在Exchange 2003服务器上设置ActiveSync端口而不允许在同一个端口上使用OWA的最佳方法是什么?
用户应通过邮件服务器上的端口443访问公司networking内的OWA。 但是,作为一项政策,禁止从公共IP地址访问OWA。
该公司希望从外部启用ActiveSync访问(使用可信的移动设备),而不从外部启用OWA访问。
我相信实现这个目标的方法是在IISpipe理器中设置一个单独的站点,其中包含ActiveSync所需的项目,同时排除仅由OWA使用的项目。
使用Exchange 2007或2010,看起来New-ActiveSyncVirtualDirectory cmdlet会使其变得非常容易。 但是,这是一个Exchange 2003服务器。
我已经尝试使用IISpipe理器在单独的端口上创build一个只有“Microsoft-Server-ActiveSync”和“OMA”项的站点,然后在防火墙上启用NAT策略,将该端口映射到公共IP地址上的443。 虽然iPhone只能连接和设置只有这两个服务的帐户,但不能发送/接收邮件。
还有什么需要启用? 或者,Exchange 2003服务器提供ActiveSync服务而不在相同的端口上启用OWA是不可能的?
(该公司计划在几个月内转向托pipe邮件服务,因此对迁移到Exchange 2010没有兴趣。
OWA和OMA(ActiveSync)是同一事物的两面。 您可以阻止访问OWA使用的URL,默认情况下为/exchange ,同时允许访问OMA,默认为/oma 。
请注意,除非您需要客户端证书,否则有人仍然可能会拉起OMA网站(这不是用户友好的,但是任何高级用户都可以搞清楚)。 即使这样,他们也能接通电话,如果真的确定了,就可以搞清楚。