避免直接MAPI连接到exchange-server。
避免直接MAPI连接到exchange-server。
提问于 2011-04-19 21:04:12
我们在我们的基础设施上托管了几个域,包括exchange和blackberry托管。我们的一些客户端有一个直接的vpn连接到我们的数据中心,因为它是他们的应用程序所需要的。
这导致以下问题:
一些Outlook客户端通过直接mapi (tcp/ip -而不是通过rpc通过http)连接到我们的交换服务器,这导致他们可以从其他域查看每个邮件地址。
这就是为什么我们希望避免用户通过tcp/ip直接连接他们的客户端。它们只能通过http通过rpc进行连接。在不避免BlackBerry企业服务器连接到我们的交换的情况下,有什么办法做到这一点吗?
回答 1
Server Fault用户
回答已采纳
发布于 2011-05-26 21:10:02
即使RPC/HTTPS连接可用,但如果我正确地理解了您的问题,这些是外部客户端而不是管理它们,那么您可以配置Oulook,而不是直接RPC连接,因此将由用户正确配置它。
您不能在Exchange服务器上禁用MAPI访问,因为它会阻止“真”内部用户和MAPI服务/应用程序(如BES)。
你唯一的选择就是堵车。我不知道您使用什么作为VPN端点,但大多数设备都可以将防火墙策略应用于VPN通信;只要阻止VPN客户端对Exchange服务器的直接访问,您就应该没事了。如果无法在VPN端点上执行此操作,则另一个选项是将Exchange服务器上的Windows防火墙配置为同样的操作。
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/261468
复制相关文章
相似问题
腾讯云开发者
