Exchange Server 2013 Exchange Admin Center’a “Sadece” Dışarıdan Erişimi Engellemek

14 July, 2013

Exchange Server 2013 ile birlikte Exchange Management Console artık emekliye ayrıldı. Artık tamamen web üzerinden yönetilen ve dünyanın her yerinden, her an sorunsuzca erişebileceğimiz bir Exchange Admin Center web arayüzü var. Tabi bunun getirdiği bazı güvenlik gereksinimleri de söz konusu, özellikle kurumsal yapılarda şirketin mesajlaşma ve birlikte çalışma entegrasyonuna sahip sunucusu olan Exchange Server’a bu şekilde erişim sağlanması pek istenmeyebilir. Kurumsal altyapıların getirdiği kurumsal endişeleri ortadan kaldırmak için bir kaç yol mevcut.

Öncelikle Exchange Admin Center nasıl kapatılır buna bir bakalım;

  • Exchange Admin Center’ı kapatmak için Shell’i kullanmak durumundayız;
  • Exchange Admin Center’ı kapatmak, OWA ya da diğer directory’lere erişimleri etkilemez.

Shell ile özellikle virtual directory değişimlerinde url ve directory tanımları yaparken ortaya çıkan sorunlar en aza indirilmiş olur ve bazı parametlerin arayüzden değiştirilmesi mümkün değildir.

Set-EcpVirtualDirectory -identity “CASServerecp (default web site)” -AdminEnabled $false


Komutu yazdıktan sonra artık Exchange Server 2013 için Exchange Admin Center‘a içerden ve dışardan bütün erişimler kapanmış oldu.

Evet tamamen erişim kapanmış oldu ve hali hazırda yeni yayınlanan Exchange Server 2013 CU2 ile birlikte bu konuda bir değişiklik göremedim. Erişimin tamamen kapatılması sizin için bir çözüm yolu olmayabilir ama PowerShell master’ları için değişen bir şey olmayacak 🙂

Tabi bir çözüm yolu ya da alternatif mevcut bu konuda; eğer tamamen erişimin kapanmamasını ve en azından internal’dan erişim sağlamak isterseniz ikinci bir Client Access
Server’ınızın olması gerekir. Neden?

Virtual Directory erişimlerini ve kısıtlamalarını dikkat ettiyseniz sunucu bazlı gerçekleştiriyoruz, organizasyon bazlı değil. Yani bir Client Access sunucudaki virtual directory erişimini kapattık, diğer bir deyişle; IIS üzerindeki bir directory’e erişimi engelledik. Eğer ortamda birden çok Client Access varsa hepsinde aynı komutu girmek gerekli. Böyle bir durumda sadece internal isteklere cevap veren ikinci bir Client Access sunucuya sahipsem rahatlıkla üzerinde Exchange Admin Center erişimini açık hale getirerek sadece içerden isteklere cevap verecek şekilde ayarlamış olursunuz. Öyleyse komutu girelim;

Set-EcpVirtualDirectory -identity “CASServer02ecp (default web site)” -AdminEnabled $true


Böylelikle içerden erişim için ikinci Client Acces Server‘ı kullanarak, Exchange Admin Center dışardan erişime kapalı ancak içerden erişime açık hale gelmiş olacaktır.

Unutmadan, tüm bu directory engellemeleri Outlook Web App için bir sorun oluşturmayacaktır, dışardan tüm OWA erişimleri eskisi gibi devam edecektir.

Bu çözümü Microsoft önerse de benim için hala stabil bir yol değil. Exchange Server 2013 SP1’de farklı bir çözüm yolu ya da -AdminEnabled için -OnlyInternal $true gibi bir parametre bekliyorum.

1,726 total views, 1 views today

Leave a Comment

Previous post:

Next post: