設定 IP 封鎖清單內容

適用版本： Exchange Server 2010 SP2, Exchange Server 2010 SP3

上次修改主題的時間： 2011-03-19

IP 封鎖清單是 Exchange 中連線篩選功能的一部分。當電腦上啟用 IP 封鎖清單功能時，連線篩選器代理程式會分析經由該電腦的所有接收連接器傳入的所有郵件，並且會封鎖 IP 封鎖清單中指定的地址所傳入的郵件。

本主題說明如何使用 EMC 或命令介面來管理 IP 封鎖清單。

附註：
連線篩選是 Exchange 中反垃圾郵件功能套件的一部分。 UNRESOLVED_TOKEN_VAL(rte:ALERT_AntiSpam_features_are_available_on_Edge_by_default)

您想要做什麼？

• 使用 EMC 來管理 IP 封鎖清單

• 使用命令介面來管理 IP 封鎖清單

使用 EMC 來管理 IP 封鎖清單

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱傳輸權限主題中的「反垃圾郵件功能」項目。

1. 在主控台樹狀目錄中，按一下 [邊緣傳輸]。

2. 在結果窗格中，按一下您要設定的邊際伺服器，然後在工作窗格中選取 [反垃圾郵件] 索引標籤。

3. 在 [IP 封鎖清單] 上按一下滑鼠右鍵，然後選取 [內容]。

4. [一般] 索引標籤會顯示下列關於 IP 封鎖清單功能的資訊。

   - **狀態**   顯示 IP 封鎖清單功能是否啟用。
   
   - **修改日期**   顯示 IP 封鎖清單內容上次修改的日期與時間。
   
   - **描述**   提供 IP 封鎖清單功能的簡短描述。
   

5. 使用 [封鎖的位址] 索引標籤，可以管理連線篩選器代理程式一律會封鎖其電子郵件之特定 IP 位址的清單。如果原始 IP 位址與 IP 封鎖清單上的 IP 位址或 IP 位址範圍相符，則連線篩選器代理程式會在處理完訊息中所有的 RCPT TO:標頭後，中斷簡易郵件傳送通訊協定 (SMTP) 工作階段的連線。

   - **新增 - IP 位址**   若要輸入不含子網路遮罩的 IP 位址，或使用無類別網域間路由選擇 (CIDR) 表示法指定子網路遮罩，請按一下 \[新增\]，或按一下 \[新增\] 旁邊的下拉式箭頭，並選取 \[IP 位址\]。在 \[新增封鎖的 IP 位址 - CIDR\] 對話方塊中，直接輸入 IP 位址或使用 CIDR 表示法指定子網路。例如，若您輸入 192.168.1.1，那麼只有該主機會加入 IP 封鎖清單，但是若您指定 192.168.1.0/24，那麼 192.168.1.0 的整個等級 C 子網路皆會加入 IP 封鎖清單。
   
     **新增 - IP 與遮罩**   若要以點式十進位表示法輸入具有子網路遮罩的 IP 位址或子網路，請按一下 \[新增\] 旁邊的下拉式箭頭，並選取 \[IP 與遮罩\]。在 \[新增封鎖的 IP 位址 - IP 與遮罩\] 對話方塊中，指定 IP 位址和子網路遮罩。
   
     **新增 - IP 範圍**   若要利用範圍中的第一個 IP 位址及最後一個 IP 位址指定 IP 位址範圍，請按一下 \[新增\] 旁邊的下拉式箭頭，並選取 \[IP 範圍\]。在 \[新增封鎖的 IP 位址 - IP 範圍\] 對話方塊中，指定 IP 範圍的起訖位址。
   
     不論您選擇哪一種方法來新增 IP 位址，對話方塊都會另外提供您指定到期日的選項。根據預設，系統會選取 \[此地址永遠不會過期\] 選項，永遠封鎖來自此位址的郵件。然而，若您想要指定到期日，請選取 \[封鎖的截止日期和時間\]，並指定日期。在您指定的日期之後，將不會再封鎖來自此 IP 位址的郵件。
   
   - **移除**   若要從 IP 封鎖清單移除現有項目，請選取項目，然後按一下 ![\[移除\] 圖示](images/Bb124566.39ee936b-e5b5-476a-97c9-4fd660441ab7(EXCHG.141).gif "[移除] 圖示")。
   

使用命令介面來管理 IP 封鎖清單

您必須已獲指派權限，才能執行此程序。若要查看您需要的權限，請參閱傳輸權限主題中的「反垃圾郵件功能」項目。

您可以使用 Add-IPBlockListEntry 和 Remove-IPBlockListEntry 指令程式來管理 IP 封鎖清單中的位址。您可以指定個別 IP 位址、使用 CIDR 表示法的 IP 子網路，或是 IP 範圍。

以下範例將 IP 位址 192.168.0.100 新增至於 IP 封鎖清單。

Add-IPBlockListEntry -IPAddress 192.168.0.100

以下範例將 IP 子網路 192.168.1.1/24 新增至 IP 封鎖清單。

Add-IPBlockListEntry -IPRange 192.168.1.1/24

以下範例會將 IP 範圍 10.0.0.100-10.0.0.255 新增至 IP 封鎖清單。

Add-IPBlockListEntry -IPRange 10.0.0.100-10.0.0.255

當您將項目新增至 IP 封鎖清單時，Exchange 會自動指派識別碼給項目。若要使用命令介面從 IP 封鎖清單移除位址，您必須指定此識別碼。然而，移除位址更簡單的方式是將 Get-IPBlockListEntry 指令程式的輸出，以管線傳遞至 Remove-IPBlockListEntry 指令程式。例如，若您要從 IP 封鎖清單中移除 IP 位址 192.168.0.100，請執行下列命令：

Get-IPBlockListEntry -IPAddress 192.168.0.100 | Remove-IPBlockListEntry

若您要移除一段範圍，請針對 Get-IPBlockListEntry 指令程式之 IPAddress 參數指定該範圍內的 IP 位址。以下範例顯示如何移除子網路 192.168.1.1/24：

Get-IPBlockListEntry -IPAddress 192.168.1.1 | Remove-IPBlockListEntry

使用命令介面將位址新增至 IP 封鎖清單時，您也可以指定到期日和時間。在您指定的日期和時間之後，將不會再封鎖來自指定位址的郵件。下列範例會將 IP 位址 10.0.10.25 新增至 IP 封鎖清單，並設定此位址在 2010 年 1 月 1 日 10:00 AM 到期。

Add-IPBlockListEntry -IPAddress 10.0.10.25 -ExpirationTime "1/1/2010 10:00"

如需詳細的語法及組態資訊，請參閱下列主題：

• Add-IPBlockListEntry

• Get-IPBlockListEntry

• Remove-IPBlockListEntry

 © 2010 Microsoft Corporation. 著作權所有，並保留一切權利。