我已经详尽地search这个问题没有用,而且在微软的2000美元的支持报价实际上看起来是合理的,但我希望也许有人会有一个想法。
问题:我们希望禁止不在公司局域网上的任何人使用Exchange访问。 该位置是主分支的一个小分支,并且出于安全原因而将其电子邮件托pipe在本地。 我们不希望build筑物外的任何人能够将他们的Exchange帐户添加到Outlook安装或移动设备或类似的东西。 我们在Server 2012R2,IIS 8上运行Exchange 2013。
我们使用Exchange的隔离function来处理移动设备的事情,但是桌面用户不存在这样的事情。 我曾试过 :
我觉得这不应该这么难。 我们不担心OWA的外部访问,因为我们在它之前有一个双因素的设备。 禁用自动发现将不会做; 任何从公共知识产权向交易所authentication的请求都应该被击落。
我知道这个问题是相当有趣的(因为我发现在Google上只有几个类似的事件),但我希望这里有人能够弄清楚我做错了什么。 提前致谢!
最简单的方法是,如果你不希望外部的任何人能够访问它,只是不要让你的邮件服务器在端口80/443上暴露给外部世界。 仍然允许内部沟通。 如果你有防火墙规则允许,然后closures它们。
你需要一个反向代理。 Exchange产品团队在2013年的博客中概述了如何做到这一点。
这将允许您控制对443的访问,所以您可以允许OWA,ActiveSync,但阻止Outlook Anywhere。
虽然IP地址限制应该已经工作。 之后你运行了IISRESET,是否生效?