Microsoft Exchange Server 2016 ECP Panelini Kapatma
Merhabalar,
Şirketinizde Microsoft Exchange kullanıyorsanız ve herhangi bir sebepten ECP panelinin dış ip’lere ya da belirttiğiniz ip’lere kapalı olmasını istiyorsanız şu adımları takip edebilirsiniz:
Exchange Server’da –> Manage –> Add Role and Features –> Next –> Next –> Özelliğin ekleneceği serverı seçin ve Next –> Burada çıkan seçeneklerden –> Web Servers (iis) –> Web Server –> Scurity –> Ip and Domain Restrictions’a tik atıp Next diyelim ve install diyerek kurulumun tamamlanmasını bekleyelim.
Daha sonra Internet Informatıon Services (IIS) Manager’i çalıştıralım. Başlat’tan bulabilirsiniz.
Manager açılınca serverimize tıklayalım. Burada önemli nokta şu: Buradaki ayarları servera yazarsanız her alana etki eder. Policy gibi düşünün. Biz ECP hakkında bir kısıtlama yazacağımız için ECP bölümüne ayarımızı eklememiz lazım.
İlk önce server seçili iken Ip Adress and Domain Restrictions’a çift tıklayalım. Sağdaki menulerden Edit Feature Settings’i açın ve üsttekine “Allow” alttakine “Unauthorized” diyin. kutularda tik varsa kaldırın ve ok diyerek kapatın.
Sonra server altında açılır menulerden sırasıyla Sites –> Default Web Site –> ecp’yi seçin. Bu sayfadan “Ip Address and Domain Restrictions”a çift tıklayıp açın.
Sağdaki “Add Allow Entry”i seçin. Buradan ECP’ye girebilecek ip adresi aralığını belirleyeceğiz.
Add Allow Entry’i seçince iki seçenek çıkıyor. Spesific Ip Adress ve Ip Adress Range.
Spesific Ip Adress: Belirlediğiniz bir ip adres varsa onu yazarsanız.
Ip Adress Range: Bir ip adres aralığı atamak isterseniz onu belirtirsiniz. Bunu seçerseniz üst kısma ip adres bloğu, alt kısma da prefix numarasını yazarsanız.
Ip adresini ekledikten sonra ok diyerek kapatalım. Sonra Edit Feature Settings’i açalım. Üstteki seçeneği “Deny” yapalım. Alttaki seçeneği ise “Not Found” yapalım. kutucukları boş bırakalım. Böylelikle Belirlediğimiz adres dışından gelen olursa “Deny”den dolayı Ecp paneline giremeyecek ve “Not Found”dan dolayı da giremediği sayfa 404 hatası verecek. Sanki yokmuş gibi.
Not: Load balancer kullanıyorsanız ve normalde mail.ornek.com/ecp ile giriyorsanız bu işlemden sonra local aralıkta izin tanımladıysanız
mail.ornek.com/ecp adresine izinli aralıkta dahi olsanız giremeyebilirsiniz. Onun yerine yine izinli ip aralığından serverınızın adını veya ip adresini yazıp /ecp ile giriş yapabilirsiniz. Yani:
serveradi.net/ecp —-> aslında mail.ornek.com/ecp’nin local adı.
ya da
192.168.100.100/ecp —-> aslında mail.ornek.com/ecp’nin local ip adresi.
gibi.
Kısaca bu şekilde özetledikten sonra isterseniz aşağıdaki resimli anlatımı da takip ederek işlemleri yapabilirsiniz.
Bu adımları tamamladıktan sonra ECP’ye belirlediğiniz ip adresinden başka adresler erişim sağlayamayacaktır.
Saygılarımla.