Bonjour, Dans cet article, ECP (Exchange Control Panel) de Microsoft Exchange Server Je parlerai des raisons pour lesquelles il est important de fermer l'accès au monde extérieur et comment le faire.
ECP est une interface Web qui simplifie de nombreuses opérations pour les administrateurs Exchange Server. Cependant, cette commodité peut se transformer en vulnérabilité pour les attaquants malveillants. Un ECP spécifiquement accessible depuis le monde extérieur, attaques par force brute devient vulnérable aux menaces de sécurité telles que Par conséquent, il est essentiel de limiter l’accès à ECP et d’autoriser l’accès uniquement aux utilisateurs autorisés.
Table des matières
Pourquoi l'accès à ECP devrait-il être restreint dans Exchange Server
Avoir ECP accessible de n’importe où peut rendre votre système vulnérable à de graves menaces de sécurité. Par exemple:
- Attaques par force brute : Les attaquants peuvent tenter d'utiliser des mots de passe via ECP pour accéder aux comptes d'utilisateurs.
- Accès non autorisé : ECP laissé activé peut fournir un accès non autorisé à des outils de gestion sensibles.
Pour prévenir de telles menaces Accès au PCE Il est recommandé de l'éteindre. Il existe plusieurs méthodes pour limiter l'accès à ECP :
- Utilisation d'un pare-feu ou d'un WAF (Meilleure pratique).
- Restrictions IP et domaine via IIS (Méthode alternative).
Blocage d'ECP et de PowerShell distant dans Exchange Server traiter Règle d'accès client Vous pouvez également le faire en utilisant .
Désactivation de l'accès ECP au serveur Exchange via IIS
Gestion des accès d'ECP sur Exchange Server Rôle de boîte aux lettres sur le serveur Accès client (frontend) effectués par le service. Pour ce faire, sur IIS Restrictions d'adresse IP et de domaine Nous utiliserons le module.
Installation du module de restrictions IP et de domaine
Si ce module n'est pas installé sur votre système, vous pouvez l'installer en suivant les étapes ci-dessous :
- Gestionnaire de serveurOuvrir .
- Ajouter des rôles et des fonctionnalités Cliquez sur .
- Rôles du serveur > Serveur Web (IIS) > Serveur Web > Sécurité > Restrictions IP et domaine suivez votre chemin.
- Cochez l’option appropriée et terminez l’installation.

Étapes pour limiter l'accès ECP au serveur Exchange
Une fois l'installation terminée, vous pouvez limiter l'accès à ECP en suivant ces étapes :
- Ouvrez la console IIS :
- sur la ligne de commande
inetmgr
Ouvrez la console de gestion IIS en tapant .
- sur la ligne de commande
- Accès à l'annuaire ECP :
- Suivez le chemin IIS > Site Web par défaut > ECP.
- Restrictions d'adresse IP et de domaine Cliquez sur le module.

- Modifier les paramètres généraux :
- situé à droite Actions > Modifier les paramètres de fonctionnalité Cliquez sur le menu.

- Accès pour clients non spécifiés option Refuser changer en .
- Type d'action de refus Définissez l’option sur « Abandonner ».

Si une adresse IP n'est pas autorisée via IIS, l'accès à la page ECP d'Exchange Server sera bloqué de partout.
- Définir les adresses IP autorisées :
- Ajouter une entrée autorisée Ajoutez des adresses IP autorisées avec l'option.
- Adresse IP spécifique : Autorise une seule adresse IP.
- Plage d'adresses IP : Il est utilisé pour définir une plage IP spécifique.
suggestions: Accordez l’accès uniquement aux serveurs ou aux adresses IP de gestion sur lesquels Exchange Server est installé.

Adresse IP unique :
- Örneğin,
127.0.0.1
Vous ne pouvez autoriser l'accès local qu'en utilisant .
Plage IP :
Pour autoriser une plage spécifique, vous pouvez utiliser ce format :192.168.1.0 - 192.168.1.255

Vous devez redémarrer IIS pour appliquer les modifications :
- ligne de commande Avec des pouvoirs d'administrateur Ouvrez (Exécuter en tant qu'administrateur) et exécutez la commande suivante
IISRESET
Vérification de l'arrêt du ECP
Après avoir terminé les paramètres, vous pouvez vérifier votre action en procédant comme suit :
Lorsque vous souhaitez accéder à la page localhost/ECP ou FQDN/ecp à partir d'une adresse IP non autorisée, vous devriez rencontrer un avertissement comme celui ci-dessous.
- Test local :
- https://localhost/ecp Vérifiez l'accès en allant sur .
- Test externe :
- Tentative d'accès à partir d'une adresse IP non autorisée. Si le processus réussit, vous devriez voir une page d’erreur « 403 – Interdit ».

Pour accroître la sécurité de votre infrastructure Exchange Server, il est essentiel de fermer l'accès ECP au monde extérieur. Ce processus est particulièrement efficace pour empêcher les attaques par force brute et les accès non autorisés. Si des solutions plus complètes telles que Firewall ou WAF ne peuvent pas être utilisées, vous pouvez gérer cet accès avec le module Restrictions IP et domaine sur IIS.
Contenu associé : Configuration du DAG du serveur Exchange
Contenu associé : Configuration du serveur témoin dans Exchange Server
Contenu associé : Détection de l'en-tête P2 FROM non conforme à la RFC dans Exchange Server
Contenu associé : Mise à jour de sécurité d'Exchange Server de novembre 2024
Contenu associé : Exchange Server Un redémarrage à partir d'une installation précédente est en attente
2 commentaires sur « Arrêt ECP du serveur Exchange »