Computer netværk kræver firewalls til at beskytte dem mod uautoriseret adgang fra hackere og blokere downloading af skadelige computerprogrammer. E-mail- programmer, såsom Exchange Server kræver firewalls til at blive konfigureret til at tillade email trafik at passere gennem dem uden at kompromittere netværkssikkerhed. Regler skal anvendes på firewall, så legitime anmodninger om forbindelse ikke bliver blokeret. POP3
Clients adgang postkasser over internettet kan anvende POP3 --- Point of Presence 3 --- protokol at modtage deres mails. Exchange 2010 kræver firewallporte 110 og 995 åbne for at tillade TCP ---
Transmission Control Protocol --- trafik.
IMAP4
Svarende til POP3, IMAP4 --- Internet Mail Access Protocol 4 --- tillader brugere at downloade mails via en internetforbindelse. IMAP4 understøtter flere funktioner end POP3, såsom at tillade beskeder, der skal gemmes i flere mapper . Firewallporte 143 , 993 behovet for at tillade TCP-trafik til at understøtte IMAP4 -forbindelser.
OWA
Brugere som arbejder hjemmefra eller fra offentlige net --- en Internet cafe for eksempel --- kan benytte OWA --- Outlook Web Application --- adgang til deres post. TCP -porte 5075 , 5076 og 5077 er nødvendigt at være åben på firewallen for Exchange til at modtage disse forbindelsesanmodninger .
Replication
I store organisationer , kan Exchange Server installeres på tværs af flere fjerntliggende steder . For at sikre konsekvens er postkasser replikeres på tværs af disse sites. Firewalls skal konfigureres til at tillade replikation tjenesten til at sende og modtage postkassedata . Port 808 skal være åben for TCP-trafik til at tillade replikation at forekomme .
Exchange Services
Exchange 2010 bruger flere tjenester til at overvåge Exchange-servere og til at forstå arkitekturen i Active Directory. Disse tjenester , MSExchangeADTopologyService.exe , Monitoring.exe og ServiceHost.exe kræver firewallporte at tillade RPC --- Remote Procedure Calls --- at passere igennem. Firewallen skal tillade Dynamic RPC trafik i havne over 1024 --- hver port er tildelt dynamisk ved Exchange når påkrævet.
Edge Transport server
Edge Transport server håndterer alle mail-trafik mellem Exchange Server og Internet og er typisk placeret på kanten af netværket. Dens formål er at begrænse de potentielle angreb muligheder for hackere målretning Internet mail som et adgangspunkt. Den EdgeSyncSvc.exe service kræver Dynamic RPC over port 1024 tilladt på firewall .