Exchange 企业邮箱限制 IP 地址登录

解决方法:

1、以管理员身份运行 Windows Powershell。

Exchange 企业邮箱限制 IP 地址登录

2、连接到 Exchange Online PowerShell,并验证管理员账号密码。

Set-ExecutionPolicy RemoteSigned
Install-Module ExchangeOnlineManagement
Connect-ExchangeOnline -ExchangeEnvironmentName O365China
Exchange 企业邮箱限制 IP 地址登录

3、创建最高优先级规则允许 PowerShell 连接,防止访问规则设置错误导致无法访问 PowerShell。

New-ClientAccessRule -Name "Always Allow Remote PowerShell" -Action Allow -AnyOfProtocols RemotePowerShell -Priority 1 

4、创建规则仅允许特定 IP 访问,将 192.168.1.1 替换为公司公网出口 IP,该方法默认对整个域生效。

New-ClientAccessRule -Name "Block External Access of All" -Action DenyAccess -AnyOfProtocols ExchangeActiveSync,ExchangeAdminCenter,ExchangeWebServices,IMAP4,OfflineAddressBook,OutlookAnywhere,OutlookWebApp,POP3,PowerShellWebServices,RemotePowerShell,REST,UniversalOutlook -ExceptAnyOfClientIPAddressesOrRanges 192.168.1.1 -Priority 2

5、如需对特定用户生效,可以通过添加 UsernameMatchesAnyOfPatterns 参数筛选特定用户。例如对账户名为 aaa@example.com 的邮箱进行限制。

New-ClientAccessRule -Name "Block External Access Test" -Action DenyAccess -AnyOfProtocols ExchangeActiveSync,ExchangeAdminCenter,ExchangeWebServices,IMAP4,OfflineAddressBook,OutlookAnywhere,OutlookWebApp,POP3,PowerShellWebServices,RemotePowerShell,REST,UniversalOutlook -ExceptAnyOfClientIPAddressesOrRanges 192.168.1.1 -UsernameMatchesAnyOfPatterns “*aaa*” -Priority 2

6、查看已创建的规则。

Get-ClientAccessRule
Exchange 企业邮箱限制 IP 地址登录

7、移除规则,将 “Block External Access of All” 替换为规则名称。

Remove-ClientAccessRule -Identity "Block External Access of All"

8、限制用户是通过 UsernameMatchesAnyOfPatterns 参数匹配用户名。

Get-ClientAccessRule | Select Name,UsernameMatchesAnyOfPatterns
Exchange 企业邮箱限制 IP 地址登录

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

CAPTCHAis initialing...