我们在基础设施上托管了多个域,包括 Exchange 和 Blackberry 托管。我们的一些客户直接通过 VPN 连接到我们的数据中心,因为他们的应用程序需要它。
这会导致以下问题:
一些 Outlook 客户端通过直接 mapi(tcp/ip - 而不是通过 http 上的 rpc)连接到我们的 Exchange 服务器,这导致他们可以看到来自其他域的每个邮件地址。
这就是为什么我们要避免用户直接通过 tcp/ip 连接他们的客户端。他们应该只通过 http 上的 rpc 进行连接。有什么方法可以实现这一点吗没有避免我们的 BlackBerry Enterprise Server 连接到我们的 Exchange?
答案1
您可以将 Oulook 配置为优先使用 RPC/HTTPS 连接而不是直接 RPC(即使可用),但如果我正确理解您的问题,那些是外部客户端并且您不管理它们,因此需要由用户来正确配置它。
您无法禁用 Exchange 服务器上的 MAPI 访问,因为它会阻止“真正的”内部用户和 MAPI 服务/应用程序(如 BES)。
您唯一的选择是阻止流量。我不知道您使用什么作为 VPN 端点,但大多数设备都可以将防火墙策略应用于 VPN 流量;只需阻止 VPN 客户端直接访问 Exchange 服务器,您就没问题了。如果您无法在 VPN 端点上执行此操作,那么您的另一个选择是在 Exchange 服务器上配置 Windows 防火墙以执行相同操作。