Exchange Server 2019新功能预览-安全篇

Exchange每一个版本的发布，都会包括围绕着一些核心的内容增强。

在最新的Exchange Server 2019，微软的愿景是从以下几个方面：

那今天我们就聊聊针对安全方面的增强。Exchange Server 2019官方文档如下写到。

从 Exchange 2016 升级到 Exchange 2019 时有哪些新增功能？

安全性

• Windows Server Core 支持：在具有较少外围应用的 Windows 部署中运行 Exchange 意味着需要考虑的***面和组件也相应较少。

• 阻止对 Exchange 管理中心 (EAC) 和 Exchange命令行管理程序的外部访问：可以使用客户端访问规则仅允许从内部网络管理 Exchange，而不允许使用复杂的网络和防火墙规则。

  
  

针对第1点，大家看到了，Exchange Server 2019支持安装在Windows Server Core环境。这是Exchange Server 2019中首次被允许和推荐安装的Server Core的环境中，原由很简单，因为Server Core就是为最小化安装环境，减少安全风险而准备的，所以把Exchange安装在这个环境中是最安全的。当然，安装在图形界面的Windows Server环境，我们依然是可以的。但是无论Server Core还是GUI环境，都需要至少是Windows Server 2016或者2019版本，也就是说Exchange Server 2019彻底和Windows Server 2012说再见了。大家如果对Windows Server Core下的Exchange Server 2019感兴趣的话，可以看看如下链接：https://docs.microsoft.com/ZH-CN/exchange/architecture/client-access/disable-exchange-admin-center-access?view=exchserver-2016

而现在Exchange Server 2019，变得容易很多，我们只需要通过客户端访问规则就能直接对ExchangeAdminCenter 和 RemotePowerShell进行限制。

1.我们可以通过以下命令只允许指定的IP对EAC的访问

 New-ClientAcce***ule -Name AllowAccessEAC -Action Allow -AnyOfProtocols ExchangeAdminCenter -AnyOfClientIPAddressesOrRanges 192.168.1.8

2.通过以下命令允许指定的IP段对EAC的访问

 New-ClientAcce***ule -Name AllowAccessEAC -Action Allow -AnyOfProtocols ExchangeAdminCenter -AnyOfClientIPAddressesOrRanges 192.168.1.0/24

现在做起来，简单多了吧。希望大家有机会也可以一起体验Exchange Server 2019。