У нас есть сайт OWA, который мы хотим удалить. Мы не хотим, чтобы наши пользователи могли видеть сайт OWA, и мы не хотим, чтобы внешние угрозы видели наш сайт OWA.
Другие службы, такие как Autodiscovery, по-прежнему необходимы для работы.
При исследовании этого вопроса я нахожу только элементы для воссоздания OWA, и он не дает достаточно подробностей о том, что произойдет, если я просто удалю OWA. Кроме того, документация Microsoft по удалению OWA только вносит еще больше путаницы, утверждая:
При использовании этого командлета убедитесь, что вы случайно не удалили виртуальный каталог Outlook в Интернете по умолчанию.2
Вопросы
- Достаточно ли будет удалить каталог OWA из Центра администрирования Exchange?
- Приведет ли удаление виртуального каталога OWA к проблемам с ECP, ActiveSync, Autodiscover и т. д.?
- Есть ли более эффективный процесс, которому мне следует следовать?
решение1
Достаточно ли будет удалить каталог OWA из Центра администрирования Exchange?
Я попытался удалить виртуальный каталог OWA в моей тестовой среде с помощью команды «Remove-OwaVirtualDirectory -Identity «OWA (веб-сайт по умолчанию)»», после этого я обнаружил, что не могу войти в OWA, и на веб-странице появилось сообщениеHTTP-404ошибка, но другие службы «ECP», «Autodiscover» и т. д. все еще работают. Поэтому, если вы удалите OWA VD, внутренний/внешний доступ OWA будет недоступен:
Приведет ли удаление виртуального каталога OWA к проблемам с ECP, ActiveSync, Autodiscover и т. д.?
Как видно из вышеизложенного, если вы удалите OWA VD, другие службы по-прежнему будут работать.
Есть ли более эффективный процесс, которому мне следует следовать?
Насколько мне известно, вы можете удалитьвнешний URL-адресOWA VD вЕАСдля блокировки внешнего доступа:
Или вы также можете выполнить другой метод(Настройки ограничений IP-адресов и доменовв IIS) для ограничения внешнего IP для доступа к OWA. Перед этим необходимо добавить роль сервера «Ограничения по IP и доменам" вМенеджер сервера:
После этого вы можете разрешить вашему внутреннему IP-адресу сервера доступ к OWA вИИСкликнувДобавить Разрешить Вход, а затем запретите доступ неуказанным клиентам, нажавИзменить настройки функции:
