作者 主題: 請問有人知道如何關閉從Internet連接Exchange 系統管理中心(ecp)  (閱讀 2011 次)

0 會員 與 1 訪客 正在閱讀本文。

arielsheen

  • 懷疑的國中生
  • **
  • 文章數: 42
    • 檢視個人資料
各位前輩安安

我的環境 : 主機1 AD主機 -->windows 2012 R2 Standard
               主機2 Exchange主機 -->windows 2012 R2 Standard + Exchange 2013 Standard (已經升級到CU6)
             我們公司是小公司,經費不足,所以Exchange主機我把CAS和Mailbox安裝在同一台主機

我的需求 : 請問有人知道如何關閉從Internet連接Exchange 系統管理中心(ecp),而公司內部可以正常連接Exchange 系統管理中心,
而owa網站也不受影響

嘗試過的方法 : (1)我曾經嘗試修改虛擬目錄ecp的內部URL和外部URL ,好像是CU1升級的影響,這兩個設定已經沒任何作用,就算空白不設定,ecp也能正常登入
(2)使用微軟提供的指令Set-ECPVirtualDirectory去關閉網際網路對EAC的存取,執行指令後,Internet真的無法連接Exchange 系統管理中心(ecp),可是公司內部也無法連接,整個ECP網頁就被關閉,當初微軟的設計應該是CAS和Mailbox分開兩部主機安裝,關閉CAS的ecp網站,公司內部還能從mailbox的ecp網站登入,微軟當初的設計應該是這樣,所以這樣做也不行
(3)舊版本的IIS能夠針對IP做存取的限制,可是這版的IIS我找不到這很基本的設定,所以我從iis設定,把ecp目錄的群組權限(Authenticated Users) 拿掉,保留Administrators群組權限,我以為這樣做不會影響owa網頁,測試後發現一般user登入,會出現密碼錯誤(很奇怪的回應),管理者可以正常登入,我想說沒辦法關閉來自internet的連線,至少能做到這樣,只有管理員可以進入ecp網頁,可是後來才發現,user可以正常登入owa網頁,可是無法做密碼變更,這方法也不行
請問各位大大有這方面的經驗可以提供嗎??  謝謝大家的指教

« 上次編輯: 2015-01-27 10:13 由 arielsheen »

TWASA

  • 活潑的大學生
  • ***
  • 文章數: 265
  • 性別: 男
    • 檢視個人資料
檢查IIS的IP and Domain Restrictions有沒有裝用這個來限制看看

damon

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 4226
    • 檢視個人資料
    • http://blog.damon.tw/
iis建立ecp專用的網站,dns設定好,自己弄成只有內部可以查詢的到
在把原本的網站的ecp功能下指令關掉

arielsheen

  • 懷疑的國中生
  • **
  • 文章數: 42
    • 檢視個人資料
感謝TWASA大大和Damon大大的回覆

這次阻擋的是Internet的user,使用IP and Domain Restrictions來做限制是可行,不過被ecp網頁阻擋的user,也無法透過owa網頁去變更密碼??
不過這是可以執行的方法  謝謝TWASA大大

Damon大大提供的方法應該屬於進階版的方式,我來開虛擬機試看看  謝謝Damon大大