Заблокировать доступ к Exchange ECP из интернета с помощью IIS ARR Reverse Proxy
Exchange 2010 и 2013 частично управляется с помощью Exchange Control Panel (ECP). Это веб-сервис, который выполняется на IIS на Client Access сервере. Проблема заключается в том, что когда вы публикуете OWA в Интернет, Вы автоматически публикуете ECP в Интернет тоже. А это означает угрозу безопасности.
Если вы используете IIS ARR в качестве Reverse Proxy для публикации Exchange в Интернет, можно создать правило обрабоки, которое запретит доступ к URL вида https://owa.domain.com/ecp/.
Вот скриншоты, как такое правило делается. Обратите внимание, что правило надо поставить в самый верх списка правил, чтобы оно обрабатывалось раньше всех остальных.
exchange (ru), exchange 2013 (ru), exchange 2010 (ru)
- Просмотров: 20368