KategorilerMicrosoftMicrosoft Exchange Server

Exchange Server ECP (Exchange Control Panel) Dış Erişimi Kısıtlama

Merhabalar,

Bu yazımda sizlere Exchange Server ECP (Exchange Control Panel) yapısının dış dünyadan erişime nasıl kapatılması gerektiğinden bahsediyor olacağım. Malumunuz Exchange Server yapısını yönetmek her yerden ve her cihazdan mümkün fakat bu da paralelinde güvenlik açıklarına ışık tutmakta. Özellikle ECP yapınızın dış dünyaya açık olması demek sürekli olarak brute force (şifre denemesi/denemeleri) atağına maruz kalmak demek ve bu durum biz IT yöneticilerinin çokta sevdiği bir durum değil. Bu sebeple, %100 tavsiyemiz Exchange Server ECP yapısını dış dünyaya kapalı hale getirmek.

Unutmamak lazım ! Bir zincir en zayıf halkası kadar güçlüdür !

Öncelikle Exchange Server üzerine RDP aracılığı ile bağlanıyoruz. Sonrasında Server Manager ‘ı açıyoruz ve Add roles and features seçeneğini seçiyoruz.

Açılan pencerede next butonuna basarak bir sonraki menüye geçiyoruz.

Yine aynı şekilde açılan pencerede next butonuna basarak bir sonraki menüye geçiyoruz.

Sonrasında Web Server (IIS), Web Server, Security bölümüne gelip, IP and Domain Restrictions kısmını buluyoruz.

Akabinde IP and Domain Restrictions kısmını seçerek, next butonuna basarak bir sonraki menüye geçiyoruz.

Herhangi bir özellik (feature) ekleyip, kaldırmayacağımız için tekrardan next butonuna basarak bir sonraki menüye geçebiliriz.

Sonrasında seçmiş olduğumuz rolün kurulması için Install butonuna basıyoruz ve ilgili rolün kurulmasını bekliyoruz.

Evet, ilgili rolümüz kuruldu.

İlgili tanımlamaları yapmak için IIS Manager ‘ı açıyoruz. Sites \ Default Web Site \ ecp bölümünü seçiyoruz ve IP Address and Domain Restrictions kısmına giriş sağlıyoruz.

Sonrasında boş bir kısımda sağ tuş yapıp, Add Allow Entry seçeneğini seçiyoruz ve Exchange Server ECP panelimize hangi IP ve/veya IP aralıklarının bağlanmasını istiyorsak ilgili IP ve/veya IP adreslerini tanımlıyoruz.

Tek bir IP adresine izin vermek için:

IP aralığına izin vermek için:

Son olarak, izin verilen IP ve/veya IP aralığı dışından bir IP adresi ile Exchange Server ECP paneline bağlantı sağlanmaya çalışıldığında web sayfasının hangi yasaklama türünü kullanacağını belirtmek için aşağıdaki işlemleri uyguluyoruz.

Boş bir alana sağ tuş yapıp, Edit Feature Settings bölümünü seçiyoruz.

Akabinde açılan pencerede Access for unspecified clients bölümünü Deny olarak değiştiriyoruz.

İşte son adım. Default Web Site ‘a sağ tuş yapıp, Manage Website kısmına gelip, ilgili web sitemizi yeniden başlatıyoruz.

İzinli IP ve/veya IP adresi aralığında olmayan bir IP adresi ile yapmış olduğum test sonucunda aşağıdaki gibi bir ekran görüntüsü ile karşılaşmış bulunmaktayım.

Not: Exchange Server 2019 ECP varsayılan olarak dış dünyadan erişime kapalı geliyor. Dış dünyaya açmak için ECP Virtual Directory üzerinde External URL tanımlamasını elle girmek ve sonrasında IIS yapınızı yeniden başlatmak (restart) zorundasınız.

Link: https://docs.microsoft.com/en-us/exchange/architecture/client-access/exchange-admin-center?view=exchserver-2019

Bir makalemin daha sonuna gelmiş bulunmaktayım. En kısa sürede faydalı olacağını düşündüğüm diğer makalelerim ile birlikte karşınızda olmak dileğiyle…