各位前輩安安
我的環境 : 主機1 AD主機 -->windows 2012 R2 Standard
主機2 Exchange主機 -->windows 2012 R2 Standard + Exchange 2013 Standard (已經升級到CU6)
我們公司是小公司,經費不足,所以Exchange主機我把CAS和Mailbox安裝在同一台主機
我的需求 : 請問有人知道如何關閉從Internet連接Exchange 系統管理中心(ecp),而公司內部可以正常連接Exchange 系統管理中心,
而owa網站也不受影響
嘗試過的方法 : (1)我曾經嘗試修改虛擬目錄ecp的內部URL和外部URL ,好像是CU1升級的影響,這兩個設定已經沒任何作用,就算空白不設定,ecp也能正常登入
(2)使用微軟提供的指令Set-ECPVirtualDirectory去關閉網際網路對EAC的存取,執行指令後,Internet真的無法連接Exchange 系統管理中心(ecp),可是公司內部也無法連接,整個ECP網頁就被關閉,當初微軟的設計應該是CAS和Mailbox分開兩部主機安裝,關閉CAS的ecp網站,公司內部還能從mailbox的ecp網站登入,微軟當初的設計應該是這樣,所以這樣做也不行
(3)舊版本的IIS能夠針對IP做存取的限制,可是這版的IIS我找不到這很基本的設定,所以我從iis設定,把ecp目錄的群組權限(Authenticated Users) 拿掉,保留Administrators群組權限,我以為這樣做不會影響owa網頁,測試後發現一般user登入,會出現密碼錯誤(很奇怪的回應),管理者可以正常登入,我想說沒辦法關閉來自internet的連線,至少能做到這樣,只有管理員可以進入ecp網頁,可是後來才發現,user可以正常登入owa網頁,可是無法做密碼變更,這方法也不行
請問各位大大有這方面的經驗可以提供嗎?? 謝謝大家的指教