微软最近发布了Exchange 2013服务器的客户端及服务对应的端口图

之前的版本也发布过类似的信息，但被一些管理员用来作为隔开不同角色的Exchange服务器的依据，他们甚至把CAS服务器部署在了DMZ区域。

对于Exchange 2013这样一个不算新鲜的产品来说，这张网络端口图发布的有点晚，但至少给了我们不再犯同样错误的机会。

因为这次微软做了以下声明：

“此图表明了Exchange服务器到组织外部用户和服务以及公网邮件服务器的通信端口，在做详述之前，请注意以下几点：

1. 不管内部拓扑是怎样的，我们都不支持在内部的Exchange服务器架设防火墙。如果必须架设的话，你需要配置规则允许这些服务器之间的通信（Exchange, DC）,包括任何端口上入站和出站的网络流量，因为RPC访问的端口是随机的。

2. 边缘传输服务器总是放在边缘网络（DMZ），所以从边缘传输服务器到外网之间以及边缘传输服务器到内网之间都需要限制网络流量，相应的网络端口在途中都有描述。

3. 如果你需要对外网用户到内部组织之间或者是限制内网用户到内部组织之间做网络限制，同样是可以理解，根据上面网络端口图开放相应端口即可。