Exchange Server 2013 ve 2016 versiyonlarında ECP erişimini kısıtlamak
2 min readMerhaba arkadaşlar,
Exchange Server 2013 ile hayatımıza giren ECP ekranı bir çoğumuzun hayatını kolaylaştırmıştır. İnternet erişimi olan herhangi bir cihazdan ECP ekranına erişip gerekli değişiklikleri yapmak bizlere gerçekten zaman kazandıran bir özellik olmuştur.
Tabi ki madalyonun diğer tarafında bu özelliğin ataklara maruz kalması durmaktadır. Hal böyle olunca bazı güvenlik tedbirleri için ECP erişimini internete kapatmak ya da sadece belli ip aralığından erişime açık olmasını isteyebilirsiniz. İşte bu makalemizde bu işlemi IIS üzerinde nasıl yapabileceğimizi anlatacağız.
Öncelikle IIS üzerinde standartta bulunmayan IP Adress and Domains Restrictions özelliğini yüklememiz gerekiyor. Bunun için Server Manager üzerinde “Add Roles and Features” kullanılarak Roller > Web Server (IIS) > Security > IP And Domain Restrictions özelliğini tıklayarak kurunuz.
Yükleme işlemi başarılı bir şekilde tamamlandıktan sonra IIS üzerinde “Default Web Site” içerisinde bulunan ECP kısmını tıklayın. Sağ tarafta bulunan “> IP And Domain Restrictions” kısmı artık erişilebilir durumdadır. Bu kısma giriş yapınız.
Sağ tarafta bulunan “Actions” menüsü içerisinde “Add Allow Entry” kısmını seçiniz.
Bu kısım ECP kısmına erişim sağlayacağınız ip adresi ya da ip aralığını belirteceğiniz alan olacaktır. Bu kısmı istediğiniz kriterlere göre doldurunuz.
Kuralınızı ekledikten sonra gene “Actions” menüsü içerisinde “Edit Feature Settings” kısmını açın ve “Access for unspecified clients” kısmını “Deny” olarak değiştirip kaydedin.
Bu işlemleri tamamladıktan sonra IIS servisini yeniden başlatın.
Yapılacak işlemler bu kadardır. Başka bir makalede görüşmek dileğiyle.
Hocam iss üzerinden bu işlemleri yaptım fakar hala ecp ekranı dış ip de erişime açık görünüyor. başka ne yapmak gerekir?
Merhaba.
Mesajınızı çok geç fark ettim siteyle uzun zamandır ilgilenmiyordum. Sorunuza gelince OWA tarafında çıkan açıklar çok tehlikeli olmaya başlamıştı. Bu sebeple OWA erişimini firewall üzerinden kapatmanızı ve gerekirse sadece VPN arkasından erişilebilir olmasını öneririm. Eğer bütçe var ise MDM çözümü de uygun olacaktır.