酷!學園

技術討論區 => Windows 討論版 => 主題作者是: arielsheen 於 2015-01-27 09:59

主題: 請問有人知道如何關閉從Internet連接Exchange 系統管理中心(ecp)
作者: arielsheen2015-01-27 09:59
各位前輩安安

我的環境 : 主機1 AD主機 -->windows 2012 R2 Standard
               主機2 Exchange主機 -->windows 2012 R2 Standard + Exchange 2013 Standard (已經升級到CU6)
             我們公司是小公司,經費不足,所以Exchange主機我把CAS和Mailbox安裝在同一台主機

我的需求 : 請問有人知道如何關閉從Internet連接Exchange 系統管理中心(ecp),而公司內部可以正常連接Exchange 系統管理中心,
而owa網站也不受影響

嘗試過的方法 : (1)我曾經嘗試修改虛擬目錄ecp的內部URL和外部URL ,好像是CU1升級的影響,這兩個設定已經沒任何作用,就算空白不設定,ecp也能正常登入
(2)使用微軟提供的指令Set-ECPVirtualDirectory去關閉網際網路對EAC的存取,執行指令後,Internet真的無法連接Exchange 系統管理中心(ecp),可是公司內部也無法連接,整個ECP網頁就被關閉,當初微軟的設計應該是CAS和Mailbox分開兩部主機安裝,關閉CAS的ecp網站,公司內部還能從mailbox的ecp網站登入,微軟當初的設計應該是這樣,所以這樣做也不行
(3)舊版本的IIS能夠針對IP做存取的限制,可是這版的IIS我找不到這很基本的設定,所以我從iis設定,把ecp目錄的群組權限(Authenticated Users) 拿掉,保留Administrators群組權限,我以為這樣做不會影響owa網頁,測試後發現一般user登入,會出現密碼錯誤(很奇怪的回應),管理者可以正常登入,我想說沒辦法關閉來自internet的連線,至少能做到這樣,只有管理員可以進入ecp網頁,可是後來才發現,user可以正常登入owa網頁,可是無法做密碼變更,這方法也不行
請問各位大大有這方面的經驗可以提供嗎??  謝謝大家的指教

主題: Re: 請問有人知道如何關閉從Internet連接Exchange 系統管理中心(ecp)
作者: TWASA2015-01-27 13:24
檢查IIS的IP and Domain Restrictions有沒有裝用這個來限制看看
主題: Re: 請問有人知道如何關閉從Internet連接Exchange 系統管理中心(ecp)
作者: damon2015-01-27 15:26
iis建立ecp專用的網站,dns設定好,自己弄成只有內部可以查詢的到
在把原本的網站的ecp功能下指令關掉
主題: Re: 請問有人知道如何關閉從Internet連接Exchange 系統管理中心(ecp)
作者: arielsheen2015-01-27 17:20
感謝TWASA大大和Damon大大的回覆

這次阻擋的是Internet的user,使用IP and Domain Restrictions來做限制是可行,不過被ecp網頁阻擋的user,也無法透過owa網頁去變更密碼??
不過這是可以執行的方法  謝謝TWASA大大

Damon大大提供的方法應該屬於進階版的方式,我來開虛擬機試看看  謝謝Damon大大