如何將 IP 位址新增至 IP 允許清單和 IP 封鎖清單

Exchange 2007
 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2011-08-24

本主題說明如何使用 Exchange 管理主控台或 Exchange 管理命令介面,將 IP 位址新增至 IP 允許清單和 IP 封鎖清單,以進行 Microsoft Exchange Server 2007 中的連線篩選。連線篩選器代理程式是在已安裝 Edge Transport server role 之電腦上啟用的反垃圾郵件代理程式。

IP 封鎖清單與 IP 允許清單是由系統管理員定義的清單,用來指定連線篩選器代理程式作用的 IP 位址和 IP 位址範圍。如果下列條件均符合,連線篩選器代理程式便會在處理郵件中的所有 MAIL FROM:標頭之後,中斷簡易郵件傳送通訊協定 (SMTP) 工作階段的連線:

  • Edge Transport Server 直接連接到網際網路。

  • 原始的 IP 位址符合 IP 封鎖清單上的 IP 位址或 IP 位址範圍。

如果原始 IP 位址與 IP 允許清單中的 IP 位址或 IP 位址範圍相符,則連線篩選器代理程式會直接將訊息傳送到目的地,而不交給其他反垃圾郵件代理程式處理。

您也可以指定所建立之 IP 封鎖清單項目將到期的日期和時間。如果只指定時間而未指定日期,則會假設是當天。輸入特定日期時,請使用本機電腦上設定之 [地區選項] 設定中所定義的簡短日期格式。例如,如果電腦是設定成使用簡短日期格式 mm/dd/yyyy hh:mm:ss,則若要將到期時間設在 2007 年 1 月 3 日早上 11:00,請輸入下列資訊,並用雙引號括住: "1/3/2007 11:00".

若要在已安裝 Edge Transport server role 的電腦上執行下列程序,則必須使用該電腦之本機 Administrators 群組成員的帳戶進行登入。

同時,在執行這些程序之前,請確認下列項目:

本節中的步驟是專門討論將 IP 位址新增至 IP 封鎖清單。不過,將 IP 位址新增至 IP 允許清單的概念與 IP 封鎖清單的概念相同。您可以將這些步驟套用到 IP 允許清單。

note附註:
在 Exchange 2007 Service Pack 1 (SP1) 中,您可以在 Exchange 管理主控台中,於 [伺服器組態] 下的 [集線傳輸] 節點的 [反垃圾郵件] 索引標籤上,管理 IP 允許清單及 IP 封鎖清單。您可以在 Exchange 管理主控台中,於 [組織組態] 下的 [集線傳輸] 節點的 [反垃圾郵件] 索引標籤上,管理其他反垃圾郵件代理程式功能 (例如,啟用及停用 IP 允許清單和 IP 封鎖清單),以及 IP 允許清單提供者和 IP 封鎖清單提供者。

  1. 在 Exchange 管理主控台中,按一下 [邊際傳輸]。

  2. 在工作窗格中按一下 [反垃圾郵件] 索引標籤,然後選取 [IP 封鎖清單]。

  3. 在執行窗格中按一下 [內容],然後按一下 [封鎖的位址] 索引標籤。

  4. 按一下 [新增] 按鈕上的下拉式清單箭頭,並選取下列其中一個選項:

    • [IP 位址]   若要使用無類別網域間路由選擇 (CIDR) 來新增 IP 位址及子網路遮罩,請使用下列格式: 192.168.0.1/24.

    • [IP 與遮罩]   若要新增 IP 位址及子網路遮罩,請使用下列格式:IP 位址:192.168.0.1;以及 [IP 遮罩:] 255.255.255.0.

    • [IP 範圍]   若要新增 IP 範圍,請使用下列格式:開始位址:192.168.0.1; 結束位址: 192.168.0.254.

      note附註:
      如果 Exchange 2007 Service Pack 1 (SP1) 是部署在執行 Windows Server 2008 的電腦上,則可以使用網際網路通訊協定第 4 版 (IPv4) 格式、網際網路通訊協定第 6 版 (IPv6) 格式或這兩種格式,來輸入 IP 位址和 IP 位址範圍。Windows Server 2008 的預設安裝會啟用對 IPv4 和 IPv6 的支援。如需針對 IPv6 位址之 Exchange 2007 SP1 支援的相關資訊,請參閱 Exchange 2007 SP1 和 SP2 中的 IPv6 支援
  5. 若要設定 IP 封鎖清單項目的到期日期和時間,請選取 [在下列日期與時間之前封鎖] 選項,然後設定日期和時間。

  6. 若要將 IP 位址設定為永遠不會過期,請選取 [此地址永遠不會過期] 選項。

    note附註:
    您無法在 Exchange 管理主控台中設定 IP 允許清單的到期日期和時間。請使用 Exchange 管理命令介面,來設定 IP 允許清單的到期日期和時間。
  7. 按一下 [確定] 關閉對話方塊。

若要使用 Exchange 管理命令介面將 IP 位址新增至 IP 允許清單與 IP 封鎖清單,請參閱 Add-IPAllowListEntryAdd-IPBlockListEntry

  • 若要將 IP 位址新增至 IP 封鎖清單並包含到期日期和時間,請執行下列命令:

    Add-IPBlockListEntry -IPAddress <IPAddress> [-ExpirationTime <DateTime>]
    

    例如,若要新增 IP 位址 192.168.0.1 並包含到期日期和時間,請執行下列命令:

    Add-IPBlockListEntry -IPAddress 192.168.0.1 -ExpirationTime "1/3/2007 23:59"
    
  • 若要新增 IP 位址範圍並包含到期日期和時間,請執行下列命令:

    Add-IPBlockListEntry -IPRange <IPRange> [-ExpirationTime <DateTime>]
    

    例如,若要新增 192.168.0.1 - 192.168.0.254 的 IP 位址並包含特定的到期日期和時間,請執行下列命令:

    Add-IPBlockListEntry -IPRange 192.168.0.1-192.168.0.254 -ExpirationTime "1/3/2007 23:59"
    
  • 若要使用 CIDR 來新增 IP 位址及子網路遮罩,請執行下列命令:

    Add-IPBlockListEntry -IPRange <IPRange>
    

    例如,若要使用 CIDR 來新增 IP 位址 192.168.0.1 並包含子網路遮罩 255.255.255.0,請執行下列命令:

    Add-IPBlockListEntry -IPAddress 192.168.0.1/24
    

如需如何設定連線篩選的相關資訊,請參閱下列工作:

 
顯示: