В этом разделе рассматривается, как с помощью консоли управления Exchange или среды управления Exchange добавлять IP-адреса в список разрешенных IP-адресов и список заблокированных IP-адресов для фильтрации подключений в Microsoft Exchange Server 2007. Агент фильтра подключений является агентом защиты от нежелательной почты и включается на компьютерах с установленной ролью сервера пограничной передачи.
Списки заблокированных IP-адресов и списки разрешенных IP-адресов настраиваются администратором и содержат отдельные IP-адреса или диапазоны IP-адресов, в отношении которых действует агент фильтра подключений. Агент фильтра подключений разрывает SMTP-сеанс после обработки всех заголовков «MAIL FROM:» в сообщении, если выполнены следующие условия:
- Сервер пограничной передачи подключен непосредственно к
Интернету.
- Исходящий IP-адрес соответствует IP-адресу или диапазону
IP-адресов списка заблокированных IP-адресов.
Если исходный IP-адрес соответствует IP-адресу, указанному в списке разрешенных IP-адресов отдельно или в составе диапазона IP-адресов, агент фильтра подключений направляет сообщение по назначению без дополнительной обработки другими агентами защиты от нежелательной почты.
Можно задать день и время истечения срока действия создаваемой записи списка IP-блоков. Если задать только время (без даты), предполагается, что это текущий день. При вводе конкретной даты используйте краткий формат даты, определенный настроенными на локальном компьютере параметрами «Язык и региональные стандарты». Например, если компьютер настроен для использования короткого формата даты мм/дд/гггг чч:мм:сс, то для того, чтобы задать окончание срока действия в 11:00 3 января 2007 года, введите следующую запись в двойных кавычках: "1/3/2007 11:00".
Прежде чем приступить к работе
Чтобы выполнить следующие процедуры на компьютере с установленной ролью пограничного транспортного сервера, необходимо осуществить вход с учетной записью, входящей в локальную группу администраторов.
Кроме того, перед выполнением этих действий убедитесь в следующем:
- Был изучен раздел Функции защиты от
нежелательной почты и вирусов, позволяющий понять общую
стратегию настройки различных агентов защиты от нежелательной почты
для обеспечения эффективной защиты организации.
- Изучен раздел Настройка фильтрации
подключения.
Процедура
Шаги, приведенные в этом подразделе, относятся к добавлению IP-адресов в список заблокированных IP-адресов. Однако основные принципы добавления IP-адресов в список заблокированных IP-адресов действуют и в отношении списка разрешенных IP-адресов. Эти действия можно применять для белого списка IP-адресов.
Примечание. |
---|
В Exchange 2007 с пакетом обновления 1 (SP1) управление белым списком IP-адресов и черным списком IP-адресов производится на вкладке Защита от нежелательной почты узла Транспортный сервер-концентратор в пункте Настройка серверов консоли управления Exchange. Другие возможности агента защиты от нежелательной почты, такие как включение и отключение белых списков IP-адресов, черных списков IP-адресов, поставщиков белых списков IP-адресов и поставщиков черных списков IP-адресов, доступны на вкладке Защита от нежелательной почты узла Транспортный сервер-концентратор в пункте Конфигурация организации консоли управления Exchange. |
Чтобы добавить IP-адреса в список заблокированных IP-адресов с помощью консоли управления Exchange
-
В консоли управления Exchange щелкните узел Пограничный транспортный сервер.
-
В рабочей области откройте вкладку Защита от нежелательной почты и выберите Черный список IP-адресов.
-
В области действий щелкните Свойства, а затем откройте вкладку Заблокированные адреса.
-
Щелкните стрелку вниз кнопки Добавить и выберите один из следующих параметров:
- IP-адрес. Чтобы добавить IP-адрес и маску подсети с
использованием бесклассовой междоменной маршрутизации,
воспользуйтесь следующим форматом: 192.168.0.1/24.
- IP-адрес и маска. Чтобы добавить IP-адрес и маску
подсети, воспользуйтесь следующим форматом: IP-адрес:
192.168.0.1, IP-маска: 255.255.255.0.
- Диапазон IP-адресов. Чтобы добавить диапазон
IP-адресов, воспользуйтесь следующим форматом: Начальный
адрес: 192.168.0.1; Конечный адрес: 192.168.0.254.
Примечание. Если сервер Exchange Server 2007 с пакетом обновления 1 (SP1) развернут на компьютере под управлением Windows Server 2008, IP-адреса и диапазоны IP-адресов можно вводить в формате IP версии 4, IP версии 6 или в обоих форматах. Если система Windows Server 2008 установлена в конфигурации по умолчанию, поддержка протоколов IP версии 4 и IP версии 6 включена. Дополнительные сведения о поддержке адресов IP версии 6 в Exchange Server 2007 с пакетом обновления 1 (SP1) см. в разделе Поддержка протокола IP версии 6 в сервере Exchange Server 2007 с пакетом обновления 1 (SP1) и пакетом обновления 2 (SP2).
- IP-адрес. Чтобы добавить IP-адрес и маску подсети с
использованием бесклассовой междоменной маршрутизации,
воспользуйтесь следующим форматом: 192.168.0.1/24.
-
Чтобы указать дату и время окончания срока действия для записи списка заблокированных IP-адресов, выберите параметр Блокировать до указанной даты и времени, а затем задайте дату и время.
-
Чтобы задать неограниченный срок действия для IP-адреса, выберите параметр Срок действия этого адреса не ограничен.
Примечание. Дату и время для списка разрешенных IP-адресов нельзя настроить в консоли управления Exchange. Дата и время окончания срока действия для списка разрешенных IP-адресов настраивается с помощью среды управления Exchange. -
Чтобы закрыть диалоговое окно, нажмите кнопку ОК.
Сведения о добавлении IP-адресов в список разрешенных IP-адресов и список заблокированных IP-адресов с использованием среды управления Exchange см. в разделах Add-IPAllowListEntry и Add-IPBlockListEntry.
Чтобы добавить IP-адреса в список заблокированных IP-адресов с помощью среды управления Exchange
-
Чтобы добавить IP-адрес в список заблокированных IP-адресов с указанием даты и времени истечения срока действия, выполните следующую команду:
Копировать код Add-IPBlockListEntry -IPAddress <IPAddress> [-ExpirationTime <DateTime>]
Например, чтобы добавить IP-адрес 192.168.0.1 и указать для него дату и время истечения срока действия, выполните следующую команду:
Копировать код Add-IPBlockListEntry -IPAddress 192.168.0.1 -ExpirationTime "1/3/2007 23:59"
-
Чтобы добавить диапазон IP-адресов с указанием даты и времени истечения срока их действия, выполните следующую команду:
Копировать код Add-IPBlockListEntry -IPRange <IPRange> [-ExpirationTime <DateTime>]
Например, чтобы добавить IP-адреса 192.168.0.1 — 192.168.0.254 и указать для них дату и время истечения срока действия, выполните следующую команду:
Копировать код Add-IPBlockListEntry -IPRange 192.168.0.1-192.168.0.254 -ExpirationTime "1/3/2007 23:59"
-
Чтобы добавить IP-адрес и маску подсети с использованием бесклассовой междоменной маршрутизации, выполните следующую команду:
Копировать код Add-IPBlockListEntry -IPRange <IPRange>
Например, чтобы добавить IP-адрес 192.168.0.1 с маской подсети 255.255.255.0 с использованием бесклассовой междоменной маршрутизации, выполните следующую команду:
Копировать код Add-IPBlockListEntry -IPAddress 192.168.0.1/24
Дополнительные сведения
Дополнительные сведения о настройке фильтрации содержимого см. в следующих разделах: