Заблокировать доступ к Exchange ECP из интернета с помощью IIS ARR Reverse Proxy

Exchange 2010 и 2013 частично управляется с помощью Exchange Control Panel (ECP). Это веб-сервис, который выполняется на IIS на Client Access сервере. Проблема заключается в том, что когда вы публикуете OWA в Интернет, Вы автоматически публикуете ECP в Интернет тоже. А это означает угрозу безопасности.

Если вы используете IIS ARR в качестве Reverse Proxy для публикации Exchange в Интернет, можно создать правило обрабоки, которое запретит доступ к URL вида https://owa.domain.com/ecp/.

Вот скриншоты, как такое правило делается. Обратите внимание, что правило надо поставить в самый верх списка правил, чтобы оно обрабатывалось раньше всех остальных.

Заблокировать доступ к Exchange ECP из интернета с помощью IIS ARR Reverse Proxy

Заблокировать доступ к Exchange ECP из интернета с помощью IIS ARR Reverse Proxy

Метки: exchange (ru), exchange 2013 (ru), exchange 2010 (ru)

ПечатьE-mail

Добавить комментарий


Защитный код
Обновить