Применимо к: Exchange Server 2010 SP1
Последнее изменение раздела: 2011-03-19
Если функциональная возможность белого списка IP-адресов включена на компьютере, агент фильтра подключений анализирует все сообщения, которые передаются через все получающие соединители на этом компьютере, и маршрутизирует все сообщения, поступающие с адресов, указанных в белом списке IP-адресов без дополнительной обработки другими агентами защиты от нежелательной почты.
В этом разделе описывается использование консоли управления Exchange или командной консоли для управления белым списком IP-адресов.
 Примечание. |
|---|
| Фильтрация подключения является частью пакета функций защиты от нежелательной почты Exchange. |
Необходимые действия
Использование консоли управления
Exchange для управления белым списком IP-адресов
Запись «Функции защиты от нежелательной почты» в разделе Разрешения транспорта.
- В дереве консоли щелкните узел Пограничный транспортный
сервер.
- В области результатов выберите пограничный сервер, который
необходимо настроить, затем в рабочей области перейдите на вкладку
Защита от нежелательной почты.
- Щелкните правой кнопкой мыши пункт Белый список
IP-адресов и выберите Свойства.
- На вкладке Общие отображаются
следующие сведения о функциональной возможности белого списка
IP-адресов.
- Состояние. Служит для отображения включенного или
отключенного состояния белого списка IP-адресов.
- Изменено. Служит для отображения даты и времени
последнего изменения свойств белого списка IP-адресов.
- Описание. Содержит краткое описание функциональной
возможности белого списка IP-адресов.
- Состояние. Служит для отображения включенного или
отключенного состояния белого списка IP-адресов.
- Используйте вкладку
Разрешенные адреса для создания и управления списком явно
разрешенных IP-адресов. Агент фильтра подключений будет
маршрутизировать все входящий сообщения с этих IP-адресов без
дополнительной обработки другими агентами защиты от нежелательной
почты.
- Добавить — IP-адрес Чтобы ввести
IP-адрес без маски подсети или указать маску подсети с помощью
нотации CIDR, нажмите кнопку Добавить или стрелку в
раскрывающемся списке, расположенную рядом с кнопкой
Добавить, и выберите пункт IP-адрес. В диалоговом
окне Добавить разрешенный IP-адрес — CIDR введите отдельный
IP-адрес или укажите подсеть с использованием нотации CIDR.
Например, если ввести 192.168.1.1, только этот узел будет добавлен
в белый список IP-адресов, однако если ввести 192.168.1.0/24, в
белый список IP-адресов будет добавлена вся подсеть 192.168.1.0
класса C.
Добавить — IP-адрес и маску Чтобы ввести IP-адрес или подсеть и маску подсети в виде чисел, разделенных точками, щелкните стрелку в раскрывающемся списке, расположенную рядом с кнопкой Добавить, и выберите пункт IP-адрес и маска. В диалоговом окне Добавить разрешенный IP-адрес — IP-адрес и маска укажите IP-адрес и маску подсети.
Добавить — Диапазон IP-адресов Чтобы указать диапазон IP-адресов с помощью первого и последнего IP-адресов в диапазоне, щелкните стрелку в раскрывающемся списке, расположенную рядом с кнопкой Добавить, и выберите пункт Диапазон IP-адресов. В диалоговом окне Добавить разрешенный IP-адрес — диапазон IP-адресов укажите начальный и конечный адрес диапазона IP-адресов.
- Удалить. Чтобы удалить существующую запись из белого
списка IP-адресов, выберите запись и щелкните
.
- Добавить — IP-адрес Чтобы ввести
IP-адрес без маски подсети или указать маску подсети с помощью
нотации CIDR, нажмите кнопку Добавить или стрелку в
раскрывающемся списке, расположенную рядом с кнопкой
Добавить, и выберите пункт IP-адрес. В диалоговом
окне Добавить разрешенный IP-адрес — CIDR введите отдельный
IP-адрес или укажите подсеть с использованием нотации CIDR.
Например, если ввести 192.168.1.1, только этот узел будет добавлен
в белый список IP-адресов, однако если ввести 192.168.1.0/24, в
белый список IP-адресов будет добавлена вся подсеть 192.168.1.0
класса C.
Использование командной консоли
для управления белым списком IP-адресов
Запись «Функции защиты от нежелательной почты» в разделе Разрешения транспорта.
Используйте командлеты Add-IPAllowListEntry и Remove-IPAllowListEntry для управления адресами в белом списке IP-адресов. Можно указать отдельные IP-адреса, IP-подсети с помощью нотации CIDR или IP-диапазоны.
В приведенном ниже примере в белый список IP-адресов добавляется IP-адрес 192.168.0.100.
 Скопировать код |
|
|---|---|
Add-IPAllowListEntry -IPAddress 192.168.0.100 |
|
В приведенном ниже примере в белый список IP-адресов добавляется подсеть IP-адресов 192.168.1.1/24.
| Скопировать код |
|
|---|---|
Add-IPAllowListEntry -IPRange 192.168.1.1/24 |
|
В приведенном ниже примере в белый список IP-адресов добавляется диапазон IP-адресов 10.0.0.100-10.0.0.255.
| Скопировать код |
|
|---|---|
Add-IPAllowListEntry -IPRange 10.0.0.100-10.0.0.255 |
|
При добавлении записей в белый список IP-адресов Exchange автоматически присваивает этим записям идентификаторы. Этот идентификатор следует использовать при удалении адреса из белого списка IP-адресов с помощью командной консоли. Однако более простым способом удаления адреса является передача выходных данных командлета Get-IPAllowListEntry в командлет Remove-IPAllowListEntry. Например, если необходимо удалить IP-адрес 192.168.0.100 из белого списка IP-адресов, выполните следующую команду:
| Скопировать код |
|
|---|---|
Get-IPAllowListEntry -IPAddress 192.168.0.100 | Remove-IPAllowListEntry |
|
Если необходимо удалить диапазон IP-адресов, укажите IP-адрес в этом диапазоне в качестве значения параметра IPAddress командлета Get-IPAllowListEntry. В следующем примере показано удаление подсети 192.168.1.1/24.
| Скопировать код |
|
|---|---|
Get-IPAllowListEntry -IPAddress 192.168.1.1 | Remove-IPAllowListEntry |
|
При использовании командной консоли для добавления IP-адреса в белый список IP-адресов можно также указать срок и время действия. С наступлением указанной даты и времени сообщения с указанного адреса не будут обрабатываться привилегированно. В приведенном ниже примере в белый список IP-адресов добавляется IP-адрес 10.0.10.25 со сроком действия 1 января 2010 г. 10:00.
| Скопировать код |
|
|---|---|
Add-IPAllowListEntry -IPAddress 10.0.10.25 -ExpirationTime "1/1/2010 10:00" |
|
Подробные сведения о синтаксисе и настройке см. в следующих разделах: