Administrar el filtrado de conexiones en servidores de transporte perimetral
Se aplica a: Exchange Server 2013
El filtrado de conexiones es una característica contra correo no deseado proporcionada por el agente de filtrado de conexiones, que solo está disponible en los servidores de transporte perimetral de Microsoft Exchange 2013. El filtrado de conexiones habilita las siguientes características:
listas de direcciones IP bloqueadas
proveedores de listas de direcciones IP bloqueadas
listas de direcciones IP admitidas
proveedores de lista de IP permitidas
Cada una de estas características se puede habilitar o deshabilitar por separado.
¿Qué necesita saber antes de empezar?
Estimated time to complete: 15 minutes.
Deberá tener asignados permisos antes de poder llevar a cabo este procedimiento o procedimientos. Para ver qué permisos necesita, consulte el Entrada "Funciones contra el correo no deseado" en el tema Permisos de protección contra correo electrónico no deseado y antimalware.
Solo puede usar el Shell para realizar este procedimiento.
Para obtener información sobre los métodos abreviados de teclado que se aplican a los procedimientos de este tema, vea Métodos abreviados de teclado en el Centro de administración de Exchange.
Sugerencia
¿Problemas? Solicite ayuda en los foros de Exchange. Visite los foros en Exchange Server.
Uso del Shell para habilitar o deshabilitar el filtrado de conexión
Para habilitar o deshabilitar por completo el filtrado de conexiones, habilite o deshabilite el agente de filtrado de conexiones. El cambio surte efecto después de que se reinicia el servicio de transporte de Microsoft Exchange. Al reiniciar este servicio en un servidor Transporte perimetral, el flujo de correo del servidor se interrumpe temporalmente.
Para deshabilitar el filtrado de conexiones, ejecute el comando siguiente:
Disable-TransportAgent "Connection Filtering Agent"
Para habilitar el filtrado de conexiones, ejecute el siguiente comando:
Enable-TransportAgent "Connection Filtering Agent"
Para que el cambio surta efecto, reinicie el servicio de transporte de Microsoft Exchange ejecutando el siguiente comando:
Restart-Service MSExchangeTransport
¿Cómo sabe que ha habilitado o deshabilitado correctamente el filtrado de conexiones?
Para comprobar que ha habilitado o deshabilitado correctamente el filtrado de conexiones, ejecute el siguiente comando:
Get-TransportAgent "Connection Filtering Agent" | Format-List Enabled
Procedimientos de listas de direcciones IP bloqueadas
Estos procedimientos se aplican a la lista de direcciones IP bloqueadas que se configura de forma manual. No se aplican a los proveedores de listas de IP bloqueadas.
Use los cmdlets IPBlockListConfig para ver y configurar la forma en que el filtrado de conexiones usa la lista de direcciones IP bloqueadas. Use los cmdlets IPBlockListEntry para ver y configurar las direcciones IP bloqueadas en la lista de direcciones IP bloqueadas.
Uso del Shell para ver la configuración de la lista de direcciones IP bloqueadas
Para ver la configuración de la lista de direcciones IP bloqueadas, ejecute el siguiente comando:
Get-IPBlockListConfig | Format-List *Enabled,*Response
Uso del Shell para habilitar o deshabilitar la lista de direcciones IP bloqueadas
Para deshabilitar la lista de direcciones IP bloqueadas, ejecute el siguiente comando:
Set-IPBlockListConfig -Enabled $false
Para habilitar la lista de direcciones IP bloqueadas, ejecute el siguiente comando:
Set-IPBlockListConfig -Enabled $true
¿Cómo sabe que ha habilitado o deshabilitado correctamente la lista de direcciones IP bloqueadas?
Para comprobar que ha habilitado o deshabilitado correctamente la lista de direcciones IP bloqueadas, ejecute el siguiente comando:
Get-IPBlockListConfig | Format-List Enabled
Uso del Shell para configurar la lista de direcciones IP bloqueadas
Para configurar la lista de direcciones IP bloqueadas, use la siguiente sintaxis:
Set-IPBlockListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false> -MachineEntryRejectionResponse "<Custom response text>"] [-StaticEntryRejectionResponse "<Custom response text>"]
En este ejemplo se configura la lista de direcciones IP bloqueadas de la siguiente forma:
La lista de direcciones IP bloqueadas filtra las conexiones entrantes de los servidores de correo internos y externos. De forma predeterminada, las conexiones solo se filtran desde servidores de correo externo (ExternalMailEnabled está establecido en
$truey InternalMailEnabled está establecido en$false). Las conexiones no autenticadas y las conexiones autenticadas de asociados externos se consideran externas.Connections filtradas por entradas automáticas de la característica de reputación del remitente del agente de análisis de protocolos: use el texto de respuesta "La reputación del remitente rechazó la conexión desde la dirección {0} IP".
Connections filtrada por entradas manuales: Use el texto de respuesta "Se rechazó la conexión desde la dirección {0} IP mediante el filtrado de conexiones".
Set-IPBlockListConfig -InternalMailEnabled $true -MachineEntryRejectionResponse "Connection from IP address {0} was rejected by sender reputation." -StaticEntryRejectionResponse "Connection from IP address {0} was rejected by connection filtering."
¿Cómo sabe que ha configurado correctamente la lista de direcciones IP bloqueadas?
Para comprobar que ha configurado correctamente la lista ip bloqueada, ejecute el siguiente comando:
Get-IPBlockListConfig | Format-List *MailEnabled,*Response
Uso del Shell para ver entradas de la lista de direcciones IP bloqueadas
Para ver todas las entradas de la lista de direcciones IP bloqueadas, ejecute el siguiente comando:
Get-IPBlockListEntry
Cada entrada de lista de bloques IP se identifica mediante un valor entero. El entero de identidad se asigna en orden ascendente cuando se agregan entradas a la lista de direcciones IP bloqueadas y la lista de direcciones IP permitidas.
Para ver una entrada de la lista de direcciones IP bloqueadas, use la siguiente sintaxis:
Get-IPBlockListEntry <-Identity IdentityInteger | -IPAddress IPAddress>
Por ejemplo, para ver la entrada de la lista de direcciones IP bloqueadas que contiene la dirección IP 192.168.1.13, ejecute el siguiente comando:
Get-IPBlockListEntry -IPAddress 192.168.1.13
Nota:
Cuando se usa el parámetro IPAddress , la entrada de lista de ip bloqueada resultante puede ser una dirección IP individual, un intervalo de direcciones IP o una dirección IP de enrutamiento entre dominios sin clase (CIDR). Para usar el parámetro Identity , especifique el valor entero asignado a la entrada de lista IP Block.
Uso del Shell para agregar entradas de la lista de direcciones IP bloqueadas
Para agregar entradas de la lista de direcciones IP bloqueadas, use la siguiente sintaxis:
Add-IPBlockListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-comment "<Descriptive Comment>"]
En el siguiente ejemplo se agrega la entrada de la lista de direcciones IP bloqueadas para el intervalo de direcciones IP de 192.168.1.10 a 192.168.1.15, y se configura la entrada de la lista de direcciones IP bloqueadas para que expire el 14 de julio de 2014 a las 15:00.
Add-IPBlockListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2014 15:00"
¿Cómo sabe que ha agregado correctamente una entrada de lista de ip block?
Para comprobar que ha agregado correctamente una entrada de lista de bloques IP, ejecute el siguiente comando:
Get-IPBlockListEntry
Uso del Shell para quitar entradas de la lista de direcciones IP bloqueadas
Para quitar entradas de la lista de direcciones IP bloqueadas, use la siguiente sintaxis:
Remove-IPBlockListEntry <IdentityInteger>
En el ejemplo siguiente se quita la entrada de lista Ip Block que tiene el valor identity 3.
Remove-IPBlockListEntry 3
En el ejemplo siguiente se quita la entrada de lista Ip Block que contiene la dirección IP 192.168.1.12 sin usar el valor entero Identity . La entrada de lista ip-bloque puede ser una dirección IP individual o un intervalo de direcciones IP.
Get-IPBlockListEntry -IPAddress 192.168.1.12 | Remove-IPBlockListEntry
¿Cómo sabe que ha quitado correctamente una entrada de lista de ip block?
Para comprobar que ha quitado correctamente una entrada de lista de ip bloqueada, ejecute el siguiente comando:
Get-IPBlockListEntry
Procedimientos de proveedores de listas de direcciones IP bloqueadas
Estos procedimientos se aplican a los proveedores de listas de direcciones IP bloqueadas. No se aplican a la lista de direcciones IP bloqueadas.
Use los cmdlets IPBlockListProvidersConfig para ver y configurar la forma en que el filtrado de conexiones usa todos los proveedores de listas de direcciones IP bloqueadas. Use los cmdlets IPBlockListProvider para ver, configurar y probar los proveedores de listas de direcciones IP bloqueadas.
Uso del Shell para ver la configuración de todos los proveedores de listas de direcciones IP bloqueadas
Para ver cómo el filtrado de conexiones usa todos los proveedores de listas de direcciones IP bloqueadas, ejecute el siguiente comando:
Get-IPBlockListProvidersConfig | Format-List *Enabled,Bypassed*
Uso del Shell para habilitar o deshabilitar todos los proveedores de listas de direcciones IP bloqueadas
Para deshabilitar todos los proveedores de listas de direcciones IP bloqueadas, ejecute el siguiente comando:
Set-IPBlockListProvidersConfig -Enabled $false
Para habilitar todos los proveedores de listas de direcciones IP bloqueadas, ejecute el siguiente comando:
Set-IPBlockListProvidersConfig -Enabled $true
¿Cómo sabe que ha habilitado o deshabilitado todos los proveedores de listas de direcciones IP bloqueadas?
Para comprobar que ha habilitado o deshabilitado todos los proveedores de listas de direcciones IP bloqueadas, ejecute el siguiente comando:
Get-IPBlockListProvidersConfig | Format-List Enabled
Uso del Shell para configurar todos los proveedores de listas de direcciones IP bloqueadas
Para configurar la forma en que el filtrado de conexiones usa todos los proveedores de listas de direcciones IP bloqueadas, use la siguiente sintaxis:
Set-IPBlockListProvidersConfig [-BypassedRecipients <recipient1,recipient2...>] [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]
En el siguiente ejemplo se configuran todos los proveedores de listas de direcciones IP bloqueadas con las siguientes opciones:
Los proveedores de listas de direcciones IP bloqueadas filtran las conexiones entrantes de los servidores de correo internos y externos. De forma predeterminada, las conexiones solo se filtran desde servidores de correo externo (ExternalMailEnabled está establecido en
$truey InternalMailEnabled está establecido en$false). Las conexiones no autenticadas y las conexiones autenticadas de asociados externos se consideran externas.Los mensajes enviados a los destinatarios chris@fabrikam.com internos y michelle@fabrikam.com se excluyen del filtrado por los proveedores de listas de direcciones IP bloqueadas. Si desea agregar destinatarios a la lista sin afectar a los destinatarios existentes, use la sintaxis ,
@{Add="<recipient1>","<recipient2>"...}.
Set-IPBlockListProvidersConfig -BypassedRecipients chris@fabrikam.com,michelle@fabrikam.com -InternalMailEnabled $true
Para más información, vea Set-IPBlockListProvidersConfig.
¿Cómo sabe que ha configurado correctamente todos los proveedores de listas de direcciones IP bloqueadas?
Para comprobar que ha configurado correctamente todos los proveedores de listas de direcciones IP bloqueadas, ejecute el siguiente comando:
Get-IPBlockListProvidersConfig | Format-List *MailEnabled,Bypassed*
Uso del Shell para ver proveedores de listas de direcciones IP bloqueadas
Para ver la lista de resumen de todos los proveedores de listas de direcciones IP bloqueadas, ejecute el siguiente comando:
Get-IPBlockListProvider
Para ver los detalles de un proveedor específico, use la siguiente sintaxis:
Get-IPBlockListProvider <IPBlockListProviderIdentity>
En el ejemplo siguiente se muestran los detalles del proveedor denominado Proveedor de listas de direcciones IP de Contoso.
Get-IPBlockListProvider "Contoso IP Block List Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match,*Response
Uso del Shell para agregar un proveedor de listas de direcciones IP bloqueadas
Para agregar un proveedor de listas de direcciones IP bloqueadas, use la siguiente sintaxis:
Add-IPBlockListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]
En este ejemplo se crea un proveedor de listas de direcciones IP bloqueadas llamado "Proveedor de listas de direcciones IP bloqueadas de Contoso" con las siguientes opciones:
FQDN para usar el proveedor: rbl.contoso.com
Código de máscara de bits que se va a usar desde el proveedor: 127.0.0.1
Add-IPBlockListProvider -Name "Contoso IP Block List Provider" -LookupDomain rbl.contoso.com -BitmaskMatch 127.0.0.1
Nota:
Al agregar un nuevo proveedor de lista de direcciones IP bloqueadas, está habilitado de forma predeterminada (el valor de Enabled es $true) y el valor de prioridad se incrementa (la primera entrada tiene el valor Priority 1).
Para más información, vea Add-IPBlockListProvider.
¿Cómo sabe que ha agregado correctamente un proveedor de lista de direcciones IP bloqueadas?
Para comprobar que ha agregado correctamente un proveedor de lista de direcciones IP bloqueadas, ejecute el siguiente comando:
Get-IPBlockListProvider
Uso del Shell para habilitar o deshabilitar un proveedor de listas de direcciones IP bloqueadas
Para habilitar o deshabilitar un proveedor específico de listas de direcciones IP bloqueadas, use la siguiente sintaxis:
Set-IPBlockListProvider <IPBlockListProviderIdentity> -Enabled <$true | $false>
En el siguiente ejemplo se deshabilita el proveedor llamado Proveedor de listas de direcciones IP bloqueadas de Contoso.
Set-IPBlockListProvider "Contoso IP Block List Provider" -Enabled $false
En el siguiente ejemplo se habilita el proveedor llamado Proveedor de listas de direcciones IP bloqueadas de Contoso.
Set-IPBlockListProvider "Contoso IP Block List Provider" -Enabled $true
¿Cómo sabe que ha habilitado o deshabilitado correctamente un proveedor de lista de direcciones IP bloqueadas?
Para comprobar que ha habilitado o deshabilitado correctamente un proveedor de lista de direcciones IP bloqueadas, ejecute el siguiente comando:
Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List Enabled
Uso del Shell para configurar un proveedor de listas de direcciones IP bloqueadas
Las opciones de configuración que están disponibles en el cmdlet Set-IPBlockListProvider son idénticas para las que están disponibles en el cmdlet New-IPBlockListProvider.
Para configurar un proveedor existente de listas de direcciones IP bloqueadas, use la siguiente sintaxis:
Set-IPBlockListProvider <IPBlockListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]
Por ejemplo, para agregar el código de estado de dirección IP 127.0.0.1 a la lista de códigos de estado existentes para el proveedor llamado Proveedor de listas de direcciones IP bloqueadas de Contoso, ejecute el siguiente comando:
Set-IPBlockListProvider "Contoso IP Block List Provider" -IPAddressesMatch @{Add="127.0.0.1"}
Para más información, vea Set-IPBlockListProvider.
¿Cómo sabe que ha configurado correctamente un proveedor de listas de direcciones IP bloqueadas?
Para comprobar que ha configurado correctamente un proveedor de lista de direcciones IP bloqueadas, ejecute el siguiente comando:
Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List
Uso del Shell para probar un proveedor de listas de direcciones IP bloqueadas
Para probar un proveedor de listas de direcciones IP bloqueadas, use la siguiente sintaxis.
Test-IPBlockListProvider <IPBlockListProviderIdentity> -IPAddress <IPAddressToTest>
En el siguiente ejemplo se prueba el proveedor llamado Proveedor de listas de direcciones IP bloqueadas de Contoso buscando la dirección IP 192.168.1.1.
Test-IPBlockListProvider "Contoso IP Block List Provider" -IPAddress 192.168.1.1
Uso del Shell para quitar un proveedor de listas de direcciones IP bloqueadas
Para quitar un proveedor de listas de direcciones IP bloqueadas, use la siguiente sintaxis:
Remove-IPBlockListProvider <IPBlockListProviderIdentity>
En el siguiente ejemplo se quita un proveedor de listas de direcciones IP bloqueadas llamado Proveedor de listas de direcciones IP bloqueadas de Contoso.
Remove-IPBlockListProvider "Contoso IP Block list Provider"
¿Cómo sabe que ha quitado correctamente un proveedor de lista de direcciones IP bloqueadas?
Para comprobar que ha quitado correctamente un proveedor de lista de direcciones IP bloqueadas, ejecute el siguiente comando:
Get-IPBlockListProvider
Procedimientos de listas de direcciones IP permitidas
Estos procedimientos se aplican a la lista de direcciones IP permitidas que se configura de forma manual. No se aplican a los proveedores de listas de IP permitidas.
Use los cmdlets IPAllowListConfig para ver y configurar la forma en que el filtrado de conexiones usa la lista de direcciones IP permitidas. Use los cmdlets IPAllowListEntry para ver y configurar las direcciones IP en la lista de direcciones IP permitidas.
Uso del Shell para ver la configuración de la lista de direcciones IP permitidas
Para ver la configuración de la lista de direcciones IP permitidas, ejecute el siguiente comando:
Get-IPAllowListConfig | Format-List *Enabled
Uso del Shell para habilitar o deshabilitar la lista de direcciones IP permitidas
Para deshabilitar la lista de direcciones IP permitidas, ejecute el siguiente comando:
Set-IPAllowListConfig -Enabled $false
Para habilitar la lista de direcciones IP permitidas, ejecute el siguiente comando:
Set-IPAllowListConfig -Enabled $true
¿Cómo sabe que ha habilitado o deshabilitado correctamente la lista de direcciones IP permitidas?
Para comprobar que ha habilitado o deshabilitado correctamente la lista de direcciones IP permitidas, ejecute el siguiente comando:
Get-IPAllowListConfig | Format-List *Enabled
Uso del Shell para configurar la lista de direcciones IP permitidas
Para configurar la lista de direcciones IP permitidas, use la siguiente sintaxis:
Set-IPAllowListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>
En este ejemplo se configura la lista de direcciones IP permitidas para filtrar las conexiones entrantes de los servidores de correo internos y externos. De forma predeterminada, las conexiones solo se filtran desde servidores de correo externo (ExternalMailEnabled está establecido en $truey InternalMailEnabled está establecido en $false). Las conexiones no autenticadas y las conexiones autenticadas de asociados externos se consideran externas.
Set-IPAllowListConfig -InternalMailEnabled $true
¿Cómo sabe que ha configurado correctamente la lista de direcciones IP permitidas?
Para comprobar que ha configurado correctamente la lista ip permitida, ejecute el siguiente comando:
Get-IPAllowListConfig | Format-List *MailEnabled
Uso del Shell para ver entradas de la lista de direcciones IP permitidas
Para ver todas las entradas de la lista de direcciones IP permitidas, ejecute el siguiente comando:
Get-IPAllowListEntry
Cada entrada de lista ip permitida se identifica mediante un valor entero. El entero de identidad se asigna en orden ascendente cuando se agregan entradas a la lista de direcciones IP bloqueadas y la lista de direcciones IP permitidas.
Para ver una entrada de la lista de direcciones IP permitidas, use la siguiente sintaxis:
Get-IPAllowListEntry <-Identity IdentityInteger | -IPAddress IPAddress>
Por ejemplo, para ver la entrada de la lista de direcciones IP permitidas que contiene la dirección IP 192.168.1.13, ejecute el siguiente comando:
Get-IPAllowListEntry -IPAddress 192.168.1.13
Nota:
Cuando se usa el parámetro IPAddress , la entrada de lista ip permitida resultante puede ser una dirección IP individual, un intervalo de direcciones IP o una dirección IP de enrutamiento entre dominios sin clase (CIDR). Para usar el parámetro Identity , especifique el valor entero asignado a la entrada de lista IP Allow.
Uso del Shell para agregar entradas de la lista de direcciones IP permitidas
Para agregar entradas de la lista de direcciones IP permitidas, use la siguiente sintaxis:
Add-IPAllowListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]
En este ejemplo se agrega la entrada de la lista de direcciones IP permitidas para el intervalo de direcciones IP de 192.168.1.10 a 192.168.1.15, y se configura la entrada de la lista de direcciones IP permitidas para que expire el 14 de julio de 2014 a las 15:00.
Add-IPAllowListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2014 15:00"
¿Cómo sabe que ha agregado correctamente una entrada de lista ip permitida?
Para comprobar que ha agregado correctamente una entrada de lista IP Permitida, ejecute el siguiente comando:
Get-IPAllowListEntry
Uso del Shell para quitar entradas de la lista de direcciones IP permitidas
Para quitar entradas de la lista de direcciones IP permitidas, use la siguiente sintaxis:
Remove-IPAllowListEntry <IdentityInteger>
En el ejemplo siguiente se quita la entrada de lista IP Allow que tiene el valor identity 3.
Remove-IPAllowListEntry 3
En este ejemplo se quita la entrada de lista IP Allow que contiene la dirección IP 192.168.1.12 sin usar el valor entero Identity . La entrada de lista Ip Allow puede ser una dirección IP individual o un intervalo de direcciones IP.
Get-IPAllowListEntry -IPAddress 192.168.1.12 | Remove-IPAllowListEntry
¿Cómo sabe que ha quitado correctamente una entrada de lista ip permitida?
Para comprobar que ha quitado correctamente una entrada de lista IP Permitida, ejecute el siguiente comando:
Get-IPAllowListEntry
Procedimientos de proveedores de listas de direcciones IP permitidas
Estos procedimientos se aplican a los proveedores de listas de direcciones IP permitidas. No se aplican a la lista de direcciones IP permitidas.
Use los cmdlets IPAllowListProvidersConfig para ver y configurar la forma en que el filtrado de conexiones usa todos los proveedores de listas de direcciones IP permitidas. Use los cmdlets IPAllowListProvider para ver, configurar y probar los proveedores de listas de direcciones IP permitidas.
Uso del Shell para ver la configuración de todos los proveedores de listas de direcciones IP permitidas
Para ver cómo el filtrado de conexiones usa todos los proveedores de listas de direcciones IP permitidas, ejecute el siguiente comando:
Get-IPAllowListProvidersConfig | Format-List *Enabled
Uso del Shell para habilitar o deshabilitar todos los proveedores de listas de direcciones IP permitidas
Para deshabilitar todos los proveedores de listas de direcciones IP permitidas, ejecute el siguiente comando:
Set-IPAllowListProvidersConfig -Enabled $false
Para habilitar todos los proveedores de listas de direcciones IP permitidas, ejecute el siguiente comando:
Set-IPAllowListProvidersConfig -Enabled $true
¿Cómo sabe que ha habilitado o deshabilitado todos los proveedores de listas de direcciones IP permitidas?
Para comprobar que ha habilitado o deshabilitado todos los proveedores de listas de direcciones IP permitidas, ejecute el siguiente comando:
Get-IPAllowListProvidersConfig | Format-List Enabled
Uso del Shell para configurar todos los proveedores de listas de direcciones IP permitidas
Para configurar la forma en que el filtrado de conexiones usa todos los proveedores de listas de direcciones IP permitidas, use la siguiente sintaxis:
Set-IPAllowListProvidersConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]
En este ejemplo se configuran todos los proveedores de listas de direcciones IP permitidas para filtrar las conexiones entrantes de los servidores de correo internos y externos. De forma predeterminada, las conexiones solo se filtran desde servidores de correo externo (ExternalMailEnabled está establecido en $truey InternalMailEnabled está establecido en $false). Las conexiones no autenticadas y las conexiones autenticadas de asociados externos se consideran externas.
Set-IPAllowListProvidersConfig -InternalMailEnabled $true
Para más información, vea Set-IPBlockListProvidersConfig.
¿Cómo sabe que ha configurado correctamente todos los proveedores de listas de direcciones IP permitidas?
Para comprobar que ha configurado correctamente todos los proveedores de lista de direcciones IP permitidas, ejecute el siguiente comando:
Get-IPAllowListProvidersConfig | Format-List *MailEnabled
Uso del Shell para ver proveedores de listas de direcciones IP permitidas
Para ver la lista de resumen de todos los proveedores de listas de direcciones IP permitidas, ejecute el siguiente comando.
Get-IPAllowListProvider
Para ver los detalles de un proveedor específico, use la siguiente sintaxis.
Get-IPAllowListProvider <IPAllowListProviderIdentity>
En este ejemplo se muestran los detalles del proveedor denominado Proveedor de lista de direcciones IP permitidas de Contoso.
Get-IPAllowListProvider "Contoso IP Allow List Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match
Uso del Shell para agregar un proveedor de listas de direcciones IP permitidas
Para agregar un proveedor de listas de direcciones IP permitidas, use la siguiente sintaxis:
Add-IPAllowListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]
En este ejemplo se crea un proveedor de listas de direcciones IP permitidas llamado "Proveedor de listas de direcciones IP permitidas de Contoso" con las siguientes opciones:
FQDN para usar el proveedor: allow.contoso.com
Código de máscara de bits que se va a usar desde el proveedor: 127.0.0.1
Add-IPAllowListProvider -Name "Contoso IP Allow List Provider" -LookupDomain allow.contoso.com -BitmaskMatch 127.0.0.1
Nota:
Al agregar un nuevo proveedor de lista de direcciones IP permitidas, está habilitado de forma predeterminada (el valor de Enabled es $true) y el valor de prioridad se incrementa (la primera entrada tiene el valor Priority 1).
Para más información, vea Add-IPBlockListProvider.
¿Cómo sabe que ha agregado correctamente un proveedor de lista de direcciones IP permitidas?
Para comprobar que ha agregado correctamente un proveedor de lista de direcciones IP permitidas, ejecute el siguiente comando:
Get-IPAllowListProvider
Uso del Shell para habilitar o deshabilitar un proveedor de listas de direcciones IP permitidas
Para habilitar o deshabilitar un proveedor específico de listas de direcciones IP permitidas, use la siguiente sintaxis.
Set-IPAllowListProvider <IPAllowListProviderIdentity> -Enabled <$true | $false>
En este ejemplo se deshabilita el proveedor llamado Proveedor de listas de direcciones IP permitidas de Contoso.
Set-IPAllowListProvider "Contoso IP Allow List Provider" -Enabled $false
En este ejemplo se habilita el proveedor llamado Proveedor de listas de direcciones IP permitidas de Contoso.
Set-IPAllowListProvider "Contoso IP Allow List Provider" -Enabled $true
¿Cómo sabe que ha habilitado o deshabilitado correctamente un proveedor de listas de direcciones IP permitidas?
Para comprobar que ha habilitado o deshabilitado correctamente un proveedor de lista de direcciones IP permitidas, ejecute el siguiente comando:
Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List Enabled
Uso del Shell para configurar un proveedor de listas de direcciones IP permitidas
Las opciones de configuración que están disponibles en el cmdlet Set-IPAllowListProvider son idénticas para las que están disponibles en el cmdlet New-IPAllowListProvider.
Para configurar un proveedor existente de listas de direcciones IP permitidas, use la siguiente sintaxis:
Set-IPAllowListProvider <IPAllowListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]
Por ejemplo, para agregar el código de estado de dirección IP 127.0.0.1 a la lista de códigos de estado existentes para el proveedor llamado Proveedor de listas de direcciones IP permitidas de Contoso, ejecute el siguiente comando:
Set-IPAllowListProvider "Contoso IP Allow List Provider" -IPAddressesMatch @{Add="127.0.0.1"}
Para más información, vea Set-IPBlockListProvider.
¿Cómo sabe que ha configurado correctamente un proveedor de lista de direcciones IP permitidas?
Para comprobar que ha configurado correctamente un proveedor de lista de direcciones IP permitidas, ejecute el siguiente comando:
Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List
Uso del Shell para probar un proveedor de listas de direcciones IP permitidas
Para probar un proveedor de listas de direcciones IP permitidas, use la siguiente sintaxis:
Test-IPAllowListProvider <IPAllowListProviderIdentity> -IPAddress <IPAddressToTest>
En el siguiente ejemplo se prueba el proveedor llamado Proveedor de listas de direcciones IP permitidas de Contoso buscando la dirección IP 192.168.1.1.
Test-IPAllowListProvider "Contoso IP Allow List Provider" -IPAddress 192.168.1.1
Uso del Shell para quitar un proveedor de listas de direcciones IP permitidas
Para quitar un proveedor de listas de direcciones IP permitidas, use la siguiente sintaxis:
Remove-IPAllowListProvider <IPAllowListProviderIdentity>
En este ejemplo se quita el proveedor de listas de direcciones IP permitidas llamado Proveedor de listas de direcciones IP permitidas de Contoso.
Remove-IPAllowListProvider "Contoso IP Allow List Provider"
¿Cómo sabe que ha quitado correctamente un proveedor de lista de direcciones IP permitidas?
Para comprobar que ha quitado correctamente un proveedor de lista de direcciones IP permitidas, ejecute el siguiente comando:
Get-IPAllowListProvider