SBS2011 允许来自远程子网的 ActiveSync 但禁用 OWA 和 SharePoint

SBS2011 允许来自远程子网的 ActiveSync 但禁用 OWA 和 SharePoint

我有一台 SBS2011 服务器,我需要允许 ActiveSync(通过将 443 从防火墙转发到服务器)但在远程访问时禁用 OWA 和 SharePoint(禁用从本地子网以外的 IP 到这些站点的任何连接)。

我认为这在 IIS 中是可行的,但希望得到有关如何正确执行此操作的建议。

有人可以建议实现这一目标的最佳方法吗?

谢谢。

答案1

我能够通过 IIS 7 中的 IPv4 限制解决此问题。

我将默认策略设置为 DENY,并为本地子网设置了一个允许范围。

现在,当我从网络外部登录时,会出现拒绝访问页面。

上述限制仅适用于远程、mycompany 和 owa 站点。

rpc、active-sync 和其他站点保持原样。

相关内容