laster
Goto Top

Zugriff auf Exchange ECP mit IP- und Domäneneinschränkungen absichern

Hallo,

wir haben einen Exchange 2013 CU23 und KB5000871 auf Windows 2012R2 Server laufen.
Zufriff auf OWA per NAT von extern möglich.

Den Zugang zur ECP Seite habei ich per "IP- und Domäneneinschränkungen" deaktiviert - leider generell, also für alle Quell-IP-Adressen.

Im IIS habe ich in der /ecp Seite im Bereich IIS den Punkt "Einschränkungen für IP-Adressen und Domäneneinschränkungen" und dort in den Featureeinstellungen den "Zugriff für nicht angegebene Clients" auf Verweigern gesetzt.
Die Zulassungseinträge sind die IP-Adressen 127.0.0.0, 127.0.0.1 und die IP des Exchangeservers (nur auf dem soll die ecp-Seite auffrufbar sein).

Das Ergebnis ist, dass ECP generell nicht erreichbar ist, auch nicht von lokal.

Hat jemand diese (einfache) Variante erfolgreich am Laufen?

vG
LS

Content-ID: 664418

Url: https://administrator.de/forum/zugriff-auf-exchange-ecp-mit-ip-und-domaeneneinschraenkungen-absichern-664418.html

Ausgedruckt am: 25.12.2024 um 01:12 Uhr

Mystery-at-min
Mystery-at-min 18.03.2021 um 14:29:31 Uhr
Goto Top
Hallo,

WAF davor.
Delta9
Delta9 18.03.2021 um 14:36:50 Uhr
Goto Top
Hallo,
entweder wie @Mystery-at-min schrieb eine WAF davor oder:

Bestimmt ist auf dem Server IPv6 aktiv. da muss zu den IPv4 Localhost-Adressen noch die IPv6localhost ::1 dazu.

Viele Grüße
ukulele-7
ukulele-7 18.03.2021 aktualisiert um 14:41:01 Uhr
Goto Top
Ich habe das gleiche Setup, wenn auch derzeit nicht am Internet. Ich habe mich vor ca. 1,5 Jahren eingelesen weil ich ebenfalls ECP sperren wollte. Damals habe ich irgendwo gelesen das es nur mit einem CAS Proxy geht, nicht aber mit einem einzelnen Exchange. Leider leider finde ich den Artikel nicht mehr...

PS: Vielleicht hilft das hier weiter:
https://orhanovich.wordpress.com/2016/06/21/ms-exchange-2013-disable-ecp ...
em-pie
em-pie 18.03.2021 um 15:40:49 Uhr
Goto Top
Moin,

ergänze zur 127.0.0.0/8 mal noch die "andere" IPv4-Adresse, also eine aus dem RFC1918er Bereich, die dein Exchange hat.

Gruß
em-pie
laster
laster 18.03.2021 aktualisiert um 16:39:34 Uhr
Goto Top
werde dann mal IPv6 an der NIC deaktivieren.

--> hat nichts gebracht, auch nach Restart des IIS keine Besserung.
laster
laster 19.03.2021 um 09:40:29 Uhr
Goto Top
hat leider auch nichts gebracht.
laster
laster 19.03.2021 um 09:48:50 Uhr
Goto Top