» 윈도우 서버+가상화 » Exchange Server 2013: ECP를 외부에서 접속할 수 없게 만들기

Exchange Server 2013: ECP를 외부에서 접속할 수 없게 만들기

Exchange Server 2013의 OWA(Outlook Web App)을 사용하고 있다면, ECP(Exchange 관리 센터)도 사용 가능할 것이다. 메일 서버의 주소에 /ecp를 넣으면 접속되는 화면이 그것. 메일 사용자들이 OWA만 쓰고 관리 센터는 아예 접근할 수 없도록 하는 건 어떨까?

ECP(Exchange 관리 센터)를 외부(인터넷)에서 접근하지 못하도록 설정하는 방법을 알아보자.

[실험] 일단 현재 상태는 이렇습니다!

1. 일반 사용자 OWA 접속, ECP 테스트

clip_image001

OWA 접속 가능.

clip_image002

잘 접속되는 상태.

clip_image003

옵션에 들어가봄.

clip_image004

/ecp 주소로 연결되는 사용자별 설정 잘 보임.

2. Exchange 관리 센터(ECP) 접속

clip_image005

이번에는 Exchange 관리 센터(ECP)에 들어가봄

clip_image006

잘 됨.

[작업 시작!] 외부에서 ECP에 접근할 수 없도록 차단하기

TechNet에서 찾은 PowerShell 구문을 입력해 Exchange Admin Center(ECP)를 외부에서 접근할 수 없게 만들자.

Set-ECPVirtualDirectory -Identity “CAS01\ecp (default web site)” -AdminEnabled $false

clip_image007

5분 정도면 변경 사항이 적용된다고 한다. 바로 적용하려면 iisreset /noforce 가 필요하다고 하는데, 좀 기다려본다.

clip_image008

5분 후 -> 으잉? 아직도 접속되는데?? iisreset을 해야겠다.

[작업 결과 확인] 과연 제대로 적용되었을까?

clip_image009

iisreset을 한 상태. 여전히 ecp에 접속된다… 뭐지?

clip_image010

음.. 뭔가 이상해서 관리자 계정으로 ECP에 다시 접속해봄.(AD나 MBX, CAS를 다시 시작한 상태)

clip_image011

아! ㅋㅋㅋㅋㅋㅋ 관리자 계정으로 /ecp 에 들어가면 Exchange 서버를 관리할 수 있는 관리 센터가 나타나지 않고, 자신의 사서함에 대한 개인 설정만 할 수 있게 되었다! 뭐지? ㅎ

clip_image012

AD 도메인 내 서버에서 접속했을 때도 마찬가지. 성공이라고 해야 할지..ㅋㅋ

일단 ecp에서 서버 설정을 마음대로 바꾸지 못하게 만드는 데는 성공했지만, 내부에서 ecp를 접속했을 때에는 관리가 가능해야 한다. 이 부분은 다음 글을 읽어보면 된다. 고마워요 TechNet!

이어지는 글: Exchange Server 2013: 두 번째 OWA/ECP 가상 디렉터리 만들기

이것도 살펴보세요!

Active Directory Backup & Restore: 액티브 디렉터리 백업 및 복원 방법

Active Directory 백업 및 복원 방법 참고: Best Practices for AD DS Backup and Recovery …

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.