Gestione del filtro delle connessioni nei server Trasporto Edge
Si applica a: Exchange Server 2013
Il filtro delle connessioni è una funzionalità di protezione dalla posta indesiderata fornita dall'agente filtro connessioni, disponibile solo nei server Trasporto Edge in Microsoft Exchange 2013. Il filtro delle connessioni abilita le seguenti funzionalità:
Elenco Blocca indirizzi IP
Provider dell'elenco indirizzi IP bloccati
Elenco Consenti indirizzi IP
Provider dell'elenco indirizzi IP consentiti
Ciascuna di queste funzionalità può essere abilitata o disabilitata separatamente.
Che cosa è necessario sapere prima di iniziare
Tempo stimato per il completamento: 15 minuti.
Devi disporre delle autorizzazioni per poter eseguire queste procedure. Per visualizzare le autorizzazioni necessarie, vedere la voce "Funzionalità di protezione dalla posta indesiderata" nell'argomento Autorizzazioni per la protezione da posta indesiderata e antimalware .
È possibile utilizzare solo Shell per eseguire questa procedura.
Per informazioni sui tasti di scelta rapida applicabili alle procedure in questo argomento, vedere Tasti di scelta rapida nell'interfaccia di amministrazione di Exchange.
Consiglio
Problemi? È possibile richiedere supporto nei forum di Exchange. Visitare i forum all'indirizzo Exchange Server.
Abilitazione o disabilitazione del filtro connessioni tramite Shell
Per abilitare o disabilitare completamente il filtro connessioni, è necessario abilitare o disabilitare l'agente Filtro connessioni. La modifica viene applicata al riavvio del servizio Trasporto di Microsoft Exchange. Quando si riavvia il servizio Trasporto di Microsoft Exchange in un server Trasporto Edge, il flusso di posta sul server viene interrotto temporaneamente.
Per disabilitare il filtro connessioni, eseguire il seguente comando:
Disable-TransportAgent "Connection Filtering Agent"
Per abilitare il filtro connessioni, eseguire il seguente comando:
Enable-TransportAgent "Connection Filtering Agent"
Per rendere effettiva la modifica, riavviare il servizio Trasporto di Microsoft Exchange eseguendo il seguente comando:
Restart-Service MSExchangeTransport
Come si sa di aver abilitato o disabilitato correttamente il filtro delle connessioni?
Per verificare che il filtro delle connessioni sia stato abilitato o disabilitato correttamente, eseguire il comando seguente:
Get-TransportAgent "Connection Filtering Agent" | Format-List Enabled
Procedure dell'elenco indirizzi IP bloccati
Le seguenti procedure si applicano all'elenco indirizzi IP bloccati che viene configurato manualmente. Non si applicano ai provider dell'elenco indirizzi IP bloccati.
Utilizzare i cmdlet IPBlockListConfig per visualizzare e configurare il modo in cui il filtro connessioni utilizza l'elenco indirizzi IP bloccati. Utilizzare i cmdlet IPBlockListEntry per visualizzare e configurare gli indirizzi IP dell'elenco indirizzi IP bloccati.
Utilizzo della Shell per visualizzare la configurazione dell'elenco indirizzi IP bloccati
Per visualizzare la configurazione dell'elenco indirizzi IP bloccati, eseguire il seguente comando:
Get-IPBlockListConfig | Format-List *Enabled,*Response
Utilizzo della Shell per abilitare o disabilitare l'elenco indirizzi IP bloccati
Per disabilitare l'elenco indirizzi IP bloccati, eseguire il seguente comando:
Set-IPBlockListConfig -Enabled $false
Per abilitare l'elenco indirizzi IP bloccati, eseguire il seguente comando:
Set-IPBlockListConfig -Enabled $true
Come si sa di aver abilitato o disabilitato correttamente l'elenco indirizzi IP bloccati?
Per verificare che l'elenco indirizzi IP bloccati sia stato abilitato o disabilitato correttamente, eseguire il comando seguente:
Get-IPBlockListConfig | Format-List Enabled
Utilizzo della Shell per configurare l'elenco indirizzi IP bloccati
Per configurare l'elenco indirizzi IP bloccati, utilizzare la sintassi di seguito:
Set-IPBlockListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false> -MachineEntryRejectionResponse "<Custom response text>"] [-StaticEntryRejectionResponse "<Custom response text>"]
In questo esempio viene configurato l'elenco indirizzi IP bloccati con le relative impostazioni, come indicato di seguito:
L'elenco indirizzi IP bloccati filtra le connessioni in ingresso dai server di posta interni ed esterni. Per impostazione predefinita, le connessioni vengono filtrate solo dai server di posta esterni (ExternalMailEnabled è impostato su
$truee InternalMailEnabled è impostato su$false). Le connessioni non autenticate e le connessioni autenticate da partner esterni sono considerate esterne.Connections filtrato in base alle voci automatiche della funzionalità di reputazione del mittente dell'agente di analisi del protocollo: usare il testo della risposta "La connessione dall'indirizzo {0} IP è stata rifiutata dalla reputazione del mittente".
Connections filtrato in base alle voci manuali: usare il testo della risposta "La connessione dall'indirizzo {0} IP è stata rifiutata dal filtro delle connessioni".
Set-IPBlockListConfig -InternalMailEnabled $true -MachineEntryRejectionResponse "Connection from IP address {0} was rejected by sender reputation." -StaticEntryRejectionResponse "Connection from IP address {0} was rejected by connection filtering."
Come si sa di aver configurato correttamente l'elenco di indirizzi IP bloccati?
Per verificare che l'elenco indirizzi IP bloccati sia stato configurato correttamente, eseguire il comando seguente:
Get-IPBlockListConfig | Format-List *MailEnabled,*Response
Utilizzo della Shell per visualizzare le voci dell'elenco indirizzi IP bloccati
Per visualizzare tutte le voci dell'elenco indirizzi IP bloccati, eseguire il seguente comando:
Get-IPBlockListEntry
Ogni voce dell'elenco indirizzi IP bloccati è identificata da un valore intero. L'intero dell'identità viene assegnato in ordine crescente quando si aggiungono le voci all'elenco indirizzi IP bloccati e all'elenco indirizzi IP consentiti.
Per visualizzare una voce specifica dell'elenco indirizzi IP bloccati, utilizzare la sintassi seguente:
Get-IPBlockListEntry <-Identity IdentityInteger | -IPAddress IPAddress>
Ad esempio, per visualizzare la voce dell'elenco indirizzi IP bloccati che contiene l'indirizzo IP 192.168.1.13, eseguire il seguente comando:
Get-IPBlockListEntry -IPAddress 192.168.1.13
Nota
Quando si usa il parametro IPAddress , la voce dell'elenco indirizzi IP bloccati risultante può essere un singolo indirizzo IP, un intervallo di indirizzi IP o un INDIRIZZO CIDR (Classless InterDomain Routing). Per utilizzare il parametro Identity, viene specificato il valore intero assegnato alla voce dell'elenco indirizzi IP bloccati.
Utilizzo della Shell per aggiungere voci dell'elenco indirizzi IP bloccati
Per aggiungere voci all'elenco indirizzi IP bloccati, utilizzare la sintassi di seguito:
Add-IPBlockListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-comment "<Descriptive Comment>"]
L'esempio seguente consente di aggiungere la voce dell'elenco indirizzi IP bloccati per l'intervallo di indirizzi IP da 192.168.1.10 a 192.168.1.15 e configurare la scadenza dell'elenco indirizzi IP bloccati al 4 luglio 2014 alle ore 15:00.
Add-IPBlockListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2014 15:00"
Come si fa a sapere di aver aggiunto correttamente una voce dell'elenco indirizzi IP bloccati?
Per verificare che sia stata aggiunta correttamente una voce dell'elenco indirizzi IP bloccati, eseguire il comando seguente:
Get-IPBlockListEntry
Utilizzo della Shell per rimuovere voci dell'elenco indirizzi IP bloccati
Per rimuovere voci dall'elenco indirizzi IP bloccati, utilizzare la sintassi di seguito:
Remove-IPBlockListEntry <IdentityInteger>
Nell'esempio seguente viene rimossa la voce dell'elenco indirizzi IP bloccati con valore Identity 3.
Remove-IPBlockListEntry 3
Nell'esempio seguente viene rimossa la voce dell'elenco indirizzi IP bloccati che contiene l'indirizzo IP 192.168.1.12 senza usare il valore intero Identity . La voce dell'elenco indirizzi IP bloccati può essere un singolo indirizzo IP o un intervallo di indirizzi IP.
Get-IPBlockListEntry -IPAddress 192.168.1.12 | Remove-IPBlockListEntry
Come si fa a sapere di aver rimosso correttamente una voce dell'elenco indirizzi IP bloccati?
Per verificare che sia stata rimossa correttamente una voce dell'elenco indirizzi IP bloccati, eseguire il comando seguente:
Get-IPBlockListEntry
Procedure del provider dell'elenco indirizzi IP bloccati
Le seguenti procedure si applicano ai provider dell'elenco indirizzi IP bloccati. Non si applicano all'elenco indirizzi IP bloccati.
Utilizzare i cmdlet IPBlockListProvidersConfig per visualizzare e configurare il modo in cui il filtro connessioni utilizza i provider dell'elenco indirizzi IP bloccati. Utilizzare i cmdlet IPBlockListProvider per visualizzare, configurare e verificare i provider dell'elenco indirizzi IP bloccati.
Utilizzo della Shell per visualizzare la configurazione di tutti i provider dell'elenco indirizzi IP bloccati
Per visualizzare in che modo il filtro connessioni utilizza tutti i provider dell'elenco indirizzi IP bloccati, eseguire il seguente comando:
Get-IPBlockListProvidersConfig | Format-List *Enabled,Bypassed*
Utilizzo della Shell per abilitare o disabilitare tutti i provider dell'elenco indirizzi IP bloccati
Per disabilitare tutti i provider dell'elenco indirizzi IP bloccati, eseguire il seguente comando:
Set-IPBlockListProvidersConfig -Enabled $false
Per abilitare tutti i provider dell'elenco indirizzi IP bloccati, eseguire il seguente comando:
Set-IPBlockListProvidersConfig -Enabled $true
Come si sa di aver abilitato o disabilitato tutti i provider dell'elenco indirizzi IP bloccati?
Per verificare che tutti i provider dell'elenco indirizzi IP bloccati sono stati abilitati o disabilitati, eseguire il comando seguente:
Get-IPBlockListProvidersConfig | Format-List Enabled
Utilizzo della Shell per configurare tutti i provider dell'elenco indirizzi IP bloccati
Per configurare in che modo il filtro connessioni utilizza tutti i provider dell'elenco indirizzi IP bloccati, utilizzare la sintassi seguente:
Set-IPBlockListProvidersConfig [-BypassedRecipients <recipient1,recipient2...>] [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]
L'esempio seguente consente di configurare tutti i provider dell'elenco indirizzi IP bloccati con le seguenti impostazioni:
I provider dell'elenco indirizzi IP bloccati filtrano le connessioni in ingresso dai server di posta interni ed esterni. Per impostazione predefinita, le connessioni vengono filtrate solo dai server di posta esterni (ExternalMailEnabled è impostato su
$truee InternalMailEnabled è impostato su$false). Le connessioni non autenticate e le connessioni autenticate da partner esterni sono considerate esterne.I messaggi inviati ai destinatari chris@fabrikam.com interni e michelle@fabrikam.com sono esclusi dal filtro in base ai provider dell'elenco indirizzi IP bloccati. Se si desidera aggiungere i destinatari all'elenco senza influire sui destinatari esistenti, usare la sintassi .
@{Add="<recipient1>","<recipient2>"...}
Set-IPBlockListProvidersConfig -BypassedRecipients chris@fabrikam.com,michelle@fabrikam.com -InternalMailEnabled $true
Per ulteriori informazioni, vedere Set-IPBlockListProvidersConfig.
Come si sa di aver configurato correttamente tutti i provider dell'elenco indirizzi IP bloccati?
Per verificare che tutti i provider dell'elenco indirizzi IP bloccati sono stati configurati correttamente, eseguire il comando seguente:
Get-IPBlockListProvidersConfig | Format-List *MailEnabled,Bypassed*
Utilizzo della Shell per visualizzare i provider dell'elenco indirizzi IP bloccati
Per visualizzare l'elenco di riepilogo di tutti i provider dell'elenco indirizzi IP bloccati, eseguire il seguente comando:
Get-IPBlockListProvider
Per visualizzare i dettagli di un provider specifico, utilizzare la seguente sintassi:
Get-IPBlockListProvider <IPBlockListProviderIdentity>
L'esempio seguente mostra i dettagli del provider denominato Contoso IP Block List Provider.
Get-IPBlockListProvider "Contoso IP Block List Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match,*Response
Utilizzo della Shell per aggiungere un provider dell'elenco indirizzi IP bloccati
Per aggiungere un provider dell'elenco indirizzi IP bloccati, utilizzare la sintassi di seguito:
Add-IPBlockListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]
Questo esempio consente di creare un provider dell'elenco indirizzi IP bloccati denominato "Contoso IP Block List Provider" con le seguenti opzioni:
FQDN per usare il provider: rbl.contoso.com
Codice maschera di bit da usare dal provider: 127.0.0.1
Add-IPBlockListProvider -Name "Contoso IP Block List Provider" -LookupDomain rbl.contoso.com -BitmaskMatch 127.0.0.1
Nota
Quando si aggiunge un nuovo provider dell'elenco indirizzi IP bloccati, viene abilitato per impostazione predefinita (il valore di Enabled è $true) e il valore di priorità viene incrementato (la prima voce ha il valore Priority 1).
Per ulteriori informazioni, vedere Add-IPBlockListProvider.
Come si fa a sapere di aver aggiunto correttamente un provider dell'elenco indirizzi IP bloccati?
Per verificare che sia stato aggiunto correttamente un provider dell'elenco indirizzi IP bloccati, eseguire il comando seguente:
Get-IPBlockListProvider
Utilizzo della Shell per abilitare o disabilitare un provider dell'elenco indirizzi IP bloccati
Per abilitare o disabilitare uno specifico provider dell'elenco indirizzi IP bloccati, utilizzare la sintassi seguente:
Set-IPBlockListProvider <IPBlockListProviderIdentity> -Enabled <$true | $false>
L'esempio seguente consente di disabilitare il provider denominato Contoso IP Block List Provider.
Set-IPBlockListProvider "Contoso IP Block List Provider" -Enabled $false
L'esempio seguente consente di abilitare il provider denominato Contoso IP Block List Provider.
Set-IPBlockListProvider "Contoso IP Block List Provider" -Enabled $true
Come si sa di aver abilitato o disabilitato correttamente un provider dell'elenco indirizzi IP bloccati?
Per verificare che sia stato abilitato o disabilitato correttamente un provider dell'elenco indirizzi IP bloccati, eseguire il comando seguente:
Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List Enabled
Utilizzo della Shell per configurare un provider dell'elenco indirizzi IP bloccati
Le opzioni di configurazione disponibili nel cmdlet Set-IPBlockListProvider sono identiche a quelle nel cmdlet New-IPBlockListProvider.
Per configurare un provider dell'elenco indirizzi IP bloccati esistente, utilizzare la sintassi di seguito:
Set-IPBlockListProvider <IPBlockListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]
Ad esempio, per aggiungere il codice di stato dell'indirizzo IP 127.0.0.1 all'elenco dei codici di stato esistenti per il provider denominato Contoso IP Block List Provider, eseguire il seguente comando:
Set-IPBlockListProvider "Contoso IP Block List Provider" -IPAddressesMatch @{Add="127.0.0.1"}
Per ulteriori informazioni, vedere Set-IPBlockListProvider.
Come si sa di aver configurato correttamente un provider dell'elenco indirizzi IP bloccati?
Per verificare la corretta configurazione di un provider dell'elenco indirizzi IP bloccati, eseguire il comando seguente:
Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List
Utilizzo della Shell per verificare un provider dell'elenco indirizzi IP bloccati
Per verificare un provider dell'elenco indirizzi IP bloccati, utilizzare la sintassi di seguito.
Test-IPBlockListProvider <IPBlockListProviderIdentity> -IPAddress <IPAddressToTest>
L'esempio seguente consente di verificare il provider denominato Contoso IP Block List Provider cercando l'indirizzo IP 192.168.1.1.
Test-IPBlockListProvider "Contoso IP Block List Provider" -IPAddress 192.168.1.1
Utilizzo della Shell per rimuovere un provider dell'elenco indirizzi IP bloccati
Per rimuovere un provider dell'elenco indirizzi IP bloccati, utilizzare la sintassi di seguito:
Remove-IPBlockListProvider <IPBlockListProviderIdentity>
L'esempio seguente consente di rimuovere il provider dell'elenco indirizzi IP bloccati denominato Contoso IP Block List Provider.
Remove-IPBlockListProvider "Contoso IP Block list Provider"
Come si fa a sapere di aver rimosso correttamente un provider dell'elenco indirizzi IP bloccati?
Per verificare che sia stato rimosso correttamente un provider dell'elenco indirizzi IP bloccati, eseguire il comando seguente:
Get-IPBlockListProvider
Procedure dell'elenco indirizzi IP consentiti
Le seguenti procedure si applicano all'elenco indirizzi IP consentiti che viene configurato manualmente. Non si applicano ai provider dell'elenco indirizzi IP consentiti.
Utilizzare i cmdlet IPAllowListConfig per visualizzare e configurare il modo in cui il filtro connessioni utilizza l'elenco indirizzi IP consentiti. Utilizzare i cmdlet IPAllowListEntry per visualizzare e configurare gli indirizzi IP dell'elenco indirizzi IP consentiti.
Utilizzo della Shell per visualizzare la configurazione dell'elenco indirizzi IP consentiti
Per visualizzare la configurazione dell'elenco indirizzi IP consentiti, eseguire il seguente comando:
Get-IPAllowListConfig | Format-List *Enabled
Utilizzo della Shell per abilitare o disabilitare l'elenco indirizzi IP consentiti
Per disabilitare l'elenco indirizzi IP consentiti, eseguire il seguente comando:
Set-IPAllowListConfig -Enabled $false
Per abilitare l'elenco indirizzi IP consentiti, eseguire il seguente comando:
Set-IPAllowListConfig -Enabled $true
Come si sa di aver abilitato o disabilitato correttamente l'elenco indirizzi IP consentiti?
Per verificare che l'elenco indirizzi IP consentiti sia stato abilitato o disabilitato correttamente, eseguire il comando seguente:
Get-IPAllowListConfig | Format-List *Enabled
Utilizzo della Shell per configurare l'elenco indirizzi IP consentiti
Per configurare l'elenco indirizzi IP consentiti, utilizzare la sintassi di seguito:
Set-IPAllowListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>
Questo esempio consente di configurare l'elenco indirizzi IP consentiti in modo da filtrare le connessioni in ingresso dai server di posta interni ed esterni. Per impostazione predefinita, le connessioni vengono filtrate solo dai server di posta esterni (ExternalMailEnabled è impostato su $truee InternalMailEnabled è impostato su $false). Le connessioni non autenticate e le connessioni autenticate da partner esterni sono considerate esterne.
Set-IPAllowListConfig -InternalMailEnabled $true
Come si sa di aver configurato correttamente l'elenco indirizzi IP consentiti?
Per verificare che l'elenco indirizzi IP consentiti sia stato configurato correttamente, eseguire il comando seguente:
Get-IPAllowListConfig | Format-List *MailEnabled
Utilizzo della Shell per visualizzare le voci dell'elenco indirizzi IP consentiti
Per visualizzare tutte le voci dell'elenco indirizzi IP consentiti, eseguire il seguente comando:
Get-IPAllowListEntry
Ogni voce dell'elenco indirizzi IP consentiti è identificata da un valore intero. L'intero dell'identità viene assegnato in ordine crescente quando si aggiungono le voci all'elenco indirizzi IP bloccati e all'elenco indirizzi IP consentiti.
Per visualizzare una voce specifica dell'elenco indirizzi IP consentiti, utilizzare la sintassi seguente:
Get-IPAllowListEntry <-Identity IdentityInteger | -IPAddress IPAddress>
Ad esempio, per visualizzare la voce dell'elenco indirizzi IP consentiti che contiene l'indirizzo IP 192.168.1.13, eseguire il seguente comando:
Get-IPAllowListEntry -IPAddress 192.168.1.13
Nota
Quando si usa il parametro IPAddress , la voce dell'elenco indirizzi IP consentiti risultante può essere un singolo indirizzo IP, un intervallo di indirizzi IP o un INDIRIZZO CIDR (Classless InterDomain Routing). Per utilizzare il parametro Identity, viene specificato il valore intero assegnato alla voce dell'elenco indirizzi IP consentiti.
Utilizzo della Shell per aggiungere voci dell'elenco indirizzi IP consentiti
Per aggiungere voci all'elenco indirizzi IP consentiti, utilizzare la sintassi di seguito:
Add-IPAllowListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]
L'esempio seguente consente di aggiungere la voce dell'elenco indirizzi IP consentiti per l'intervallo di indirizzi IP da 192.168.1.10 a 192.168.1.15 e di configurare la scadenza dell'elenco indirizzi IP consentiti al 4 luglio 2014 alle ore 15:00.
Add-IPAllowListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2014 15:00"
Come si fa a sapere di aver aggiunto correttamente una voce dell'elenco indirizzi IP consentiti?
Per verificare che sia stata aggiunta correttamente una voce dell'elenco indirizzi IP consentiti, eseguire il comando seguente:
Get-IPAllowListEntry
Utilizzo della Shell per rimuovere voci dell'elenco indirizzi IP consentiti
Per rimuovere voci dall'elenco indirizzi IP consentiti, utilizzare la sintassi di seguito:
Remove-IPAllowListEntry <IdentityInteger>
Nell'esempio seguente viene rimossa la voce dell'elenco indirizzi IP consentiti con valore Identity 3.
Remove-IPAllowListEntry 3
In questo esempio viene rimossa la voce dell'elenco indirizzi IP consentiti che contiene l'indirizzo IP 192.168.1.12 senza utilizzare il valore intero Identity . La voce dell'elenco indirizzi IP consentiti può essere un singolo indirizzo IP o un intervallo di indirizzi IP.
Get-IPAllowListEntry -IPAddress 192.168.1.12 | Remove-IPAllowListEntry
Come si fa a sapere di aver rimosso correttamente una voce dell'elenco indirizzi IP consentiti?
Per verificare che sia stata rimossa correttamente una voce dell'elenco indirizzi IP consentiti, eseguire il comando seguente:
Get-IPAllowListEntry
Procedure del provider dell'elenco indirizzi IP consentiti
Le seguenti procedure si applicano ai provider dell'elenco indirizzi IP consentiti. Non si applicano all'elenco indirizzi IP consentiti.
Utilizzare i cmdlet IPAllowListProvidersConfig per visualizzare e configurare il modo in cui il filtro connessioni utilizza i provider dell'elenco indirizzi IP consentiti. Utilizzare i cmdlet IPAllowListProvider per visualizzare, configurare e verificare i provider dell'elenco indirizzi IP consentiti.
Utilizzo della Shell per visualizzare la configurazione di tutti i provider dell'elenco indirizzi IP consentiti
Per visualizzare in che modo il filtro connessioni utilizza tutti i provider dell'elenco indirizzi IP consentiti, eseguire il seguente comando:
Get-IPAllowListProvidersConfig | Format-List *Enabled
Utilizzo della Shell per abilitare o disabilitare tutti i provider dell'elenco indirizzi IP consentiti
Per disabilitare tutti i provider dell'elenco indirizzi IP consentiti, eseguire il seguente comando:
Set-IPAllowListProvidersConfig -Enabled $false
Per abilitare tutti i provider dell'elenco indirizzi IP consentiti, eseguire il seguente comando:
Set-IPAllowListProvidersConfig -Enabled $true
Come si sa di aver abilitato o disabilitato tutti i provider dell'elenco indirizzi IP consentiti?
Per verificare che tutti i provider dell'elenco indirizzi IP consentiti sono stati abilitati o disabilitati, eseguire il comando seguente:
Get-IPAllowListProvidersConfig | Format-List Enabled
Utilizzo della Shell per configurare tutti i provider dell'elenco indirizzi IP consentiti
Per configurare in che modo il filtro connessioni utilizza tutti i provider dell'elenco indirizzi IP consentiti, utilizzare la sintassi seguente:
Set-IPAllowListProvidersConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]
Questo esempio consente di configurare tutti i provider dell'elenco indirizzi IP consentiti in modo da filtrare le connessioni in ingresso dai server di posta interni ed esterni. Per impostazione predefinita, le connessioni vengono filtrate solo dai server di posta esterni (ExternalMailEnabled è impostato su $truee InternalMailEnabled è impostato su $false). Le connessioni non autenticate e le connessioni autenticate da partner esterni sono considerate esterne.
Set-IPAllowListProvidersConfig -InternalMailEnabled $true
Per ulteriori informazioni, vedere Set-IPBlockListProvidersConfig.
Come si sa di aver configurato correttamente tutti i provider dell'elenco indirizzi IP consentiti?
Per verificare che tutti i provider dell'elenco indirizzi IP consentiti sono stati configurati correttamente, eseguire il comando seguente:
Get-IPAllowListProvidersConfig | Format-List *MailEnabled
Utilizzo della Shell per visualizzare i provider dell'elenco indirizzi IP consentiti
Per visualizzare l'elenco di riepilogo di tutti i provider dell'elenco indirizzi IP consentiti, eseguire il seguente comando.
Get-IPAllowListProvider
Per visualizzare i dettagli di un provider specifico, utilizzare la seguente sintassi.
Get-IPAllowListProvider <IPAllowListProviderIdentity>
Questo esempio mostra i dettagli del provider denominato Contoso IP Allow List Provider.
Get-IPAllowListProvider "Contoso IP Allow List Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match
Utilizzo della Shell per aggiungere un provider dell'elenco indirizzi IP consentiti
Per aggiungere un provider dell'elenco indirizzi IP consentiti, utilizzare la sintassi di seguito:
Add-IPAllowListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]
Questo esempio consente di creare un provider dell'elenco indirizzi IP consentiti denominato "Contoso IP Allow List Provider" con le seguenti opzioni:
FQDN per usare il provider: allow.contoso.com
Codice maschera di bit da usare dal provider: 127.0.0.1
Add-IPAllowListProvider -Name "Contoso IP Allow List Provider" -LookupDomain allow.contoso.com -BitmaskMatch 127.0.0.1
Nota
Quando si aggiunge un nuovo provider dell'elenco indirizzi IP consentiti, viene abilitato per impostazione predefinita (il valore di Enabled è $true) e il valore di priorità viene incrementato (la prima voce ha il valore Priority 1).
Per ulteriori informazioni, vedere Add-IPBlockListProvider.
Come si sa di aver aggiunto correttamente un provider dell'elenco indirizzi IP consentiti?
Per verificare che sia stato aggiunto correttamente un provider dell'elenco indirizzi IP consentiti, eseguire il comando seguente:
Get-IPAllowListProvider
Utilizzo della Shell per abilitare o disabilitare un provider dell'elenco indirizzi IP consentiti
Per abilitare o disabilitare uno specifico provider dell'elenco indirizzi IP consentiti, utilizzare la sintassi seguente.
Set-IPAllowListProvider <IPAllowListProviderIdentity> -Enabled <$true | $false>
L'esempio seguente consente di disabilitare il provider denominato Contoso IP Allow List Provider.
Set-IPAllowListProvider "Contoso IP Allow List Provider" -Enabled $false
L'esempio seguente consente di abilitare il provider denominato Contoso IP Allow List Provider.
Set-IPAllowListProvider "Contoso IP Allow List Provider" -Enabled $true
Come si sa di aver abilitato o disabilitato correttamente un provider dell'elenco indirizzi IP consentiti?
Per verificare che sia stato abilitato o disabilitato correttamente un provider dell'elenco indirizzi IP consentiti, eseguire il comando seguente:
Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List Enabled
Utilizzo della Shell per configurare un provider dell'elenco indirizzi IP consentiti
Le opzioni di configurazione disponibili nel cmdlet Set-IPAllowListProvider sono identiche a quelle nel cmdlet New-IPAllowListProvider.
Per configurare un provider dell'elenco indirizzi IP consentiti esistente, utilizzare la sintassi di seguito:
Set-IPAllowListProvider <IPAllowListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]
Ad esempio, per aggiungere il codice di stato dell'indirizzo IP 127.0.0.1 all'elenco dei codici di stato esistenti per il provider denominato Contoso IP Allow List Provider, eseguire il seguente comando:
Set-IPAllowListProvider "Contoso IP Allow List Provider" -IPAddressesMatch @{Add="127.0.0.1"}
Per ulteriori informazioni, vedere Set-IPBlockListProvider.
Come si sa di aver configurato correttamente un provider dell'elenco indirizzi IP consentiti?
Per verificare che sia stato configurato correttamente un provider dell'elenco indirizzi IP consentiti, eseguire il comando seguente:
Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List
Utilizzo della Shell per verificare un provider dell'elenco indirizzi IP consentiti
Per verificare un provider dell'elenco indirizzi IP consentiti, utilizzare la sintassi di seguito:
Test-IPAllowListProvider <IPAllowListProviderIdentity> -IPAddress <IPAddressToTest>
L'esempio seguente consente di verificare il provider denominato Contoso IP Allow List Provider cercando l'indirizzo IP 192.168.1.1.
Test-IPAllowListProvider "Contoso IP Allow List Provider" -IPAddress 192.168.1.1
Utilizzo della Shell per rimuovere un provider dell'elenco indirizzi IP consentiti
Per rimuovere un provider dell'elenco indirizzi IP consentiti, utilizzare la sintassi di seguito:
Remove-IPAllowListProvider <IPAllowListProviderIdentity>
L'esempio seguente consente di rimuovere il provider dell'elenco indirizzi IP consentiti denominato Contoso IP Allow List Provider.
Remove-IPAllowListProvider "Contoso IP Allow List Provider"
Come si fa a sapere di aver rimosso correttamente un provider dell'elenco indirizzi IP consentiti?
Per verificare che sia stato rimosso correttamente un provider dell'elenco indirizzi IP consentiti, eseguire il comando seguente:
Get-IPAllowListProvider