Zugriff auf Exchange ECP mit IP- und Domäneneinschränkungen absichern
Hallo,
wir haben einen Exchange 2013 CU23 und KB5000871 auf Windows 2012R2 Server laufen.
Zufriff auf OWA per NAT von extern möglich.
Den Zugang zur ECP Seite habei ich per "IP- und Domäneneinschränkungen" deaktiviert - leider generell, also für alle Quell-IP-Adressen.
Im IIS habe ich in der /ecp Seite im Bereich IIS den Punkt "Einschränkungen für IP-Adressen und Domäneneinschränkungen" und dort in den Featureeinstellungen den "Zugriff für nicht angegebene Clients" auf Verweigern gesetzt.
Die Zulassungseinträge sind die IP-Adressen 127.0.0.0, 127.0.0.1 und die IP des Exchangeservers (nur auf dem soll die ecp-Seite auffrufbar sein).
Das Ergebnis ist, dass ECP generell nicht erreichbar ist, auch nicht von lokal.
Hat jemand diese (einfache) Variante erfolgreich am Laufen?
vG
LS
wir haben einen Exchange 2013 CU23 und KB5000871 auf Windows 2012R2 Server laufen.
Zufriff auf OWA per NAT von extern möglich.
Den Zugang zur ECP Seite habei ich per "IP- und Domäneneinschränkungen" deaktiviert - leider generell, also für alle Quell-IP-Adressen.
Im IIS habe ich in der /ecp Seite im Bereich IIS den Punkt "Einschränkungen für IP-Adressen und Domäneneinschränkungen" und dort in den Featureeinstellungen den "Zugriff für nicht angegebene Clients" auf Verweigern gesetzt.
Die Zulassungseinträge sind die IP-Adressen 127.0.0.0, 127.0.0.1 und die IP des Exchangeservers (nur auf dem soll die ecp-Seite auffrufbar sein).
Das Ergebnis ist, dass ECP generell nicht erreichbar ist, auch nicht von lokal.
Hat jemand diese (einfache) Variante erfolgreich am Laufen?
vG
LS
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 664418
Url: https://administrator.de/forum/zugriff-auf-exchange-ecp-mit-ip-und-domaeneneinschraenkungen-absichern-664418.html
Ausgedruckt am: 25.12.2024 um 01:12 Uhr
7 Kommentare
Neuester Kommentar
Hallo,
entweder wie @Mystery-at-min schrieb eine WAF davor oder:
Bestimmt ist auf dem Server IPv6 aktiv. da muss zu den IPv4 Localhost-Adressen noch die IPv6localhost ::1 dazu.
Viele Grüße
entweder wie @Mystery-at-min schrieb eine WAF davor oder:
Bestimmt ist auf dem Server IPv6 aktiv. da muss zu den IPv4 Localhost-Adressen noch die IPv6localhost ::1 dazu.
Viele Grüße
Ich habe das gleiche Setup, wenn auch derzeit nicht am Internet. Ich habe mich vor ca. 1,5 Jahren eingelesen weil ich ebenfalls ECP sperren wollte. Damals habe ich irgendwo gelesen das es nur mit einem CAS Proxy geht, nicht aber mit einem einzelnen Exchange. Leider leider finde ich den Artikel nicht mehr...
PS: Vielleicht hilft das hier weiter:
https://orhanovich.wordpress.com/2016/06/21/ms-exchange-2013-disable-ecp ...
PS: Vielleicht hilft das hier weiter:
https://orhanovich.wordpress.com/2016/06/21/ms-exchange-2013-disable-ecp ...