Настройка свойств белого списка IP-адресов
Применимо к: Exchange Server 2010
Последнее изменение раздела: 2009-11-09
Если функциональная возможность белого списка IP-адресов включена на компьютере, агент фильтра подключений анализирует все сообщения, которые передаются через все получающие соединители на этом компьютере, и маршрутизирует все сообщения, поступающие с адресов, указанных в белом списке IP-адресов без дополнительной обработки другими агентами защиты от нежелательной почты.
В этом разделе описывается использование консоли управления Exchange или командной консоли для управления белым списком IP-адресов.
.gif "Bb125225.note(ru-ru,EXCHG.140).gif") Примечание. |
|---|
| Фильтрация подключения является частью пакета функций защиты от нежелательной почты Exchange. Компоненты для защиты от нежелательной почты по умолчанию доступны только на пограничном транспортном сервере. Можно включить функции защиты от нежелательной почты на транспортном сервере-концентраторе, хотя это не рекомендуется. Дополнительные сведения о включении функций защиты от нежелательной почты на транспортном сервере-концентраторе см. в разделе Включение функции защиты от нежелательной почты на транспортном сервере-концентраторе. В разделе описывается настройка функции защиты от нежелательной почты на пограничном транспортном сервере, так как процедура настройки на транспортном сервере-концентраторе является идентичной. |
Необходимые действия
- Использование консоли управления Exchange для управления белым списком IP-адресов
- Использование командной консоли для управления белым списком IP-адресов
Использование консоли управления Exchange для управления белым списком IP-адресов
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Функции защиты от нежелательной почты» в разделе Разрешения транспорта.
- В дереве консоли щелкните узел Пограничный транспортный сервер.
- В области результатов выберите пограничный сервер, который необходимо настроить, затем в рабочей области перейдите на вкладку Защита от нежелательной почты.
- Щелкните правой кнопкой мыши пункт Белый список IP-адресов и выберите Свойства.
- На вкладке Общие отображаются следующие сведения о функциональной возможности белого списка IP-адресов.
- Состояние. Служит для отображения включенного или отключенного состояния белого списка IP-адресов.
- Изменено. Служит для отображения даты и времени последнего изменения свойств белого списка IP-адресов.
- Описание. Содержит краткое описание функциональной возможности белого списка IP-адресов.
- Используйте вкладку Разрешенные адреса для создания и управления списком явно разрешенных IP-адресов. Агент фильтра подключений будет маршрутизировать все входящий сообщения с этих IP-адресов без дополнительной обработки другими агентами защиты от нежелательной почты.
- Добавить — IP-адрес Чтобы ввести IP-адрес без маски подсети или указать маску подсети с помощью нотации CIDR, нажмите кнопку Добавить или стрелку в раскрывающемся списке, расположенную рядом с кнопкой Добавить, и выберите пункт IP-адрес. В диалоговом окне Добавить разрешенный IP-адрес — CIDR введите отдельный IP-адрес или укажите подсеть с использованием нотации CIDR. Например, если ввести 192.168.1.1, только этот узел будет добавлен в белый список IP-адресов, однако если ввести 192.168.1.0/24, в белый список IP-адресов будет добавлена вся подсеть 192.168.1.0 класса C.
Добавить — IP-адрес и маску Чтобы ввести IP-адрес или подсеть и маску подсети в виде чисел, разделенных точками, щелкните стрелку в раскрывающемся списке, расположенную рядом с кнопкой Добавить, и выберите пункт IP-адрес и маска. В диалоговом окне Добавить разрешенный IP-адрес — IP-адрес и маска укажите IP-адрес и маску подсети.
Добавить — Диапазон IP-адресов Чтобы указать диапазон IP-адресов с помощью первого и последнего IP-адресов в диапазоне, щелкните стрелку в раскрывающемся списке, расположенную рядом с кнопкой Добавить, и выберите пункт Диапазон IP-адресов. В диалоговом окне Добавить разрешенный IP-адрес — диапазон IP-адресов укажите начальный и конечный адрес диапазона IP-адресов. - Удалить. Чтобы удалить существующую запись из белого списка IP-адресов, выберите запись и щелкните
.gif "Значок «Удалить»")
.
- Добавить — IP-адрес Чтобы ввести IP-адрес без маски подсети или указать маску подсети с помощью нотации CIDR, нажмите кнопку Добавить или стрелку в раскрывающемся списке, расположенную рядом с кнопкой Добавить, и выберите пункт IP-адрес. В диалоговом окне Добавить разрешенный IP-адрес — CIDR введите отдельный IP-адрес или укажите подсеть с использованием нотации CIDR. Например, если ввести 192.168.1.1, только этот узел будет добавлен в белый список IP-адресов, однако если ввести 192.168.1.0/24, в белый список IP-адресов будет добавлена вся подсеть 192.168.1.0 класса C.
Использование командной консоли для управления белым списком IP-адресов
Для выполнения этой процедуры необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в разделе Запись «Функции защиты от нежелательной почты» в разделе Разрешения транспорта.
Используйте командлеты Add-IPAllowListEntry и Remove-IPAllowListEntry для управления адресами в белом списке IP-адресов. Можно указать отдельные IP-адреса, IP-подсети с помощью нотации CIDR или IP-диапазоны.
В приведенном ниже примере в белый список IP-адресов добавляется IP-адрес 192.168.0.100.
Add-IPAllowListEntry -IPAddress 192.168.0.100
В приведенном ниже примере в белый список IP-адресов добавляется подсеть IP-адресов 192.168.1.1/24.
Add-IPAllowListEntry -IPRange 192.168.1.1/24
В приведенном ниже примере в белый список IP-адресов добавляется диапазон IP-адресов 10.0.0.100-10.0.0.255.
Add-IPAllowListEntry -IPRange 10.0.0.100-10.0.0.255
При добавлении записей в белый список IP-адресов Exchange автоматически присваивает этим записям идентификаторы. Этот идентификатор следует использовать при удалении адреса из белого списка IP-адресов с помощью командной консоли. Однако более простым способом удаления адреса является передача выходных данных командлета Get-IPAllowListEntry в командлет Remove-IPAllowListEntry. Например, если необходимо удалить IP-адрес 192.168.0.100 из белого списка IP-адресов, выполните следующую команду:
Get-IPAllowListEntry -IPAddress 192.168.0.100 | Remove-IPAllowListEntry
Если необходимо удалить диапазон IP-адресов, укажите IP-адрес в этом диапазоне в качестве значения параметра IPAddress командлета Get-IPAllowListEntry. В следующем примере показано удаление подсети 192.168.1.1/24.
Get-IPAllowListEntry -IPAddress 192.168.1.1 | Remove-IPAllowListEntry
При использовании командной консоли для добавления IP-адреса в белый список IP-адресов можно также указать срок и время действия. С наступлением указанной даты и времени сообщения с указанного адреса не будут обрабатываться привилегированно. В приведенном ниже примере в белый список IP-адресов добавляется IP-адрес 10.0.10.25 со сроком действия 1 января 2010 г. 10:00.
Add-IPAllowListEntry -IPAddress 10.0.10.25 -ExpirationTime "1/1/2010 10:00"
Подробные сведения о синтаксисе и настройке см. в следующих разделах: