Exchange Server 2019 ECP Exchange Control Panel Erişim Sınırlama

Bundan önceki makalelerde kurulum, Send Receive Connector, Accepted domain ekleme gibi adımları ele almıştık. Bu makalemizde default kurulumda erişilebilen bir ekran olan, Exchange Control Panel’in sadece belirlenen ip adreslerine erişimini ele alıyor olacağız.  Adımlarımıza başlayalım.

Öncelikle Exchange Sunucu üzerinde yönetim panelimizi açalım.

Exchange sunucu üzerinden Exchange Yönetim Panelimize erişim sağlayabiliyoruz.

Şimdi ise ağımızdaki farklı bir sunucudan erişim sağlayalım. Yine aşağıda görüldüğü gibi aynı network üzerinde olup bu sunucuya erişim sağlayan bilgisayarımızda yönetim konsolunu açtı. Zaten yapının doğası gereği default kurulumda tüm kullanıcılar OWA erişimi sağlar. OWA erişimi olan herkes yine web tabanlı yönetilen Exchange Yönetim Konsolu giriş sayfasına erişim sağlayabilir.

Gerekli kısıtlama işlemi için adımlara başlayalım. Bu işlem için öncelikle Exchange sunucumuz üzerinde var olan IIS rolüne bir özellik eklememiz gerekmekte. Bu nedenle Exchange sunucu üzerinde Server Management ekranını açarak Add Roles and features linkine tıklayalım.

Bu ekranda bize sihirbaz ile yapılabilecek işlemler noktasında bilgi sunulmakta. Next ile sonraki ekrana geçebiliriz.

Biz mevcut bir role özellik ekleyeceğimiz ve Remote Desktop Services ile ilgili bir kurulum yapmayacağımız için Role-based or feature-based Installation seçimini yaparak Next ile sonraki adıma ilerleyelim.

Rol için özellik ekleyeceğimiz sunucumuzu seçelim. Ortamımızda mevcut olan bir sunucumuz olduğundan bu seçiliyken Next ile ilerleyelim. Tabi burada farklı sunucuları konsolumuza ekleyip bu sunucudan diğer sunucularda rol ekleme kaldırma işlemi yapmamız mümkün. Ancak biz mevcut durumda makale konumuza odaklanıyoruz.

Gelen ekranımızda Web Server (IIS) rolünün kurulu olduğunu görüyoruz. Biz kısıtlama işlemlerini yapabilmek için IIS rolümüze özellik ekleyeceğiz.

Gerekli kısıtlama işlemini yaparken IP and Domain Restrictions özelliğinden yararlanacağımız için bu özelliği seçelim. Sonrasında Next ile sonraki adıma ilerleyelim.

Bu ekranımız bir role bağımlı olmadan sisteme ekleyebileceğimiz özellikleri içermekte. Bu ekranda biz bir özellik eklemeyeceğimiz için Next ile sonraki adıma ilerliyoruz.

Eklenecek olan role dahil bilgiler özet ekranımıza yansıdı. Bu özellik kurulumunun tamamlanmasının ardından yeniden başlatma gerektirmediği için “Restart the festination server automatically if rewuired” seçeneğine dokunmadan Install butonuna tıklıyoruz.

Gerekli özellik yükleme işlemi tamamlandı. Close ile ekranımızdan çıkabiliriz.

ISS Manager ekranını açtığımızda IP Address and Domain Restrictions özelliğinin eklemiş olduğunu aşağıdaki ekranda olduğu gibi görebiliyoruz.

Bu kısıtlama işlemini Exchange Control Manager ekranında yapacağımız için Solda yer alan ağaçtan ecp bileşenini tıklayalım. Bu işlemden sonra sağda açılan araçlardan IP Address and Domain Restrictions özelliğini tıklayalım.

Açılan ekranımızda Add Allow Entry… linkine tıklayalım. Bu linke tıklamamızla birlikte açılan ekranda kısıtlama yapma imkanı elde edeceğiz.

Ben ECP (Exchange Control Panel) ekranına sadece Exchange Sunucumun erişim yapması için bir kısıtlama yapacağım. Tabi sizin bu özelliği kullanmak istemeniz durumunda sizin yapacağınız senaryoya göre adımlar atmanız mümkün. Belirli bir ip segmentini veya tek ip adresinin girişini yapmanız mümkün. Ben Specific IP address: ekranına Exchange Sunucu ip adresimi (10.81.2.253) yazıyorum.  Bu işlemden sonra OK ile buradaki işlemim tamamlanıyor.

IP adresimiz eklendi. Biz sadece ekleme işlemi yaptık. Sadece bu adres erişim sağlayabilir, bu adresten başka adres erişim sağlayamaz noktasında ayar yapmadık. Bu işlem için ise aşağıda görüldüğü gibiEdit Feature Settings… linkine tıklayalım.

Bu ekranımızda aksiyon olarak biz izin kısıtlayıcı bir kural belirleyeceğimizi için, Access for unspecified clients: seçiminde Allow yerine Deny seçimi yapıyoruz. Deny Action Type kısmında ise farklı seçimler yapmak mümkün ben sayfanın görüntülenmesini istemediğim için Forbidden seçimini yaparak OK butonuna tıklıyorum. Özetle belirlediğimiz ip adresinden başka bir adres sunucumuzun ECP ekranına giriş yapamıyor olacak. Şimdi test edelim.

Test işlemini yapabilmemiz için IIS servisini yeniden başlatmamız gerekmekte. IIS ana konsolunda sağ tıklayarak Stop’a tıklayalım.

Stop işleminden sonra Start’a tıklayalım.

Stop Start işleminin tek seferde gerçekleşmesi için ise aşağıdaki gibi Manage Server bölmesi üzerinde Restart linkine tıklamamız yeterli.

Exchange sunucumuz üzerinde izin verdiğimiz için ECP sayfası açılmakta.

Farklı bir sunucu üzerinden erişim sağlamak istediğimde ise ayarladığımız gibi sayfa görüntülenemiyor.

Bu kısıtlama işlemi sadece ECP konsoluna özel olduğundan ECP konsola erişim sağlayamayan sunucunun OWA sayfasına erişim sağladığını aşağıdaki ekranımızdan görebiliyoruz.

Umarım yararlı olur. Bir başka makalede görüşmek dileğiyle.

Exit mobile version