Exchange Server 2013의 OWA(Outlook Web App)을 사용하고 있다면, ECP(Exchange 관리 센터)도 사용 가능할 것이다. 메일 서버의 주소에 /ecp를 넣으면 접속되는 화면이 그것. 메일 사용자들이 OWA만 쓰고 관리 센터는 아예 접근할 수 없도록 하는 건 어떨까?
ECP(Exchange 관리 센터)를 외부(인터넷)에서 접근하지 못하도록 설정하는 방법을 알아보자.
[실험] 일단 현재 상태는 이렇습니다!
1. 일반 사용자 OWA 접속, ECP 테스트
OWA 접속 가능.
잘 접속되는 상태.
옵션에 들어가봄.
/ecp 주소로 연결되는 사용자별 설정 잘 보임.
2. Exchange 관리 센터(ECP) 접속
이번에는 Exchange 관리 센터(ECP)에 들어가봄
잘 됨.
[작업 시작!] 외부에서 ECP에 접근할 수 없도록 차단하기
TechNet에서 찾은 PowerShell 구문을 입력해 Exchange Admin Center(ECP)를 외부에서 접근할 수 없게 만들자.
Set-ECPVirtualDirectory -Identity “CAS01\ecp (default web site)” -AdminEnabled $false
5분 정도면 변경 사항이 적용된다고 한다. 바로 적용하려면 iisreset /noforce 가 필요하다고 하는데, 좀 기다려본다.
5분 후 -> 으잉? 아직도 접속되는데?? iisreset을 해야겠다.
[작업 결과 확인] 과연 제대로 적용되었을까?
iisreset을 한 상태. 여전히 ecp에 접속된다… 뭐지?
음.. 뭔가 이상해서 관리자 계정으로 ECP에 다시 접속해봄.(AD나 MBX, CAS를 다시 시작한 상태)
아! ㅋㅋㅋㅋㅋㅋ 관리자 계정으로 /ecp 에 들어가면 Exchange 서버를 관리할 수 있는 관리 센터가 나타나지 않고, 자신의 사서함에 대한 개인 설정만 할 수 있게 되었다! 뭐지? ㅎ
AD 도메인 내 서버에서 접속했을 때도 마찬가지. 성공이라고 해야 할지..ㅋㅋ
일단 ecp에서 서버 설정을 마음대로 바꾸지 못하게 만드는 데는 성공했지만, 내부에서 ecp를 접속했을 때에는 관리가 가능해야 한다. 이 부분은 다음 글을 읽어보면 된다. 고마워요 TechNet!
댓글 하나
핑백: Exchange Server 2013: 두 번째 OWA/ECP 가상 디렉터리 만들기 | 아크몬드넷