服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 避免直接将MAPI连接到交换服务器
Intereting Posts
SQL Server Express 2008中的大型数据库 这是正常的LDAP行为在CentOS Linux? AD FS和DC在同一台服务器上 NIC进程吞吐量监控 双电源在同一电路上 删除名称为反斜杠字符的文件 从Nagios4到电报的通知 Glassfish V3使用所有可用的内存 不同主机上的Broadcom NetXreme网卡之间的数据包丢失 nexenta和热插拔sas磁盘。 cfgadm不能正常工作 了解Amazon AWS使用情况数据 如何让Gmail从MS Exchange 2003中popup邮件 允许非pipe理员在没有GPO的Windows 7上安装字体 MRTG + RRDTool小时图 由于swappiness转换为交换的内存是否仍然caching在物理内存中?

避免直接将MAPI连接到交换服务器

我们在我们的基础设施,交换和黑莓托pipe包括几个域名。 我们的一些客户端与我们的数据中心有直接的VPN连接,因为他们的应用程序需要它。
这导致以下问题:
有些Outlook客户端通过直接映射(tcp / ip – 而不是通过http上的rpc)连接到我们的交换服务器,导致他们可以看到来自其他域的每个邮件地址。

这就是为什么我们要避免用户通过tcp / ip直接连接客户端的原因。 他们应该只通过http连接通过rpc。 如果不避免我们的黑莓企业服务器连接到我们的交换机,是否有任何可以做到的呢?

您可以将Oulookconfiguration为偏好RPC / HTTPS连接,而不是直接RPC(即使可用),但是如果我正确理解您的问题,那么这些连接是外部客户端,您不pipe理它们,因此将由用户configuration正确。

您不能禁用Exchange服务器上的MAPI访问,因为它会阻止“真正的”内部用户和MAPI服务/应用程序(如BES)。

您唯一的select是阻止stream量。 我不知道你用什么作为VPN端点,但大多数设备可以将防火墙策略应用到VPN通信上; 只是阻止从VPN客户端直接访问Exchange服务器,你应该没问题。 如果您无法在VPN端点上执行此操作,则您的其他选项是在Exchange服务器上configurationWindows防火墙以执行相同操作。