出于安全原因,我们公司决定禁用 OWA(至少对外界禁用),但希望保留 EAS(Activesync)以同步移动设备。
这可能吗?两者都使用 HTTP,所以我不知道如何允许其中一个而不允许另一个(我们有一个简单的防火墙)。
禁用 OWA 以供内部使用也是可以的。是否可以通过 IIS 或 ECP 仅禁用 OWA?
答案1
据我所知:
1.您可以删除 EAC 中的 OWA VD 的外部 URL 以阻止外部访问:
如果要禁用某些用户的 OWA 访问,可以运行命令“设置-CASMailbox[电子邮件保护]-OWAEnabled $false -PopEnabled $false“(从为邮箱启用或禁用 Web 上的 OutlookEnable or disable Outlook on the web for a mailbox)
2.或者您也可以执行另一种方法(IP 地址和域限制中的设置互联网信息服务)来限制外部 IP。在此之前,您需要添加服务器角色“IP 和域名限制“ 在里面服务器管理器:
之后,您可以允许您的内部服务器 IP 地址或特定 IP 地址访问互联网信息服务通过点击添加允许进入,然后单击编辑功能设置:
