我有一台 SBS2011 服务器,我需要允许 ActiveSync(通过将 443 从防火墙转发到服务器)但在远程访问时禁用 OWA 和 SharePoint(禁用从本地子网以外的 IP 到这些站点的任何连接)。
我认为这在 IIS 中是可行的,但希望得到有关如何正确执行此操作的建议。
有人可以建议实现这一目标的最佳方法吗?
谢谢。
答案1
我能够通过 IIS 7 中的 IPv4 限制解决此问题。
我将默认策略设置为 DENY,并为本地子网设置了一个允许范围。
现在,当我从网络外部登录时,会出现拒绝访问页面。
上述限制仅适用于远程、mycompany 和 owa 站点。
rpc、active-sync 和其他站点保持原样。