Tenemos un sitio OWA que queremos eliminar. No queremos que nuestros usuarios puedan ver el sitio web de OWA y no queremos que amenazas externas vean nuestro sitio de OWA.
Aún se necesitan otros servicios como el descubrimiento automático para funcionar.
Al investigar esto, solo encuentro elementos para recrear OWA, y no detalla lo suficiente sobre lo que sucederá si solo elimino OWA. Además, la documentación de Microsoft sobre la eliminación de OWA solo causa más confusión al afirmar:
Cuando utilice este cmdlet, asegúrese de no eliminar accidentalmente el directorio virtual predeterminado de Outlook en la Web.2
Preguntas
- ¿Será suficiente eliminar el directorio OWA del Centro de administración de Exchange?
- ¿Eliminar el directorio virtual de OWA causará algún problema con ECP, ActiveSync, Autodiscover, etc.?
- ¿Existe algún proceso mejor que debería seguir?
Respuesta1
¿Será suficiente eliminar el directorio OWA del Centro de administración de Exchange?
Intenté eliminar el directorio virtual OWA en mi entorno de prueba con el comando "Eliminar-OwaVirtualDirectory -Identidad “OWA (sitio web predeterminado)””, después de eso, descubrí que no puedo iniciar sesión en OWA y la página web mostró unHTTP 404error, pero otros servicios “ECP”, “Autodiscover”, etc. aún funcionan. Por lo tanto, si elimina el VD de OWA, el acceso interno/externo de OWA no estará disponible:
¿Eliminar el directorio virtual de OWA causará algún problema con ECP, ActiveSync, Autodiscover, etc.?
Como resultado anterior, si elimina OWA VD, otros servicios seguirán funcionando.
¿Existe algún proceso mejor que debería seguir?
Que yo sepa, podrías eliminar elURL externadel OWA VD en elCAOpara bloquear el acceso externo:
O también podrías realizar otro método (Direcciones IP y configuración de restricciones de dominioen el IIS) para limitar la IP externa para acceder a OWA. Antes de eso, necesita agregar la función del servidor "Restricciones de IP y dominio" en elAdministrador del servidor:
Después de eso, puede permitir que la dirección IP de su servidor interno acceda a OWA en elIIShaciendo clickAgregar Permitir entraday luego deniegue el acceso a clientes no especificados haciendo clic enEditar configuración de funciones:
