第一步：安装Windows 2000 Server，并安装好Pack4。

第二步：设置网卡。
在ISA计算机中必须有两块网卡，一块网卡绑定公网IP地址INTERNET，一块绑定内网IP地址INTRANET。并按正常方式为网卡设置好DNS。
INTERNET： IP:  公网IP
  子网掩码： 255.255.255.240
  默认网关： 公网IP
  DNS:  公网IP  

INTRANET： IP：  192.168.0.1
  子网掩码： 255.255.255.0
  默认网关： 192.168.0.1
  DNS:  192.168.0.4   

第三步：安装ISA，详见ISA安装手册。（正常安装ISA完毕，Windows 2000路由和远程访问将自动启用）。

开启ISA Management，进入Servers and Arrays中的服务器。

第四步：开启Enabled Packet Filtering。
在Access Policy->IP Packet Filters上点击右键，在弹出的窗口中的General页中勾选Enabled IP routing。

第五步：新增All Access。
在Access Policy->Protocol Rule中新增Rule：All Access。所有值均默认。

第六步：新增ICMP_Ping_Query。
在Access Policy->IP Packet Filters中新增Filter：ICMP_Ping_Query。在Filter Type页中选择Predefined：ICMP ping query，其他默认。

第七步：定义SMTP8899端口。
在Policy Elements->Protocol Definitions中新增两个：
SMTP 8899  8899 TCP OutBound
SMTP 8899 Server 8899 TCP InBound

第八步：发布Exchange服务。
在Publishing->Server Publishing Rules中右键菜单Secure Mail Server，选择Default Authentication中的所有选项。

第九步：发布SMTP 8899端口。
在Publishing->Server Publishing Rules中新建Rule：SMTP 8899，在Action页中的内网IP输入Exchange Server中的内网SMTP IN绑定的IP地址：192.168.0.3，外网IP仍输入ISA服务器的外网IP地址：公网IP ，在Mapped Server protocol中选择SMTP 8899 Server。

第九步：定义Exchange所需的其他Policy。
在Access Policy->IP Packet Filters中新增如下Filter：
POP IN  TCP Inbound  Fixed port:110   All ports
POP OUT  TCP Outbound All ports   Fixed port:110
SMTP IN  TCP Inbound  Fixed port:25   All ports
SMTP OUT TCP Outbound All ports   Fixed port:25
SMTP 8899 TCP Both  Fixed ports:8899 Both Fixed ports:8899

第十步：重启ISA。

第十一步：安装防病毒软件。

完成。


Exchange 2000 Server防垃圾邮件中转设置步骤

第一步：安装Windows 2000 Server，并安装好Pack4。

第二步：设置网卡。
要防止垃圾中转，必须在Exchange计算机中安装两块网卡，用于设置虚拟SMTP服务，其中一块网卡用于对外公布，一块用于内部邮件用户使用。两块网卡可分别命名为NET IN与NET OUT，分别绑定一个内网IP地址（视内网IP地址而定）。

第三步：取消路由和远程访问中的路由设置。

第四步：设置内部DNS解析内部Exchange。

第五步：安装Exchange 2000 Server，详见Exchange安装手册。

第六步：启动Exchange System Management，进入Protocol设置中，将IMAP4、NNTP、POP3的默认虚拟服务均绑定在对外的网卡NET OUT上。

第七步：将原有的SMTP服务名改为SMTP OUT，绑定在NET OUT网卡上，在属性Access页中的验证界面中启用三种验证方式，在Relay界面中设置为Only the list below，并取消Allow All Computers which...。在Delivery的Advanced界面中不使用外部DNS。

第八步：新建一虚拟SMTP服务，命名为SMTP IN，绑定在NET IN网卡上，并将端口号更改为8899，在属性Access页中的验证界面中取消匿名认证，在Relay界面中启用Relay，即选择ALL Except the list below，并选择Allow all Computers...，在Delivery的Advanced界面中，启用逆向DNS查询，并增加外部DNS：202.96.209.133。

第九部：在Connectors中新增SMTP Connections：SMTP connect。在Local Bridgeheads中选择对内的SMTP服务即SMTP IN。在Address Space属性页中增加SMTP * 1。在Delivery Restrictions属性页中选择Rejected，并交将合法用户加入到Accept Messages from列表中。

第十步：安装Norton Antivirus for Exchange并进行必要设置。

完成。

 本文由职坐标整理并发布，希望对同学们有所帮助。了解更多详情请关注职坐标系统运维之Exchange频道！