服务器不仅是网络上的一个存储单元，还是公司开展内外业务的必要设施。现在人人都在使用email, 人人都希望他们的email有效、快速，当然最重要的是保密。
　　负责Exchange服务器的系统管理员担负着保证Exchange正常运行和安全运行的重任，而这两项任务是密不可分的。缺乏妥当的安全保护措施只会使Exchange服务器濒临绝境。一旦出现邮件故障，公司总裁可能会当面责问管理员，为什么他收不到email。如果更严重的话，安全崩溃可能造成私人邮件的泄露。试想一下，如果总裁发现公司合并的绝密email泄露，他会怎样呢？
　　确保Exchange正常、安全的运行并非易事，因为NT操作系统本身并不能提供网络安全。NT的目的是允许进行网络访问而不是对网络访问进行控制。NT攻击机制是非常常见的，任何人都可以在网络上找到相关的资料。
　　系统管理员可以采取的方法之一是将NT缺乏网络安全的问题推给管理防火墙的网络管理员。很多人都采用了这种方法。如果遇到的是安全崩溃，这一方法尚可奏效，但却无助于保护Exchange 服务器。
　　系统管理员应采用的好策略是承担保护服务器的责任，加强系统的安全性。这样做，他才可以确保在遭到入侵或进行配置时，防火墙是安全。这种措施可以保护网络抵御内部网络的攻击，而防火墙对于内部网络攻击则是一无所知。
　　提出问题
　　某系统管理员负责管理Exchange服务器。他的公司已经拥有了很好的防火墙，但在得知Exchange服务器是非常容易被攻破时，他决定对服务器本身进行保护。
　　他的目标是建立多层次的安全体系—第一层是防火墙，第二层是Network-1公司的CyberwallPLUS。他选择CyberwallPLUS是因为通过CyberwallPLUS，他可以对网络访问进行完全的控制。它极大地加固了NT操作系统，抵御入侵、检测可疑活动、日志记录访问尝试和通过email自动报告可疑活动。
　　CyberwallPLUS运行在Exchange服务器内部，不会占用网络的空间。通过CyberwallPLUS的状态检测、灵活的规则和有效的图形用户界面，他能够轻松地控制所有进出服务器的访问。内置的入侵检测能够识别可疑活动和自动抵御拒绝服务等攻击。这一功能是非常具有吸引力的，因为不太大的公司，其网络管理员无法安装复杂、昂贵的基于网络的入侵检测系统。
　　它是怎样工作的
　　CyberwallPLUS安装在Windows NT 应用程序和服务之下，极大的加强了NT操作系统的安全性。用户可以选择预置的安全模板或根据自己的需求度身订造一套规则。这样的话，系统管理员可以对他需要保护的内容设置协议，从而客户化配置。
　　　
　　基于这些规则，cyberwallPLUS准许系统管理员控制进出公司远程邮件和新闻服务器的访问。
　　任何用户面对的都是安全的HTTP协议。
　　Microsoft RPC 要求Outlook可以访问Exchange服务器。这个协议的处理非常困难，因为它使用动态端口分配，如果没有CyberwallPLUS的保护，NT完全不能保障它的安全。
　　TCP的NetBIOS应该允许用户登陆到Exchange 服务器。
　　FTP经过配置，允许使用基于时间的规则。这样，可以对传输文件进行备份，同时通过定义文件传输的时间，可以加多一层安全保障。对于规则的定义可以细化到文件可以传输到那些地址。
　　ICMP/ping则不允许。它使服务器可以对网络造成屏蔽，入侵者不能使用PINET来查找地址。
　　由于CyberwallPLUS的配置非常的优异，系统管理员多了很多选择，而不只是可以保护一定的Exchange服务器。对于保护可以提供下载软件诸如Exchang或其他应用服务器如web 或FTP服务器的多功能服务器。
　　
　　CyberwallPLUS 的好处
　　Exchange 服务器的整体效率得到了很大的提高，因为CyberwallPLUS早在拒绝服务等攻击损害服务器之前就可以自动检测到。
　　Exchange 服务器的完整性和内容得到了很大的提高，因为有了CyberwallPLUS, 就不能够再通过NT操作系统来进行网络攻击。
　　CyberwallPLUS 自动检测可疑活动并向系统管理员报告。对于进行端口扫描或通过开放端口进入服务器的捣乱用户，他们自己无法知道系统正在对其自身的活动和IP地址进行监测和日志记录。
　　CyberwallPLUS “加固”整个NT操作系统，保护带有Exchange的运行在服务器上的应用程序和服务。
　　安装CyberwallPLUS您不需要非常专业的网络知识。预置的Exchange安全模板使得安装方便、快捷。
　　CyberwallPLUS最大的益处是系统管理员知道他的Exchange服务器是受到保护的。就算系统管理员在配置防火墙时刚好遇到“安全崩溃日”或防火墙内部已经有捣乱份子—服务器也已经得到了严密保护。
　　概述
　　对于很多公司来说，email早已经成了必不可少的工具。很多公司将Microsoft Exchange 作为其email系统的心脏。这样做当然有好处，但同时也增加了内外攻击的可能性。 Email 功能或email系统的完整性的破坏会造成严重的金融损失。
　　
　　
　　尽管Windows NT 没有网络访问控制或入侵检测功能，在使用了CyberwallPLUS之后，系统管理员能够轻易地降低网络入侵的危害。