В этом разделе объясняется, как включить или отключить фильтрацию подключений с помощью консоли управления Exchange или среды управления Exchange. Агент фильтра подключений выполняет функцию агента защиты от нежелательной почты, который включен на компьютерах с установленной ролью пограничного транспортного сервера Microsoft Exchange Server 2007.
Если на компьютере включены агент фильтра подключений и соответствующие функции фильтрации подключений, фильтруются все сообщения, поступающие через все получающие соединители на этом компьютере. Фильтр применяется только к сообщениям, поступающим от внешних источников. Внешними источниками считаются источники, которые не прошли проверку подлинности. Такими источниками считаются анонимные источники из Интернета.
Агент фильтра подключений — это базовый агент транспорта, обеспечивающий поддержку следующих элементов:
- черный список IP-адресов;
- белый список IP-адресов;
- поставщики черного списка IP-адресов;
- поставщики белого списка IP-адресов.
Каждый из этих элементов можно включать и отключать отдельно от других.
Дополнительные сведения о настройке возможностей фильтрации подключений см. в следующих разделах:
- Инструкции
по добавлению IP-адресов в список разрешенных IP-адресов или список
заблокированных IP-адресов
- Инструкции
по настройке поставщиков списка разрешенных IP-адресов и
поставщиков списка заблокированных IP-адресов.
Примечание. |
---|
По умолчанию агент фильтра подключений, установленный на транспортном сервере-концентраторе, выключен. Дополнительные сведения о запуске агента фильтра подключений на транспортном сервере-концентраторе см. в разделе Включение функции защиты от нежелательной почты на транспортном сервере-концентраторе. |
Прежде чем приступить к работе
Чтобы выполнить следующие процедуры на компьютере с установленной ролью пограничного транспортного сервера, необходимо осуществить вход с учетной записью, входящей в локальную группу администраторов.
Кроме того, перед выполнением этих действий убедитесь в следующем:
- Был изучен раздел Функции защиты от
нежелательной почты и вирусов, позволяющий понять общую
стратегию настройки различных агентов защиты от нежелательной почты
для обеспечения эффективной защиты организации.
- Был изучен раздел Настройка фильтрации
подключения.
Процедура
По умолчанию функции фильтрации подключений включены на пограничном транспортном сервере для входящих сообщений из Интернета, которые не проходят проверку подлинности. Как уже было сказано, чтобы можно было использовать функции фильтрации подключений, должен быть включен агент фильтра подключений. По умолчанию агент фильтра подключений включен на пограничных транспортных серверах. Чтобы включить агент фильтра подключений, воспользуйтесь командлетом Enable-TransportAgent, а чтобы отключить — командлетом Disable-TransportAgent.
Включение и отключение функций фильтрации подключений с помощью консоли управления Exchange
-
В консоли управления Exchange щелкните узел Пограничный транспортный сервер.
-
В рабочей области щелкните вкладку Защита от нежелательной почты и выберите один из указанных ниже элементов.
- Список разрешенных IP-адресов
- Поставщики списка разрешенных IP-адресов
- Список заблокированных IP-адресов
- Поставщики списка заблокированных IP-адресов
- Список разрешенных IP-адресов
-
В области действий нажмите Включить или Отключить (в зависимости от того, что необходимо).
-
Повторите эти шаги для каждого хранилища данных о фильтрации соединений, которое необходимо включить или отключить.
Включение и отключение функций фильтрации подключений с помощью командной консоли Exchange
-
Чтобы включить или отключить список разрешенных IP-адресов, выполните следующую команду:
Копировать код Set-IPAllowListConfig -Enabled <$true | $false>
-
Чтобы включить или отключить поставщиков списка разрешенных IP-адресов, выполните следующую команду:
Копировать код Set-IPAllowListProvider -Enabled <$true | $false>
-
Чтобы включить или отключить поставщиков списка заблокированных IP-адресов, выполните следующую команду:
Копировать код Set-IPBlockListConfig -Enabled <$true | $false>
-
Чтобы включить или отключить поставщиков черного списка IP-адресов, выполните следующую команду:
Копировать код Set-IPBlockListProvider -Enabled <$true | $false>
Подробные сведения о синтаксисе и параметрах см. в следующих разделах:
Более подробно
Для получения дополнительных сведений о настройке фильтрации подключений см. следующие разделы: