Я безуспешно искал в Google эту проблему и сейчас точка, где предложение Microsoft на поддержку в 2000 долларов на самом деле выглядит разумным, но я надеялся, что, возможно, у кого-то из присутствующих появится идея.
ПРОБЛЕМА: мы хотели бы отключить доступ к Exchange для всех, кто не находится в нашей корпоративной локальной сети. Это место является небольшим ответвлением от основного филиала, и его электронная почта размещена локально по соображениям безопасности. Мы не Я не хочу, чтобы кто-либо за пределами здания мог добавить свою учетную запись Exchange в установку Outlook, мобильное устройство или что-то подобное. Мы запускаем Exchange 2013 на Server 2012R2, IIS 8.
Мы решили проблему мобильных устройств с помощью функции карантина Exchange, но для пользователей настольных компьютеров такой вещи не существует. Я пробовал :
Я чувствую, что это не должно быть так сложно. Нас не беспокоит внешний доступ к OWA, поскольку перед ним стоит двухфакторное устройство. Отключение автообнаружения тоже не поможет; любые запросы на аутентификацию в Exchange с общедоступного IP-адреса должны быть отклонены, точка.
Я знаю, что эта проблема довольно узкая (учитывая, что я обнаружил всего несколько подобных инцидентов в Google), но я надеюсь, что кто-то из присутствующих сможет выяснить, что я делаю неправильно. Заранее благодарим!
Вам нужен обратный прокси. Команда разработчиков продукта Exchange рассказала, как это сделать, в посте блога с 2013 года.
Это позволит вам контролировать доступ к 443, так что вы можете разрешить OWA, ActiveSync, но заблокировать Outlook Anywhere.
Хотя ограничения IP-адресов должны были сработать. Вы запустили IISRESET после этого, чтобы он вступил в силу?
Самый простой способ - это просто не подвергать ваш почтовый сервер на портах 80/443 внешнему миру, если вы не хотите, чтобы к нему имел доступ кто-либо из внешних пользователей. Тем не менее, это позволяет осуществлять внутреннюю связь. Если у вас есть правила брандмауэра, разрешающие это, то выключите их.
.