7
Zugriff auf Exchange ECP mit IP- und Domäneneinschränkungen absichern
Hallo,
wir haben einen Exchange 2013 CU23 und KB5000871 auf Windows 2012R2 Server laufen.
Zufriff auf OWA per NAT von extern möglich.
Den Zugang zur ECP Seite habei ich per "IP- und Domäneneinschränkungen" deaktiviert - leider generell, also für alle Quell-IP-Adressen.
Im IIS habe ich in der /ecp Seite im Bereich IIS den Punkt "Einschränkungen für IP-Adressen und Domäneneinschränkungen" und dort in den Featureeinstellungen den "Zugriff für nicht angegebene Clients" auf Verweigern gesetzt.
Die Zulassungseinträge sind die IP-Adressen 127.0.0.0, 127.0.0.1 und die IP des Exchangeservers (nur auf dem soll die ecp-Seite auffrufbar sein).
Das Ergebnis ist, dass ECP generell nicht erreichbar ist, auch nicht von lokal.
Hat jemand diese (einfache) Variante erfolgreich am Laufen?
vG
LS
wir haben einen Exchange 2013 CU23 und KB5000871 auf Windows 2012R2 Server laufen.
Zufriff auf OWA per NAT von extern möglich.
Den Zugang zur ECP Seite habei ich per "IP- und Domäneneinschränkungen" deaktiviert - leider generell, also für alle Quell-IP-Adressen.
Im IIS habe ich in der /ecp Seite im Bereich IIS den Punkt "Einschränkungen für IP-Adressen und Domäneneinschränkungen" und dort in den Featureeinstellungen den "Zugriff für nicht angegebene Clients" auf Verweigern gesetzt.
Die Zulassungseinträge sind die IP-Adressen 127.0.0.0, 127.0.0.1 und die IP des Exchangeservers (nur auf dem soll die ecp-Seite auffrufbar sein).
Das Ergebnis ist, dass ECP generell nicht erreichbar ist, auch nicht von lokal.
Hat jemand diese (einfache) Variante erfolgreich am Laufen?
vG
LS
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 664418
Url: https://administrator.de/contentid/664418
Printed on: April 25, 2024 at 10:04 o'clock
7 Comments
Latest comment
Hallo,
WAF davor.
WAF davor.
Hallo,
entweder wie @Mystery-at-min schrieb eine WAF davor oder:
Bestimmt ist auf dem Server IPv6 aktiv. da muss zu den IPv4 Localhost-Adressen noch die IPv6localhost ::1 dazu.
Viele Grüße
entweder wie @Mystery-at-min schrieb eine WAF davor oder:
Bestimmt ist auf dem Server IPv6 aktiv. da muss zu den IPv4 Localhost-Adressen noch die IPv6localhost ::1 dazu.
Viele Grüße
Ich habe das gleiche Setup, wenn auch derzeit nicht am Internet. Ich habe mich vor ca. 1,5 Jahren eingelesen weil ich ebenfalls ECP sperren wollte. Damals habe ich irgendwo gelesen das es nur mit einem CAS Proxy geht, nicht aber mit einem einzelnen Exchange. Leider leider finde ich den Artikel nicht mehr...
PS: Vielleicht hilft das hier weiter:
https://orhanovich.wordpress.com/2016/06/21/ms-exchange-2013-disable-ecp ...
PS: Vielleicht hilft das hier weiter:
https://orhanovich.wordpress.com/2016/06/21/ms-exchange-2013-disable-ecp ...
Moin,
ergänze zur 127.0.0.0/8 mal noch die "andere" IPv4-Adresse, also eine aus dem RFC1918er Bereich, die dein Exchange hat.
Gruß
em-pie
ergänze zur 127.0.0.0/8 mal noch die "andere" IPv4-Adresse, also eine aus dem RFC1918er Bereich, die dein Exchange hat.
Gruß
em-pie
werde dann mal IPv6 an der NIC deaktivieren.
--> hat nichts gebracht, auch nach Restart des IIS keine Besserung.
--> hat nichts gebracht, auch nach Restart des IIS keine Besserung.
hat leider auch nichts gebracht.
Habe hier ( https://www.codetwo.de/blog/exchange-2013-externen-zugriff-auf-ecp-deakt ... ) eine mögliche Lösung gefunden.
