Exchange每一个版本的发布,都会包括围绕着一些核心的内容增强。
在最新的Exchange Server 2019,微软的愿景是从以下几个方面:
那今天我们就聊聊针对安全方面的增强。Exchange Server 2019官方文档如下写到。
从 Exchange 2016 升级到 Exchange 2019 时有哪些新增功能?
安全性
Windows Server Core 支持:在具有较少外围应用的 Windows 部署中运行 Exchange 意味着需要考虑的***面和组件也相应较少。
阻止对 Exchange 管理中心 (EAC) 和 Exchange命令行管理程序的外部访问:可以使用客户端访问规则仅允许从内部网络管理 Exchange,而不允许使用复杂的网络和防火墙规则。
针对第1点,大家看到了,Exchange Server 2019支持安装在Windows Server Core环境。这是Exchange Server 2019中首次被允许和推荐安装的Server Core的环境中,原由很简单,因为Server Core就是为最小化安装环境,减少安全风险而准备的,所以把Exchange安装在这个环境中是最安全的。当然,安装在图形界面的Windows Server环境,我们依然是可以的。但是无论Server Core还是GUI环境,都需要至少是Windows Server 2016或者2019版本,也就是说Exchange Server 2019彻底和Windows Server 2012说再见了。大家如果对Windows Server Core下的Exchange Server 2019感兴趣的话,可以看看如下链接:https://docs.microsoft.com/ZH-CN/exchange/architecture/client-access/disable-exchange-admin-center-access?view=exchserver-2016
而现在Exchange Server 2019,变得容易很多,我们只需要通过客户端访问规则就能直接对ExchangeAdminCenter 和 RemotePowerShell进行限制。
1.我们可以通过以下命令只允许指定的IP对EAC的访问
New-ClientAcce***ule -Name AllowAccessEAC -Action Allow -AnyOfProtocols ExchangeAdminCenter -AnyOfClientIPAddressesOrRanges 192.168.1.8
2.通过以下命令允许指定的IP段对EAC的访问
New-ClientAcce***ule -Name AllowAccessEAC -Action Allow -AnyOfProtocols ExchangeAdminCenter -AnyOfClientIPAddressesOrRanges 192.168.1.0/24
现在做起来,简单多了吧。希望大家有机会也可以一起体验Exchange Server 2019。