Exchange Server

Exchange Server 2019 ECP Exchange Control Panel Erişim Sınırlama

Bundan önceki makalelerde kurulum, Send Receive Connector, Accepted domain ekleme gibi adımları ele almıştık. Bu makalemizde default kurulumda erişilebilen bir ekran olan, Exchange Control Panel’in sadece belirlenen ip adreslerine erişimini ele alıyor olacağız.  Adımlarımıza başlayalım.

Öncelikle Exchange Sunucu üzerinde yönetim panelimizi açalım.

clip_image002

Exchange sunucu üzerinden Exchange Yönetim Panelimize erişim sağlayabiliyoruz.

clip_image004

Şimdi ise ağımızdaki farklı bir sunucudan erişim sağlayalım. Yine aşağıda görüldüğü gibi aynı network üzerinde olup bu sunucuya erişim sağlayan bilgisayarımızda yönetim konsolunu açtı. Zaten yapının doğası gereği default kurulumda tüm kullanıcılar OWA erişimi sağlar. OWA erişimi olan herkes yine web tabanlı yönetilen Exchange Yönetim Konsolu giriş sayfasına erişim sağlayabilir.

clip_image006

Gerekli kısıtlama işlemi için adımlara başlayalım. Bu işlem için öncelikle Exchange sunucumuz üzerinde var olan IIS rolüne bir özellik eklememiz gerekmekte. Bu nedenle Exchange sunucu üzerinde Server Management ekranını açarak Add Roles and features linkine tıklayalım.

clip_image008

Bu ekranda bize sihirbaz ile yapılabilecek işlemler noktasında bilgi sunulmakta. Next ile sonraki ekrana geçebiliriz.

clip_image010

Biz mevcut bir role özellik ekleyeceğimiz ve Remote Desktop Services ile ilgili bir kurulum yapmayacağımız için Role-based or feature-based Installation seçimini yaparak Next ile sonraki adıma ilerleyelim.

clip_image012

Rol için özellik ekleyeceğimiz sunucumuzu seçelim. Ortamımızda mevcut olan bir sunucumuz olduğundan bu seçiliyken Next ile ilerleyelim. Tabi burada farklı sunucuları konsolumuza ekleyip bu sunucudan diğer sunucularda rol ekleme kaldırma işlemi yapmamız mümkün. Ancak biz mevcut durumda makale konumuza odaklanıyoruz.

clip_image014

Gelen ekranımızda Web Server (IIS) rolünün kurulu olduğunu görüyoruz. Biz kısıtlama işlemlerini yapabilmek için IIS rolümüze özellik ekleyeceğiz.

clip_image016

Gerekli kısıtlama işlemini yaparken IP and Domain Restrictions özelliğinden yararlanacağımız için bu özelliği seçelim. Sonrasında Next ile sonraki adıma ilerleyelim.

clip_image018

Bu ekranımız bir role bağımlı olmadan sisteme ekleyebileceğimiz özellikleri içermekte. Bu ekranda biz bir özellik eklemeyeceğimiz için Next ile sonraki adıma ilerliyoruz.

clip_image020

Eklenecek olan role dahil bilgiler özet ekranımıza yansıdı. Bu özellik kurulumunun tamamlanmasının ardından yeniden başlatma gerektirmediği için “Restart the festination server automatically if rewuired” seçeneğine dokunmadan Install butonuna tıklıyoruz.

clip_image022

Gerekli özellik yükleme işlemi tamamlandı. Close ile ekranımızdan çıkabiliriz.

clip_image024

ISS Manager ekranını açtığımızda IP Address and Domain Restrictions özelliğinin eklemiş olduğunu aşağıdaki ekranda olduğu gibi görebiliyoruz.

clip_image026

Bu kısıtlama işlemini Exchange Control Manager ekranında yapacağımız için Solda yer alan ağaçtan ecp bileşenini tıklayalım. Bu işlemden sonra sağda açılan araçlardan IP Address and Domain Restrictions özelliğini tıklayalım.

clip_image028

Açılan ekranımızda Add Allow Entry… linkine tıklayalım. Bu linke tıklamamızla birlikte açılan ekranda kısıtlama yapma imkanı elde edeceğiz.

clip_image030

Ben ECP (Exchange Control Panel) ekranına sadece Exchange Sunucumun erişim yapması için bir kısıtlama yapacağım. Tabi sizin bu özelliği kullanmak istemeniz durumunda sizin yapacağınız senaryoya göre adımlar atmanız mümkün. Belirli bir ip segmentini veya tek ip adresinin girişini yapmanız mümkün. Ben Specific IP address: ekranına Exchange Sunucu ip adresimi (10.81.2.253) yazıyorum.  Bu işlemden sonra OK ile buradaki işlemim tamamlanıyor.

clip_image032

IP adresimiz eklendi. Biz sadece ekleme işlemi yaptık. Sadece bu adres erişim sağlayabilir, bu adresten başka adres erişim sağlayamaz noktasında ayar yapmadık. Bu işlem için ise aşağıda görüldüğü gibiEdit Feature Settings… linkine tıklayalım.

clip_image034

Bu ekranımızda aksiyon olarak biz izin kısıtlayıcı bir kural belirleyeceğimizi için, Access for unspecified clients: seçiminde Allow yerine Deny seçimi yapıyoruz. Deny Action Type kısmında ise farklı seçimler yapmak mümkün ben sayfanın görüntülenmesini istemediğim için Forbidden seçimini yaparak OK butonuna tıklıyorum. Özetle belirlediğimiz ip adresinden başka bir adres sunucumuzun ECP ekranına giriş yapamıyor olacak. Şimdi test edelim.

clip_image036

Test işlemini yapabilmemiz için IIS servisini yeniden başlatmamız gerekmekte. IIS ana konsolunda sağ tıklayarak Stop’a tıklayalım.

clip_image038

Stop işleminden sonra Start’a tıklayalım.

clip_image040

Stop Start işleminin tek seferde gerçekleşmesi için ise aşağıdaki gibi Manage Server bölmesi üzerinde Restart linkine tıklamamız yeterli.

clip_image042

Exchange sunucumuz üzerinde izin verdiğimiz için ECP sayfası açılmakta.

clip_image044

Farklı bir sunucu üzerinden erişim sağlamak istediğimde ise ayarladığımız gibi sayfa görüntülenemiyor.

clip_image046

Bu kısıtlama işlemi sadece ECP konsoluna özel olduğundan ECP konsola erişim sağlayamayan sunucunun OWA sayfasına erişim sağladığını aşağıdaki ekranımızdan görebiliyoruz.

clip_image048

Umarım yararlı olur. Bir başka makalede görüşmek dileğiyle.

Rıza ŞAHAN

www.rizasahan.com

İlgili Makaleler

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Başa dön tuşu