91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

如何在Exchange 2013中禁用對ECP的外部訪問

發布時間:2020-07-04 23:17:16 來源:網絡 閱讀:22867 作者:IT圈老男孩 欄目:建站服務器

        最近有客戶問我,自從Exchange 從2010升級到Exchange 2013后,Exchange管理中心(EAC)是新的管理控制臺。它取代了它的前身Exchange管理控制臺(EMC),它支持管理Exchange 2013組織。由于EMC是Microsoft管理控制臺(MMC)類型的應用程序,EAC是基于Web的管理控制臺,它作為IIS上的虛擬目錄安裝在客戶端訪問服務器(CAS)上,因此兩個控制臺都非常獨特。EAC配有交換控制面板(ECP)它是一個非限制性的網絡應用程序,可以從網絡(LAN,Internet)的各個位置實時訪問。任何擁有有效用戶名和密碼的用戶,都可能會以前所未有的方式登錄。當CAS安裝在像DMZ區域這樣的外圍網絡中時,這可能會造成很大的威脅,一些使用攔截密碼的***可以通過互聯網登錄ECP。


    幸運的是,微軟給我們提供了一個限制訪問ECP的方案,而不必關閉對OWA的訪問。我們可以通過簡單地遵循Technet的文檔并嘗試下面的命令來做到這一點

     如何在Exchange 2013中禁用對ECP的外部訪問

Set-EcpVirtualDirectory -identity“ecp <默認網站>”-AdminEnabled $ false

從上面的截圖可以看出,如果我們希望立即生效,我們可以執行“iisreset / noforce”命令

iisreset / noforce

解決方案實施后,每次嘗試到達ECP頁面都將以“404頁面未找到”錯誤結束,或者將請求重定向到管理員帳戶詳細信息的OWA選項(請參見下面的屏幕)。

               如何在Exchange 2013中禁用對ECP的外部訪問


但是,這個解決方案有一個缺點。盡管通過實現這個功能,我們成功地限制了從Internet區域訪問ECP,但是我們卻無法從內部網絡訪問ECP。在這種情況下,Microsoft建議我們在內部網絡安裝一個CAS服務器僅用于內部ECP訪問。但在我自己和專業的IT同事的意見中,更好的辦法是在面向互聯網的CAS上安裝第二個帶有ECP和OWA虛擬目錄的網站這是一個更簡單,更快捷的解決方案。

要應用該解決方案,我們需要為安裝CAS 的服務器分配第二個IP地址(通常都是一個IP地址)。通過在CAS服務器中安裝的第二個網絡適配器上配置新的IP地址,或者在現有網絡接口上分配第二個IP地址,可以輕松完成此任務。第一種方式主要是由管理員在出于安全策略合規性原因的情況下部署,然而第二種方式在實現方面更容易,更快捷。下面的屏幕說明了后一種解決方案:

      如何在Exchange 2013中禁用對ECP的外部訪問

將IP地址分配到CAS之后,我們需要DNS服務器上的DNS區域中創建適當的記錄這個記錄中的名字將被用來聯系自定義的ECP虛擬目錄更重要的是,這個記錄還需要指出早一步配置的IP地址:

       如何在Exchange 2013中禁用對ECP的外部訪問

在下一步中,我們 C:\ Inetpub文件夾下的第二個網站創建一個文件夾,例如wwwroot2。

         如何在Exchange 2013中禁用對ECP的外部訪問


當創建文件夾時,我們必須打開Internet信息服務(IIS)管理器并建立第二個網站,例如“InternalEAC”,指向創建的文件夾C:\ inetpub \ wwwroot2并綁定到TCP / 80(HTTP) TCP / 443(HTTPS)端口。下面的屏幕展示了漫游過程。

首先,我們必須記住將新網站與新的IP地址綁定:

         如何在Exchange 2013中禁用對ECP的外部訪問   

  如何在Exchange 2013中禁用對ECP的外部訪問

  如何在Exchange 2013中禁用對ECP的外部訪問

     如何在Exchange 2013中禁用對ECP的外部訪問

在下面的步驟中,我們需要在新創建的第二個網站下為ECP和OWA建立虛擬目錄我們將通過執行以下命令來解決這個問題:

    如何在Exchange 2013中禁用對ECP的外部訪問


New-EcpVirtualDirectory -Server“<ServerIdParameter>” -  WebSiteName“InternalEAC”-InternalUrl“<internal url>”

New-OwaVirtualDirectory -Server“<ServerIdParameter>” -  WebSiteName“InternalEAC”-InternalUrl“<internal url>”


在此之后,我們使用前面提到的Microsoft解決方案禁用對EAC的訪問要做到這一點,我們只需運行以下命令:

 如何在Exchange 2013中禁用對ECP的外部訪問

Set-EcpVirtualDirectory -identity“ecp <默認網站>”-AdminEnabled $ false
iisreset / noforce

最后,只有兩個最后的步驟去。它限制訪問綁定到我們自定義網站的IP地址,例如內部用戶或管理員管理站。這將阻止從周邊網絡或互聯網區域等不受歡迎的區域訪問我們的新網站。

最后一步是為自定義ECP網站分配用于SSL目的的適當證書。它可以是第三方證書(例如已經分配給默認網站的現有通配符證書),內部CA的證書或自簽名證書。在創建新證書的情況下,我們必須記住將證書中的名稱與ECP URL中使用的名稱進行匹配。    

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

龙岩市| 兴城市| 尉氏县| 宁南县| 张掖市| 石嘴山市| 姚安县| 汶川县| 新泰市| 西乌珠穆沁旗| 阿拉善盟| 长寿区| 北辰区| 即墨市| 江北区| 宁夏| 汉源县| 区。| 清水县| 大连市| 大庆市| 方正县| 怀宁县| 桐庐县| 东至县| 长海县| 大埔区| 大姚县| 泰安市| 杨浦区| 墨江| 洛南县| 赤壁市| 巨野县| 侯马市| 健康| 陇西县| 天门市| 奎屯市| 龙井市| 延吉市|