Sperren Sie den Zugriff auf Exchange-ECP aus dem Internet mit Hilfe IIS ARR Reverse Proxy

Exchange 2010 und 2013 teilweise wird mit Hilfe von Exchange Control Panel (ECP). Ist ein Web-Service, der ausgeführt wird, auf dem IIS auf dem Client Access Server. Das Problem ist, dass, wenn Sie veröffentlichen OWA), werden Sie automatisch veröffentlichen ECP im Internet auch. Und das bedeutet eine Bedrohung für die Sicherheit.

Wenn Sie IIS ARR als Reverse Proxy für die Veröffentlichung von Exchange Online, können Sie eine Regel erstellen обрабоки, die verbieten den Zugriff auf die URL der Art https://owa.domain.com/ecp/.

Hier sind die screenshots, wie das die Regel wird. Bitte beachten Sie, dass die Regel notwendig, um in der Spitze der Liste der Regeln, damit es bearbeitet wurde vor allen anderen.

 

Sperren Sie den Zugriff auf Exchange-ECP aus dem Internet mit Hilfe IIS ARR Reverse Proxy

Sperren Sie den Zugriff auf Exchange-ECP aus dem Internet mit Hilfe IIS ARR Reverse Proxy

Tags: exchange (de), exchange 2013 (de), exchange 2010 (de)

Drucken