有些用户为了安全起见需要关闭Internet对EAC的访问,只允许在内部使用,此功能如何实现呢?下面先介绍一下EAC.

      Exchange 管理中心 (EAC) 是 Microsoft Exchange Server 2013 中提供的一个基于 Web 的管理控制台,该控制台针对 Exchange 内部部署、联机部署和混合部署进行了优化。 EAC 替换了 Exchange 管理控制台 (EMC) 和 Exchange 控制面板 (ECP),这是用于管理 Exchange Server 2010 的两个界面。 

基于 Web 的 EAC 的一项优势是可以从 ECP IIS 虚拟目录内部对 Internet 和 Intranet 访问分区。 利用此功能,可以控制是否允许用户从组织外部通过 Internet 访问 EAC,同时仍允许最终用户访问 Outlook Web App 选项。

    因为 EAC 现在是一个基于 Web 的管理控制台,因此需要使用 ECP 虚拟目录 URL 才能通过 Web 浏览器访问它。在大多数情况下,EAC 的 URL 将如下所示: 
内部 URL: https:///ecp   内部 URL 用于从组织的防火墙内部访问 EAC。 
外部 URL: https://mail.contoso.com/ecp   外部 URL 用于从组织的防火墙外部访问 EAC。 某些组织可能希望关闭对 EAC 的外部访问。若要查找 EAC 的内部或外部 URL,可以使用 Get-EcpVirtualDirectory cmdlet。

要想关闭无法使用 EAC 执行此过程。 必须使用命令行管理程序。下面例子关闭了对服务器 CAS01 上的 EAC 的 Internet 访问。Set-ECPVirtualDirectory -Identity "CAS01\ecp (default web site)" -AdminEnabled $false
要验证是否已成功关闭对 EAC 的 Internet 访问,请执行以下操作:
使用 Internet 浏览器,键入组织的外部 URL 以访问 Outlook Web App, https://mail.contoso.com/ecp  。如果 Internet 访问已关闭,则将收到“404 – 找不到网站”错误。