Hallo, In diesem Artikel, ECP (Exchange Control Panel) von Microsoft Exchange Server Ich werde darüber sprechen, warum es wichtig ist, den Zugang zur Außenwelt zu verschließen und wie man das macht.
ECP ist eine Webschnittstelle, die viele Vorgänge für Exchange Server-Administratoren vereinfacht. Dieser Komfort kann jedoch zu einer Schwachstelle für böswillige Angreifer werden. Ein von der Außenwelt gezielt zugängliches ECP, Brute-Force-Angriffe wird anfällig für Sicherheitsbedrohungen wie z Daher ist es wichtig, den ECP-Zugriff zu beschränken und den Zugriff nur autorisierten Benutzern zu gewähren.
Inhaltsverzeichnis
Warum sollte der ECP-Zugriff in Exchange Server eingeschränkt werden?
Der Zugriff auf ECP von überall aus kann Ihr System anfällig für ernsthafte Sicherheitsbedrohungen machen. Zum Beispiel:
- Brute-Force-Angriffe: Angreifer können über ECP mit Passwörtern versuchen, auf Benutzerkonten zuzugreifen.
- Unbefugter Zugriff: Wenn ECP eingeschaltet bleibt, kann dies zu unbefugtem Zugriff auf sensible Verwaltungstools führen.
Um solchen Bedrohungen vorzubeugen ECP-Zugriff Es wird empfohlen, es auszuschalten. Es gibt mehrere Methoden, den ECP-Zugriff einzuschränken:
- Verwenden von Firewall oder WAF (Best Practice).
- IP- und Domänenbeschränkungen über IIS (Alternative Methode).
Blockieren von ECP und Remote PowerShell in Exchange Server Prozess Clientzugriffsregel Sie können es auch mit tun.
Deaktivieren des Exchange Server ECP-Zugriffs über IIS
ECPs Zugriffsverwaltung auf Exchange Server Postfachrolle auf dem Server Client-Zugriff (Frontend) vom Dienst durchgeführt. Dazu auf IIS IP- und Domänenbeschränkungen Wir werden das Modul verwenden.
Installieren des IP- und Domäneneinschränkungsmoduls
Wenn dieses Modul nicht auf Ihrem System installiert ist, können Sie es installieren, indem Sie die folgenden Schritte ausführen:
- Server-ManagerOffen .
- Rollen und Funktionen hinzufügen Klicken .
- Serverrollen > Webserver (IIS) > Webserver > Sicherheit > IP- und Domänenbeschränkungen folge deinem Weg.
- Aktivieren Sie die entsprechende Option und schließen Sie die Installation ab.

Schritte zur Einschränkung des Exchange Server-ECP-Zugriffs
Sobald die Installation abgeschlossen ist, können Sie den ECP-Zugriff einschränken, indem Sie die folgenden Schritte ausführen:
- Öffnen Sie die IIS-Konsole:
- auf der Kommandozeile
inetmgr
Öffnen Sie die IIS-Verwaltungskonsole, indem Sie Folgendes eingeben.
- auf der Kommandozeile
- Zugriff auf das ECP-Verzeichnis:
- Folgen Sie dem Pfad IIS > Standardwebsite > ECP.
- IP-Adress- und Domänenbeschränkungen Klicken Sie auf das Modul.

- Allgemeine Einstellungen bearbeiten:
- befindet sich auf der rechten Seite Aktionen > Funktionseinstellungen bearbeiten Klicken Sie auf das Menü.

- Zugriff für nicht spezifizierte Kunden Option Ablehnen ändern .
- Aktionstyp „Verweigern“. Stellen Sie die Option auf „Abbrechen“.

Wenn eine IP-Adresse über IIS nicht zugelassen wird, wird der Zugriff auf die Exchange Server ECP-Seite von überall blockiert.
- Definieren Sie autorisierte IP-Adressen:
- Eintrag zulassen hinzufügen Fügen Sie mit der Option autorisierte IP-Adressen hinzu.
- Spezifische IP-Adresse: Ermöglicht eine einzelne IP-Adresse.
- IP-Adressbereich: Es wird verwendet, um einen bestimmten IP-Bereich zu definieren.
Vorschläge: Gewähren Sie Zugriff nur auf Server oder Verwaltungs-IPs, auf denen Exchange Server installiert ist.

Einzelne IP-Adresse:
- Örneğin,
127.0.0.1
Sie können den lokalen Zugriff nur über zulassen.
IP-Bereich:
Um einen bestimmten Bereich zuzulassen, können Sie dieses Format verwenden:192.168.1.0 - 192.168.1.255

Sie müssen IIS neu starten, um die Änderungen zu übernehmen:
- Befehlszeile Mit Administratorbefugnissen Öffnen Sie (Als Administrator ausführen) und führen Sie den folgenden Befehl aus
IISRESET
Überprüfen des Herunterfahrens des ECP
Nach Abschluss der Einstellungen können Sie Ihre Aktion mit den folgenden Schritten überprüfen:
Wenn Sie von einer nicht autorisierten IP-Adresse aus zur Seite „localhost/ECP“ oder „FQDN/ecp“ wechseln möchten, sollte eine Warnung wie die folgende angezeigt werden.
- Lokaler Test:
- https://localhost/ecp Überprüfen Sie den Zugriff, indem Sie auf gehen.
- Externer Test:
- Versuchen Sie den Zugriff von einer nicht autorisierten IP-Adresse aus. Wenn der Vorgang erfolgreich ist, sollte die Fehlerseite „403 – Verboten“ angezeigt werden.

Um die Sicherheit Ihrer Exchange Server-Infrastruktur zu erhöhen, ist es wichtig, dass Sie den ECP-Zugriff auf die Außenwelt sperren. Dieses Verfahren ist besonders wirksam bei der Verhinderung von Brute-Force-Angriffen und unbefugtem Zugriff. Wenn umfassendere Lösungen wie Firewall oder WAF nicht verwendet werden können, können Sie diesen Zugriff mit dem Modul IP- und Domänenbeschränkungen auf IIS verwalten.
Verwandter Inhalt: Exchange Server DAG-Setup
Verwandter Inhalt: Zeugenserverkonfiguration in Exchange Server
Verwandter Inhalt: Erkennung eines nicht RFC-kompatiblen P2-FROM-Headers in Exchange Server
Verwandter Inhalt: Sicherheitsupdate für Exchange Server vom November 2024
Verwandter Inhalt: Exchange Server: Ein Neustart von einer früheren Installation steht aus
2 Kommentare zu „Exchange Server ECP Shutdown“