По соображениям безопасности наша компания решила отключить OWA (по крайней мере, для внешнего мира), но хотела бы, чтобы EAS (Activesync) оставался доступным для синхронизации мобильных устройств.
Возможно ли это? Оба используют HTTP, поэтому я не понимаю, как разрешить одно, но не другое (у нас простой брандмауэр).
Было бы нормально отключить OWA и для внутреннего использования. Можно ли через IIS или ECP отключить только OWA?
Насколько мне известно:
1. Вы можете удалить внешний URL-адрес OWA VD в EAC, чтобы заблокировать внешний доступ:
Если вы хотите отключить доступ к OWA для определенного пользователя, вы можете запустить команду « Set-CASMailbox (скрытый) -OWAEnabled $ false -PopEnabled $ false » (с Включить или отключить Outlook в Интернете для почтового ящика )
2. Или вы также можете использовать другой метод ( IP-адреса и ограничения домена Настройки в IIS ) для ограничения внешнего IP. Перед этим вам необходимо добавить роль сервера « Ограничения IP и домена » в Диспетчере серверов :
После этого вы можете разрешить IP-адрес вашего внутреннего сервера или определенный IP-адрес. адрес для доступа к OWA в IIS , нажав Добавить разрешить запись , а затем запретить доступ неуказанным клиентам, нажав Изменить параметры функции :