Häufig ist in Unternehmen der Port 443 nach extern für den Exchange freigegebn, so dass die OWA Seite von Mitarbeitern genutzt werden kann. In Exchange 2013 und 2016 ist nun aber die administrative Oberfläche (ECP) ebenfalls via Webinterface über den Port 443 erreichbar. Das bedeutet, dass die administrative Oberfläche (ECP) ebenfalls in der Standardeinstellung von extern für jedermann erreichbar ist. In vielen Fällen ist das so nicht gewollt.
Um den Zugriff auf die administrative Oberfläche (ECP) einzuschränken kann man wie folgt vorgehen:
- Startet die Rolleninstallaton über den Servermanager ( Windows Server 2012 / 2016)
- Wählt bei den Rollen für die Installation die Rolle „IP- und Domäneneinschränkungen aus“ (siehe Bild)
3. Nach der Installation öffnet Ihr den IIS Manager und ruft dort die Unterseite ecp auf und dort findet ihr auf der rechten Seite dann die „Einschränkungen für IP-Adressen und Domäneneinschränkungen“ (Siehe Bild)
4. In der Einstellung muss dann auf der rechten Seite unter „Feature Einstellungen bearbeiten“ angegeben werden, dass allen nicht angegebenen Clients der Zugriff blockiert wird.
5. Danach nur noch die Clients angeben welche Zugriff auf die administrative Oberfläche (ECP) haben sollen und schon seit Ihr fertig. Es sollte auf jeden Fall 127.0.0.0 und 127.0.0.1 sowie die IP-Adresse des Exchange Servers selbst in der Liste auftauchen, da Ihr sonst gar nicht mehr an die Oberfläche ran kommt.
Hallo,
DAS habe ich gesucht und hier gefunden 🙂
Leider scheitere ich beim Punkt 5.
Habe „Zugriff für nicht angegebene Clients“ auf Verweigern gestellt und wie empfohlen die 3 IP-Adressen freigegeben (und/oder auch das LAN)
Zugriff auf ECP von extern NICHT möglich: JA
Zugriff auf OWA von extern und intern möglich: JA
Aber leider ist auch der Zugriff von intern auf ECP NICHT möglich 🙁
Gibt es eine Lösung dafür (Exchange 2013 CU23 und KB5000871)
vG
LS