专栏首页李珣Exchange中限制部分用户外网访问

Exchange中限制部分用户外网访问

最近遇到一个需求,公司某业务部门需要让本部门一部分员工不能通过公网使用Exchange邮件系统。然后,公司邮件系统是发布公网使用的,要直接限制部分员工不能外网访问有一定的困难,经过讨论想到了两个解决方案。

第一个方案,利用方向代理来提供身份认证。使用一台反向代理设备来提供邮件系统公网发布,用户通过Internet访问OWA或者outlook anywhere、activesync的时候,如果是部分被限制的用户,那么反向代理就阻止访问请求。这个方案虽然可行,但是对现有系统架构会产生变更,并且微软的反向代理产品TMG已经停产,如果采购第三方的产品又将是一笔支出,很快这方案就被否定了。

第二个方案,利用IIS授权规则来限制用户访问。使用IIS授权需要在IIS安全性中添加URL授权功能,通过授权规则,可以配置对一些用户、组或者谓词的访问限制。我们把这部分用户添加到一个安全组中,然后通过IIS授权规则来对OWA、RPC(目的限制outlook anywhere)、EWS(目的限制mac的邮件访问)目录访问进行限制,然后在内网重新部署一台CAS服务器,让这部分用户在内网的时候通过该服务器来访问。该方案很快通过,那么开始实施。本环境使用的是Windows 2008 R2+Exchange 2010。如果使用Exchange 2013环境方法类似。

1、首先在服务器管理器中为IIS添加URL授权功能,如下图勾选。

2、确认信息后开始安装。

3、完成安装后,打开IIS管理器,选择OWA虚拟目录,然后双击授权规则

4、在右侧操作窗口选择添加拒绝规则

5、在拒绝将访问此web内容的权限授予这里勾选指定的角色或用户组,填写创建好的安全组名称。

配置完毕,下面测试一下外部owa的访问,输入账号密码提示密码错误无法登陆了。

打开outlook客户端,同样也提示登录失败。

通过上述配置和测试,Exchange已经完全能够阻止部分用户外网访问邮箱了,因为EWS目录被阻止,所以还需要内网搭建一台前端服务器,否则这部分用户无法访问日历忙闲状态。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • O365批量重置用户密码

    O365创建了大量用户后,需要批量重置用户密码,但是通过控制台一次只能重置少量用户。如果用户上千就会效率非常低下,这时候就需要用到O365的powershell...

    李珣
  • 一次DPM备份Exchange DAG的故障处理过程

          最近在工作中,需要进行Exchange 2010 DAG的备份,于是采用了SCDPM 2010进行备份DAG。我这里DAG中有两个数据库,一个是Ma...

    李珣
  • Exchange Server 2013安装部署初体验

    继上一次完成了Exchange 2013的先觉条件准备后,下面来完成在单台服务器上的安装部署,Exchange 2013的安装过程更为简化,可在图形界面操作,也...

    李珣
  • 官方最完整版:张小龙微信公开课超时演讲,总结微信8年

    刚刚我们在下面看了一下这些吐槽,非常好,因为我每天都在听到这样的声音,都已经习惯了。我觉得在中国来说,每天都有5亿人说我们做得不好,每天还有1亿人想教我怎么样做...

    宇相
  • 张小龙向来痴,微信从此醉,复盘8年,2大初心驱动至今 | 2019实录

    但真诚真挚、朴实无华,即便透过文字实录,或许你也能感受到中国第一产品经理的境界和魅力。

    量子位
  • “微信之父”张小龙:每天有1亿人想教我怎么样做产品

    刚刚我们在下面看了一下这些吐槽,非常好,因为我每天都在听到这样的声音,都已经习惯了。我觉得在中国来说,每天都有5亿人说我们做得不好,每天还有1亿人想教我怎么样做...

    纯洁的微笑
  • 微信里的“授权”到底是几个意思?

    作为普通用户,在使用微信的过程中,我们经常会看到各种“授权”,体验着当领导的感觉的同时,也会担心自己的隐私是否会暴露的问题。并且,即使是互联网从业者,也未必都能...

    姬小光
  • 原创译文 | 五大攻略——教你玩转2018年语音营销

    导读:上一期学习了人工智能的相关介绍,今天我们来了解一下关于语音营销的相关介绍(文末更多往期译文推荐) ? 嘿,Alexa,放点音乐。 好的,谷歌,打开灯。 五...

    灯塔大数据
  • 未来什么职业最赚钱!LinkedIn 2017年美国新兴职业报告

    新的职业种类对于所有水平的工作人员来说都拥有着新的可能性,这对于正在职场转型的职场人士意义更为重大。

    华章科技
  • 广泛vs狭窄的技能树:软件工程技能揭秘

    每个软件工程师都有自己掌握的技能。如果你掌握了一到两种技能,而其他的技能却很少,那么技能就是“深而窄”;如果你能在不成为任何领域的专家的情况下做一点事情,那就是...

    汐楓

扫码关注云+社区

领取腾讯云代金券