cấu hình IIS để hổ trợ HTTP và HTTPS (mặc định exchange 2007 chỉ hỗ trợ HTTPS)

Administrative tools > Internet Information Service Manager > Website > Default WebSite > Properties > Directory Security > Edit

Bỏ chọn “Require secure channel (SSL)”

Restart IIS

Kiểm tra: Mở IE, thử 2 trường hợp

http://tênmáy.domain/owa

https://tênmáy.domain/owa

Tạo Site http://mail.domain và redirect về site https://tênserver.domain/owa

Trong DNS Manager tạo Alias mail ứng với tênserver

Trong IIS Manager tạo site mail.nhatnghe.com có host header là “mail.nhatnghe.com”, các thông số khác chọn tùy ý.

Vào Properties của site mail.nhatnghe.com > Home Directory > A redirection to a URL> Dòng Redirect to: https://tênserver.domain/owa

Restart lại IIS

Kiểm tra: IE > http://mail.nhatnghe.com > xem kết quả

7:01 AM EXCHANGE SERVER 2007 No comments

Exchange 2007 - Internet Protocol - Phần 1

Exchange 2007
Internet Protocol

I – Mục Đích: Triển khai các Internet Protocol: SMTP, POP3, IMAP, HTTP, RPC over HTTPs cho các Client không dùng MAPI

- SMTP & POP3
- SMTPs & POP3s
- SMTP & IMAP4
- OWA
- RPC over HTTPs

II – Chuẩn bị:

- Máy đã cài Exchange 2007 và OutLook 2007
- Tạo Mailbox U1
- Đã tạo send connector để có thể gởi mail ra Internet
(xem phim cấu hình để Exchange gởi/nhân mail từ internet http://nhatnghe.com/tailieu/SendConnector.exe
http://nhatnghe.com/tailieu/ReceiveMail.exe)
- Đã cài đặt CA và xin certificate cho Default WebSite (xem 70-299)

III – Thực Hiện:
1 - SMTP & POP3:

A - Cấu hình Service POP3 chứng thực ở chế độ PlainText:

Từ Exchange Power Shell ra lệnh:
Set-PopSettings -LoginType PlainTextLogin

Kiểm tra kết quả:
Get-PopSettings

B – Start Service POP3:

C – Cấu hình SMTP chứng thực theo cơ chế “Basic”:

Exchange Management Console > Server Configuration > Hub Transport > Receive Connector > “Default PCxx” > Properties > Authentication > Chọn “Basic Authentication” > Bỏ chọn “Offer Basic authenticate only after starting TLS” > Apply

Trên tab “Permission Groups” > Chọn “Anonymous Users” > OK

Exchange Management Console > Server Configuration > Hub Transport > Receive Connector > “Client PCxx” > Properties > Authentication > Chọn “Basic Authentication” > Bỏ chọn “Offer Basic authenticate only after starting TLS” > Apply

Trên tab “Permission Groups” > Chọn “Anonymous Users” > OK

Restart Service Microsoft Exchange Transport

D – Outlook Express dùng port 25/110:

Chạy OutLook Express theo cấu hình sau:
Display name: Hoc Vien
User/pass: U1/ 123
Incomming Server: POP3
Incoming mail & Outgoing mail: localhost

Trong Server Properties chọn “My Server Require Authenticate”

Gởi thử mail nội bộ, gởi thử mail ra ngoài

E – Outlook Express dùng port 587 / 110:

Khai báo lại OutLook Express chạy SMTP port 587

Gởi thử mail nội bộ, gởi thử mail ra ngoài

2 - SMTPs & POP3s:

Khai báo lại cấu hình OutLook Express để chạy SSL:

Mở properties của account mail tạo ở phần trên > Advanced

Outgoing mail: chọn “This Server require a secure connection”
Incomming mail: “This Server require a secure connection”

3 - SMTP & IMAP4

A - Cấu hình Service IMAP4 chứng thực ở chế độ PlainText:

Từ Exchange Power Shell ra lệnh:

Set-IMAPSettings -LoginType PlainTextLogin
Get-ImapSettings

B - Start Service IMAP4:

C – Kiểm tra:
Xóa account cũ trong OutLook Express, tạo account mới theo thong số sau:

Display name: Hoc Vien
User/pass: U1/ 123
Incomming Server: IMAP4
Incoming mail & Outgoing mail: localhost
My server Require Authentication: Yes

Chọn các folder muốn hiển thị:

So sánh sự khác biệt giữa POP3 và IMAP4

6:59 AM EXCHANGE SERVER 2007 No comments

ForeFront Security For Exchange 2K7

I - Giới thiệu: ForeFront là một phần mềm anti-virus của Microsoft. ForeFront có nhiều phiên bản: ForeFront Client để cài cho end-user, ForeFront For SharePoint .... Bài viết sẽ giới thiệu với bạn ForeFront for Exchange. Đây là hệ thống anti-virus tích hợp vớp Exchange Server.

Bạn có thể tải về phiên bản dùng thử của ForeFront tại http://www.microsoft.com/forefront/default.mspx

II - Thực Hiện:

Phần 1: Cài Đặt

- Kích hoạt chương trình Setup.exe

- Hộp thoại Welcome > Next

- Hộp thoại License > Yes

- Hộp thoại Customer Information > khai báo thông tin > Next

- Hộp thoại Installation Location > chọn Local Installation > Next

- Hộp thoại Installation type > chọn Full Installation > Next

- Hộp thoại Quarantine Security settings > chọn Secure mode > Next

- Hộp thoại Engines > Ngoại trừ Microsoft Antimalware Engine, chỉ có thể chọn thêm tối đa 04 antivirus engine > Next

- Hộp thoại Engine Updates Required > Next

- Hộp thoại Choose Destination Location > Next

- Hộp thoại Select Program Folder > Next

- Hộp thoại Start Copying Files > Next

- Hộp thoại Restart Exchange Service > Next

- Hộp thoại Recycling Exchange Transport Service > Next

- Cài đặt hoàn tất > Finish

- Restart server
Phần 2: Triển Khai Bảo vệ

A. Quét virus đính kèm thư

1. Khởi động - Kết nối với server Exchange

- Start > Programs > Microsoft Forefront Server Security > Exchange Server > Forefront Server Security Administrator

- Hộp thoại Connect to Server: Chọn exchange server > OK

- Hộp thoại License Notice > OK

2. Kiểm tra kết nối Client – server Exchange

- Gửi thư: To: Administrator; Subject: Msg01 - Test Connectivity

3. Cách ly virus đính kèm thư

3.1. Transport scan job

- Shuttle Navigator > Settings > Scan job
- Work panel > Transport Scan Job > bảo đảm đã chọn Internal

- Shuttle Navigator > Settings > General Options
- Work panel: Quan sát phần Scanning

- Shuttle Navigator > Settings > Anti virus
- Trong hộp danh sách File Scanners: chọn Kaspersky Antivirus Technology > Thông điệp cảnh báo chỉ được chọn 05 scan engine trong cùng thời điểm > OK

- Trong danh sách trải xuống Bias: chọn Favor Performance.

- Bảo đảm đã chọn Quarantine Files > Save.

3.2. Cấu hình Realtime scan job

- Shuttle Navigator > Settings > Antivirus.
- Work panel > Realtime Scan Job > Trong danh sách trải xuống Bias: chọn Favor Performance

- Bảo đảm đã chọn Quarantine Files > Save

3.3.Gửi thư đính kèm virus – Quan sát kết quả

- Gửi thư: To: Administrator; Subject: Msg02 - Include file; Đính kèm file VirusA.com

- Send > chọn Yes để xác nhận gửi 1 file không an toàn kèm theo thư.

Administrator nhận thư:
- Thư "Msg02 - Include Virus" đến Inbox: File đính kèm bị đổi tên thành VirusA.txt > Mở file VirusA.txt

- FSE báo cáo file VirusA.com bị nhiễm virus. Transport scan job đã xóa file VirusA.com trước khi thư đến Inbox của Administrator

- Kiểm tra folder Sent Items: Thư "Msg02 - Include Virus": Realtime scan job đã xóa file VirusA.com và thay vào đó file VirusA.txt.

4. Bổ sung cấu hình cách ly

4.1. Bổ sung thông tin trong Deletion Text

- Shuttle Navigator > Settings > Scan job.

- Work panel > Transport Scan Job > Deletion text

- Nhập: “Transport - Scanned by “ > click phải > Paste Keyword > Virus Engine > OK > Save

4.2. Thiết lập thời gian tối đa lưu file đính kèm trong khu vực cách ly
- Shuttle Navigator > Report > Quarantine > Đánh dấu check mục Purge 30 days > Save

4.3. Cấu hình lưu file sau khi quét
- Shuttle Navigator > Settings > General Options.
- Work panel > phần Diagnostic > Archive Transport Mail > chọn Archive After Scan > Save

4.4. Gửi thư đính kèm virus - Quan sát kết quả

- Bản sao thư trong thư mục lưu trữ

5. Cách ly virus trong file nén đính kèm thư
5.1.Tạo file nén:
File VirusA.com nén thành file Game.zip

- File Game.zip nén thành file CoolGame.zip

5.2.Gửi thư đính kèm file CoolGame .zip – Quan sát kết quả

File VirusA.com đã bị thay thế bởi file VirusA.txt

Thanked 279 Times in 100 Posts

6. Cách ly virus trong file nén có mật mã đính kèm thư

6.1.File nén WOWGame.zip có mật mã bảo vệ được tạo bằng cách:

- Copy file VirusA.com thành file VirusA.txt.

- Nén file VirusA.txt thành file WOWGame.zip. Khi nén chọn phương thức có mật mã bảo vệ.

6.2.Gửi thư đính kèm file nén WOWGame.zip – Quan sát kết quả

Mặc định, FSE bỏ qua không quét virus trong file nén có mật mã

6.3. Cấu hình xóa file nén có mật mã
- Shuttle Navigator > Settings > General Options.
- Work panel > đến phần Scanning > chọn Delete Encrpted Compressed Files > Save

6.4.Gửi thư đính kèm file WOWGame.zip – Quan sát kết quả

Kết quả FSE xoá WOWGame.zip và thay bằng WOWGame .txt

7. Dò tìm trong mailbox để xóa file nén có mật mã đính kèm thư
7.1. Cấu hình Manual scan job
- Shuttle Navigator > Settings > AntiVirus.
- Work panel > Manual scan job > Danh sách Bias > chọn Max Certain

> Danh sách Action > chọn Delete: remove infection > Save

7.2. Chỉ định mailbox
- Shuttle Navigator > Settings > Scan Job.
- Work panel > Manual scan job > Phần Scan > Mailboxes > chọn Selected > click biểu tượng mailbox

> chọn mailbox Administrator > Save

7.3. Kích hoạt Manual scan job
- Shuttle Navigator > Operate > Run Job.
- Work panel > chọn Manual scan job > chọn Start

7.4. Quan sát kết quả

Manual scan job đã xoá file WOWGame.zip đính kèm thư MSG05 trong mailbox của Administrator

8. Quét lại các thư đã nhận
8.1. Cấu hình Background scan job
- Shuttle Navigator > Settings > General Options.
- Work panel > Phần Background scanning > Scan messages received within the last > chọn 3 days

> Bảo đảm không chọn mục Scan only unscanned messages > Save

8.2.Lập lịch biểu và kích hoạt Background scan job
- Shuttle Navigator > Operate > Schedule job.
- Work panel > Background scan job > chọn Enable > chọn time: 3:00:00 am > chọn frequency: Daily > Save

B. Ngăn chặn file đính kèm

1. Ngăn chặn file chỉ định

1.1. Cấu hình ngăn chặn
- Shuttle Navigator > Filtering > File.
- Work panel > Transport scan job > khung File name > chọn Add > nhập chuỗi “*.exe” > Enter. Tương tự, nhập chuỗi “*.bmp>1MB” > Enter > Save

1.2. Gửi thư đính kèm file .bmp có dung lượng lớn hơn 1 MB - Quan sát kết quả

1.3. Gửi thư đính kèm file .exe - Quan sát kết quả

1.4. Gửi thư đính kèm file .exe đã đổi tên (notepad.exe đổi thành notepad.jpg) - Quan sát kết quả

Lưu thành công file notepad.jpg có nghĩa là FSE mặc định không ngăn chặn khi file được đổi tên

2. Ngăn chặn loại file chỉ định bất chấp tên mở rộng của file

- Shuttle Navigator > Filtering > File.
- Work panel > Transport scan job > khung File name > chọn chuỗi “*.exe” > Edit > Sửa thành *.*
> khung File name > chọn chuỗi “*.*” > khung File types > bỏ check All types > Hộp thoại cảnh báo > Yes