O SBS2011 permite o ActiveSync a partir de sub-redes remotas, mas desativa o OWA e o SharePoint

1

Eu tenho um servidor SBS2011, preciso permitir o ActiveSync (encaminhando 443 do firewall para o servidor), mas desabilitar o OWA e o SharePoint quando estiver sendo acessado remotamente (desabilite qualquer conexão a esses sites de outro IP que não seja a sub-rede local) .

Acho que isso pode ser possível no IIS, mas gostaria de recomendações sobre como fazer isso corretamente.

Alguém pode, por favor, aconselhar a melhor maneira de fazer isso.

Obrigado.

    
por g18c 30.07.2012 / 09:52

1 resposta

1

Consegui resolver isso por meio de restrições de IPv4 no IIS 7.

Eu defino a política padrão como DENY e defino um intervalo de permissão para a sub-rede local.

Agora, quando eu faço logon de fora da rede, recebo uma página de acesso negado.

As restrições acima foram aplicadas apenas aos sites remoto, mycompany e owa.

O rpc, a sincronização ativa e outros sites foram deixados como estão.

    
por 01.08.2012 / 16:06