Exchange Server 2019新功能預覽-安全篇

Exchange每個版本的發佈，都會包括圍繞着一些核心的內容加強。

在最新的Exchange Server 2019，微軟的願景是從如下幾個方面：

 

 

那今天咱們就聊聊針對安全方面的加強。Exchange Server 2019官方文檔以下寫到。

 

從 Exchange 2016 升級到 Exchange 2019 時有哪些新增功能？

安全性

• Windows Server Core 支持：在具備較少外圍應用的 Windows 部署中運行 Exchange 意味着須要考慮的***面和組件也相應較少。

• 阻止對 Exchange 管理中心 (EAC) 和 Exchange命令行管理程序的外部訪問：可使用客戶端訪問規則僅容許從內部網絡管理 Exchange，而不容許使用複雜的網絡和防火牆規則。

  
  

針對第1點，你們看到了，Exchange Server 2019支持安裝在Windows Server Core環境。這是Exchange Server 2019中首次被容許和推薦安裝的Server Core的環境中，起因很簡單，由於Server Core就是爲最小化安裝環境，減小安全風險而準備的，因此把Exchange安裝在這個環境中是最安全的。固然，安裝在圖形界面的Windows Server環境，咱們依然是能夠的。可是不管Server Core仍是GUI環境，都須要至少是Windows Server 2016或者2019版本，也就是說Exchange Server 2019完全和Windows Server 2012說再見了。你們若是對Windows Server Core下的Exchange Server 2019感興趣的話，能夠看看以下連接：https://docs.microsoft.com/ZH-CN/exchange/architecture/client-access/disable-exchange-admin-center-access?view=exchserver-2016

而如今Exchange Server 2019，變得容易不少，咱們只須要經過客戶端訪問規則就能直接對ExchangeAdminCenter 和 RemotePowerShell進行限制。

1.咱們能夠經過如下命令只容許指定的IP對EAC的訪問

 New-ClientAcce***ule -Name AllowAccessEAC -Action Allow -AnyOfProtocols ExchangeAdminCenter -AnyOfClientIPAddressesOrRanges 192.168.1.8

2.經過如下命令容許指定的IP段對EAC的訪問

 New-ClientAcce***ule -Name AllowAccessEAC -Action Allow -AnyOfProtocols ExchangeAdminCenter -AnyOfClientIPAddressesOrRanges 192.168.1.0/24

如今作起來，簡單多了吧。但願你們有機會也能夠一塊兒體驗Exchange Server 2019。