如何向 IP 允许列表和 IP 阻止列表添加 IP 地址

  • 项目

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2011-08-24

本主题说明如何使用 Exchange 管理控制台或 Exchange 命令行管理程序将 IP 地址添加到 IP 允许列表 和 IP 阻止列表,以便在 Microsoft Exchange Server 2007 中进行连接筛选。连接筛选器代理是在安装了边缘传输服务器角色的计算机上启用的反垃圾邮件代理。

IP 阻止列表和 IP 允许列表是由管理员定义的列表,指定连接筛选器代理处理的 IP 地址和 IP 地址范围。如果符合下列条件,在处理完邮件中的所有 MAIL FROM: 邮件头之后,连接筛选器代理将断开简单邮件传输协议 (SMTP) 会话:

  • 边缘传输服务器直接连接到 Internet。

  • 来源 IP 地址与 IP 阻止列表中的 IP 地址或 IP 地址范围匹配。

来源 IP 地址与 IP 允许列表中的某个 IP 地址或 IP 地址范围匹配时,连接筛选器代理则将邮件发送到目标地址,其他反垃圾邮件代理不会进行任何额外的处理。

还可以指定所创建的 IP 阻止列表条目过期的日期和时间。如果只指定时间,而没有指定日期,那么将假定是当前日期。输入特定的日期时,请使用在本地计算机上配置的“区域选项”设置中定义的短日期格式。例如,如果计算机配置为使用短日期格式 mm/dd/yyyy hh:mm:ss,若要将过期时间设置为 2007 年 1 月 3 日上午 11:00,请输入以下信息(为信息加上双引号): "1/3/2007 11:00".

开始之前

若要在安装了边缘传输服务器角色的计算机上执行以下步骤,必须使用作为该计算机上的本地 Administrators 组成员的帐户进行登录。

此外,在执行这些步骤之前,先确认以下事项:

步骤

本节中的步骤专门针对向 IP 阻止列表添加 IP 地址。但是,向 IP 允许列表添加 IP 地址的概念与 IP 阻止列表相同。可以将这些步骤应用于 IP 允许列表。

note注意:
在 Exchange 2007 Service Pack 1 (SP1) 中,在 Exchange 管理控制台的“服务器配置”下的“集线器传输”节点的“反垃圾邮件”选项卡上管理 IP 允许列表和 IP 阻止列表。在 Exchange 管理控制台的“组织配置”下“集线器传输”节点的“反垃圾邮件”选项卡上管理其他反垃圾邮件代理功能,如启用和禁用 IP 允许列表和 IP 阻止列表以及 IP 允许列表提供程序和 IP 阻止列表提供程序。

使用 Exchange 管理控制台向 IP 阻止列表添加 IP 地址

  1. 在 Exchange 管理控制台中,单击“边缘传输”。

  2. 在工作窗格中,单击“反垃圾邮件”选项卡,然后选择“IP 阻止列表”。

  3. 在操作窗格中,单击“属性”,再单击“阻止的地址”选项卡。

  4. 单击“添加”按钮上的下箭头,然后选择下列选项之一:

    • IP 地址   若要使用无类别域际路由选择 (CIDR) 添加 IP 地址和子网掩码,请使用以下格式:192.168.0.1/24。

    • IP 和掩码   若要添加 IP 地址和子网掩码,请使用以下格式:IP 地址: 192.168.0.1;IP 掩码: 255.255.255.0。 255.255.255.0.

    • IP 范围   要添加 IP 范围,请使用以下格式:起始地址:192.168.0.1;192.168.0.1; 结束地址:192.168.0.254。 192.168.0.254.

      note注意:
      如果在运行 Windows Server 2008 的计算机上部署了 Exchange 2007 Service Pack 1 (SP1),则可以使用 Internet 协议版本 4 (IPv4) 格式、Internet 协议版本 6 (IPv6) 格式或同时使用这两种格式输入 IP 地址和 IP 地址范围。Windows Server 2008 默认的安装启用了对 IPv4 和 IPv6 的支持。有关 Exchange 2007 SP1 支持 IPv6 地址的详细信息,请参阅 Exchange 2007 SP1 和 SP2 中的 IPv6 支持

  5. 若要配置 IP 阻止列表条目的过期日期和时间,请选择“阻止截止日期和时间”选项,然后设置日期和时间。

  6. 若要将 IP 地址配置为永不过期,请选择“此地址永不过期”选项。

    note注意:
    不能在 Exchange 管理控制台中配置 IP 允许列表的过期日期和时间。请使用 Exchange 命令行管理程序配置 IP 允许列表的过期日期和时间。

  7. 单击“确定”关闭对话框。

若要使用 Exchange 命令行管理程序向 IP 允许列表和 IP 阻止列表添加 IP 地址,请参阅 Add-IPAllowListEntryAdd-IPBlockListEntry

使用 Exchange 命令行管理程序向 IP 阻止列表添加 IP 地址

  • 若要向 IP 阻止列表添加 IP 地址并包含过期日期和时间,请运行以下命令:

    Add-IPBlockListEntry -IPAddress <IPAddress> [-ExpirationTime <DateTime>]

    例如,若要添加 IP 地址 192.168.0.1 并包含过期日期和时间,请运行以下命令:

    Add-IPBlockListEntry -IPAddress 192.168.0.1 -ExpirationTime "1/3/2007 23:59"

  • 若要添加 IP 地址范围并包含过期日期和时间,请运行以下命令:

    Add-IPBlockListEntry -IPRange <IPRange> [-ExpirationTime <DateTime>]

    例如,若要添加 IP 地址 192.168.0.1 - 192.168.0.254 并包含特定的过期日期和时间,请运行以下命令:

    Add-IPBlockListEntry -IPRange 192.168.0.1-192.168.0.254 -ExpirationTime "1/3/2007 23:59"

  • 若要使用 CIDR 添加 IP 地址和子网掩码,请运行以下命令:

    Add-IPBlockListEntry -IPRange <IPRange>

    例如,若要使用 CIDR 添加 IP 地址 192.168.0.1 和子网掩码 255.255.255.0,请运行以下命令:

    Add-IPBlockListEntry -IPAddress 192.168.0.1/24

详细信息

有关如何配置连接筛选的详细信息,请参阅下列任务: