Gerenciar filtragem de conexão nos servidores de Transporte de Borda
Aplica-se a: Exchange Server 2013
A filtragem de conexão é um recurso anti-spam fornecido pelo agente de Filtragem de Conexões, que está disponível apenas em servidores do Edge Transport no Microsoft Exchange 2013. A filtragem de conexão habilita os seguintes recursos:
Lista de Bloqueios de IP
Provedores de Lista de Bloqueios de IP
Lista de Permissões de IP
Provedores de Lista de Permissões de IP
Cada um desses recursos pode ser habilitado ou desabilitado separadamente.
O que você precisa saber antes de começar?
Tempo estimado para conclusão: 15 minutos.
Para executar este procedimento ou estes procedimentos, você precisa receber permissões. Para ver quais permissões você precisa, consulte a entrada "Recursos anti-spam" no tópico Permissões anti-spam e anti-malware .
Você só pode usar o Shell para executar esse procedimento.
Para obter informações sobre atalhos de teclado que se aplicam aos procedimentos neste tópico, confira Atalhos de teclado no centro de administração do Exchange.
Dica
Está com problemas? Peça ajuda nos fóruns do Exchange. Visite os fóruns no Exchange Server.
Use o Shell para habilitar ou desabilitar a filtragem de conexão
Para habilitar ou desabilitar completamente a filtragem de conexão, habilite ou desabilite o agente Filtragem de Conexão. A alteração é efetivada depois de reiniciado o serviço de Transporte do Microsoft Exchange. Quando você reinicia o serviço de Transporte do Microsoft Exchange em um servidor de Transporte de Borda, o fluxo de mensagens no servidor é temporariamente interrompido.
Para desabilitar a filtragem de conexão, execute o seguinte comando:
Disable-TransportAgent "Connection Filtering Agent"
Para habilitar a filtragem de conexão, execute o seguinte comando:
Enable-TransportAgent "Connection Filtering Agent"
Para aplicar a alteração, reinicie o serviço de Transporte do Microsoft Exchange executando este comando:
Restart-Service MSExchangeTransport
Como você sabe que habilitou ou desabilitou a filtragem de conexão com êxito?
Para verificar se você habilitou ou desabilitou a filtragem de conexão com êxito, execute o seguinte comando:
Get-TransportAgent "Connection Filtering Agent" | Format-List Enabled
Procedimentos da lista de IPs Bloqueados
Esses procedimentos aplicam-se à lista de IPs Bloqueados que você configura manualmente. Eles não se aplicam aos provedores de lista de IPs Bloqueados.
Use os cmdlets IPBlockListConfig para exibir e configurar como a filtragem de conexão usa a lista de IPs Bloqueados. Use os cmdlets IPBlockListEntry para exibir e configurar os endereços IP da lista de IPs Bloqueados.
Usar o Shell para exibir a configuração da lista de IPs Bloqueados
Para exibir a configuração da lista de IPs Bloqueados, execute o seguinte comando:
Get-IPBlockListConfig | Format-List *Enabled,*Response
Usar o Shell para habilitar ou desabilitar a lista de IPs Bloqueados
Para desabilitar a lista de IPs Bloqueados, execute o seguinte comando:
Set-IPBlockListConfig -Enabled $false
Para habilitar a lista de IPs Bloqueados, execute o seguinte comando:
Set-IPBlockListConfig -Enabled $true
Como você sabe que habilitou ou desabilitou com êxito a lista de Blocos IP?
Para verificar se você habilitou ou desabilitou com êxito a lista Blocos IP, execute o seguinte comando:
Get-IPBlockListConfig | Format-List Enabled
Usar o Shell para configurar a lista de IPs Bloqueados
Para configurar a lista de IPs Bloqueados, use esta sintaxe:
Set-IPBlockListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false> -MachineEntryRejectionResponse "<Custom response text>"] [-StaticEntryRejectionResponse "<Custom response text>"]
Este exemplo configura a lista de IPs Bloqueados com as seguintes configurações:
A lista de IPs Bloqueados filtra as conexões de entrada de servidores de email internos e externos. Por padrão, as conexões são filtradas somente de servidores de email externos (ExternalMailEnabled é definido como
$true, e InternalMailEnabled é definido como$false). Conexões não autenticadas e conexões autenticadas de parceiros externos são consideradas externas.Connections filtrado por entradas automáticas do recurso de reputação do remetente do agente de Análise de Protocolo: use o texto de resposta: "A conexão do endereço {0} IP foi rejeitada pela reputação do remetente".
Connections filtrado por entradas manuais: use o texto de resposta: "A conexão do endereço {0} IP foi rejeitada pela filtragem de conexão".
Set-IPBlockListConfig -InternalMailEnabled $true -MachineEntryRejectionResponse "Connection from IP address {0} was rejected by sender reputation." -StaticEntryRejectionResponse "Connection from IP address {0} was rejected by connection filtering."
Como você sabe que configurou com êxito a lista de Blocos IP?
Para verificar se você configurou com êxito a lista bloco IP, execute o seguinte comando:
Get-IPBlockListConfig | Format-List *MailEnabled,*Response
Usar o Shell para exibir as entradas da lista de IPs Bloqueados
Para exibir todas as entradas da lista de IPs Bloqueados, execute o seguinte comando:
Get-IPBlockListEntry
Cada entrada de lista de blocos IP é identificada por um valor inteiro. O inteiro de identidade é atribuído em ordem crescente quando você adiciona entradas à lista de IPs Bloqueados e à lista de IPs Permitidos.
Para exibir uma entrada específica da lista de IPs Bloqueados, use a sintaxe a seguir:
Get-IPBlockListEntry <-Identity IdentityInteger | -IPAddress IPAddress>
Por exemplo, para exibir a entrada da lista de IPs Bloqueados que contém o endereço IP 192.168.1.13, execute este comando:
Get-IPBlockListEntry -IPAddress 192.168.1.13
Observação
Quando você usa o parâmetro IPAddress , a entrada de lista de blocos IP resultante pode ser um endereço IP individual, um intervalo de endereços IP ou um IP CIDR (Roteamento InterDomínio sem Classe). Para usar o parâmetro Identity, é preciso especificar o valor inteiro atribuído à entrada da lista de IPs Bloqueados.
Usar o Shell para adicionar entradas da lista de IPs Bloqueados
Para adicionar entradas da lista de IPs Bloqueados, use esta sintaxe:
Add-IPBlockListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-comment "<Descriptive Comment>"]
O exemplo a seguir adiciona a entrada da lista de IPs Bloqueados ao intervalo de endereços IP 192.168.1.10 a 192.168.1.15 e configura a entrada da lista de IPs Bloqueados para expirar em 4 de julho de 2014 às 15:00.
Add-IPBlockListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2014 15:00"
Como você sabe que adicionou com êxito uma entrada de lista de blocos IP?
Para verificar se você adicionou com êxito uma entrada de lista de blocos IP, execute o seguinte comando:
Get-IPBlockListEntry
Usar o Shell para remover entradas da lista de IPs Bloqueados
Para remover entradas da lista de IPs Bloqueados, use esta sintaxe:
Remove-IPBlockListEntry <IdentityInteger>
O exemplo a seguir remove a entrada de lista de blocos IP que tem o valor identidade 3.
Remove-IPBlockListEntry 3
O exemplo a seguir remove a entrada de lista de blocos IP que contém o endereço IP 192.168.1.12 sem usar o valor inteiro de identidade . A entrada da lista de blocos IP pode ser um endereço IP individual ou um intervalo de endereços IP.
Get-IPBlockListEntry -IPAddress 192.168.1.12 | Remove-IPBlockListEntry
Como você sabe que removeu com êxito uma entrada de lista de blocos IP?
Para verificar se você removeu com êxito uma entrada de lista de blocos IP, execute o seguinte comando:
Get-IPBlockListEntry
Procedimentos do provedor de lista de IPs Bloqueados
Esses procedimentos aplicam-se aos provedores de lista de IPs Bloqueados. Eles não se aplicam à lista de IPs Bloqueados.
Use o cmdlet IPBlockListProvidersConfig para exibir e configurar como a filtragem de conexão usa todos os provedores de lista de IPs Bloqueados. Use os cmdlets IPBlockListProvider para exibir, configurar e testar provedores de lista de IPs Bloqueados.
Usar o Shell para exibir a configuração de todos os provedores de lista de IPs Bloqueados
Para exibir como a filtragem de conexão usa todos os provedores de lista de IPs Bloqueados, execute o seguinte comando:
Get-IPBlockListProvidersConfig | Format-List *Enabled,Bypassed*
Usar o Shell para habilitar ou desabilitar todos os provedores de lista de IPs Bloqueados
Para desabilitar todos os provedores de lista de IPs Bloqueados, execute o seguinte comando:
Set-IPBlockListProvidersConfig -Enabled $false
Para habilitar todos os provedores de lista de IPs Bloqueados, execute o seguinte comando:
Set-IPBlockListProvidersConfig -Enabled $true
Como você sabe que habilitou ou desabilitou todos os provedores de Lista de Blocos IP?
Para verificar se você habilitou ou desabilitou todos os provedores de Lista de Blocos IP, execute o seguinte comando:
Get-IPBlockListProvidersConfig | Format-List Enabled
Usar o Shell para configurar todos os provedores de lista de IPs Bloqueados
Para configurar como a filtragem de conexão usa todos os provedores de lista de IPs Bloqueados, use esta sintaxe:
Set-IPBlockListProvidersConfig [-BypassedRecipients <recipient1,recipient2...>] [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]
O seguinte exemplo configura todos os provedores de lista de IPs Bloqueados com as seguintes configurações:
Os provedores de lista de IPs Bloqueados filtra as conexões de entrada de servidores de email internos e externos. Por padrão, as conexões são filtradas somente de servidores de email externos (ExternalMailEnabled é definido como
$true, e InternalMailEnabled é definido como$false). Conexões não autenticadas e conexões autenticadas de parceiros externos são consideradas externas.As mensagens enviadas aos destinatários chris@fabrikam.com internos e michelle@fabrikam.com são excluídas da filtragem por provedores de Lista de Blocos IP. Se você quiser adicionar destinatários à lista sem afetar os destinatários existentes, use a sintaxe,
@{Add="<recipient1>","<recipient2>"...}.
Set-IPBlockListProvidersConfig -BypassedRecipients chris@fabrikam.com,michelle@fabrikam.com -InternalMailEnabled $true
Para obter mais informações, consulte Set-IPBlockListProvidersConfig.
Como você sabe que configurou com êxito todos os provedores de Lista de Blocos IP?
Para verificar se você configurou com êxito todos os provedores de Lista de Blocos IP, execute o seguinte comando:
Get-IPBlockListProvidersConfig | Format-List *MailEnabled,Bypassed*
Usar o Shell para exibir provedores de lista de IPs Bloqueados
Para exibir uma lista resumida de todos os provedores de lista de IPs Bloqueados, execute o seguinte comando:
Get-IPBlockListProvider
Para exibir detalhes de um provedor específico, use a sintaxe a seguir:
Get-IPBlockListProvider <IPBlockListProviderIdentity>
O exemplo a seguir mostra os detalhes do provedor chamado Provedor de Lista de Blocos IP contoso.
Get-IPBlockListProvider "Contoso IP Block List Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match,*Response
Usar o Shell para adicionar um provedor de lista de IPs Bloqueados
Para adicionar um provedor de lista de IPs Bloqueados, use esta sintaxe:
Add-IPBlockListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]
Este exemplo cria um provedor chamado "Contoso IP Block List Provider" (Provedor de lista de IPs Bloqueados da Contoso) com as seguintes opções:
FQDN para usar o provedor: rbl.contoso.com
Código de máscara de bit a ser usado do provedor: 127.0.0.1
Add-IPBlockListProvider -Name "Contoso IP Block List Provider" -LookupDomain rbl.contoso.com -BitmaskMatch 127.0.0.1
Observação
Quando você adiciona um novo provedor de Lista de Blocos IP, ele é habilitado por padrão (o valor de Habilitado é $true), e o valor de prioridade é incrementado (a primeira entrada tem o valor de Prioridade 1).
Para obter mais informações, consulte Add-IPBlockListProvider.
Como você sabe que adicionou com êxito um provedor de Lista de Blocos IP?
Para verificar se você adicionou com êxito um provedor de Lista de Blocos IP, execute o seguinte comando:
Get-IPBlockListProvider
Usar o Shell para habilitar ou desabilitar um provedor de lista de IPs Bloqueados
Para habilitar ou desabilitar um provedor específico de lista de IPs Bloqueados, use a sintaxe a seguir:
Set-IPBlockListProvider <IPBlockListProviderIdentity> -Enabled <$true | $false>
O exemplo abaixo desabilita o provedor chamado Provedor de lista de IPs Bloqueados da Contoso.
Set-IPBlockListProvider "Contoso IP Block List Provider" -Enabled $false
O exemplo abaixo habilita o provedor chamado Provedor de lista de IPs Bloqueados da Contoso.
Set-IPBlockListProvider "Contoso IP Block List Provider" -Enabled $true
Como você sabe que habilitou ou desabilitou com êxito um provedor de Lista de Blocos IP?
Para verificar se você habilitou ou desabilitou com êxito um provedor de Lista de Blocos IP, execute o seguinte comando:
Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List Enabled
Usar o Shell para configurar um provedor de lista de IPs Bloqueados
As opções de configuração disponíveis no cmdlet Set-IPBlockListProvider são idênticas às do cmdlet New-IPBlockListProvider.
Para configurar um provedor de lista de IPs Bloqueados existente, use esta sintaxe:
Set-IPBlockListProvider <IPBlockListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]
Por exemplo, para adicionar o código de status de endereço IP 127.0.0.1 à lista de códigos de status existentes do provedor chamado Provedor de lista de IPs Bloqueados da Contoso, execute o seguinte comando:
Set-IPBlockListProvider "Contoso IP Block List Provider" -IPAddressesMatch @{Add="127.0.0.1"}
Para obter mais informações, consulte Set-IPBlockListProvider.
Como você sabe que configurou com êxito um provedor de Lista de Blocos IP?
Para verificar se você configurou com êxito um provedor de Lista de Blocos IP, execute o seguinte comando:
Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List
Usar o Shell para testar um provedor de lista de IPs Bloqueados
Para testar um provedor de lista de IPs Bloqueados, use esta sintaxe.
Test-IPBlockListProvider <IPBlockListProviderIdentity> -IPAddress <IPAddressToTest>
O exemplo a seguir testa o provedor chamado Provedor de lista de IPs Bloqueados da Contoso pesquisando o endereço IP 192.168.1.1.
Test-IPBlockListProvider "Contoso IP Block List Provider" -IPAddress 192.168.1.1
Usar o Shell para remover um provedor de lista de IPs Bloqueados
Para remover um provedor de lista de IPs Bloqueados, use esta sintaxe:
Remove-IPBlockListProvider <IPBlockListProviderIdentity>
O exemplo a seguir remove o provedor chamado Provedor de lista de IPs Bloqueados da Contoso.
Remove-IPBlockListProvider "Contoso IP Block list Provider"
Como você sabe que removeu com êxito um provedor de Lista de Blocos IP?
Para verificar se você removeu com êxito um provedor de Lista de Blocos IP, execute o seguinte comando:
Get-IPBlockListProvider
Procedimentos da lista de IPs Permitidos
Esses procedimentos aplicam-se à lista de IPs Permitidos que você configura manualmente. Eles não se aplicam aos provedores de lista de IPs Permitidos.
Use os cmdlets IPAllowListConfig para exibir e configurar como a filtragem de conexão usa a lista de IPs Permitidos. Use os cmdlets IPAllowListEntry para exibir e configurar como os endereços IP da lista de IPs Permitidos.
Usar o Shell para exibir a configuração da lista de IPs Permitidos
Para exibir a configuração da lista de IPs Permitidos, execute o seguinte comando.
Get-IPAllowListConfig | Format-List *Enabled
Usar o Shell para habilitar ou desabilitar a lista de IP Permitidos
Para desabilitar a lista de IPs Permitidos, execute o seguinte comando:
Set-IPAllowListConfig -Enabled $false
Para habilitar a lista de IPs Permitidos, execute o seguinte comando:
Set-IPAllowListConfig -Enabled $true
Como você sabe que habilitou ou desabilitou com êxito a lista Permitir IP?
Para verificar se você habilitou ou desabilitou com êxito a lista Permitir IP, execute o seguinte comando:
Get-IPAllowListConfig | Format-List *Enabled
Usar o Shell para configurar a lista de IPs Permitidos
Para configurar a lista de IPs Permitidos, use esta sintaxe:
Set-IPAllowListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>
Esse exemplo configura a lista de IPs Permitidos para filtrar conexões de entrada de servidores internos e externos. Por padrão, as conexões são filtradas somente de servidores de email externos (ExternalMailEnabled é definido como $true, e InternalMailEnabled é definido como $false). Conexões não autenticadas e conexões autenticadas de parceiros externos são consideradas externas.
Set-IPAllowListConfig -InternalMailEnabled $true
Como você sabe que configurou com êxito a lista de permissões de IP?
Para verificar se você configurou com êxito a lista Permitir IP, execute o seguinte comando:
Get-IPAllowListConfig | Format-List *MailEnabled
Usar o Shell para exibir as entradas da lista de IPs Permitidos
Para exibir todas as entradas da lista de IPs Permitidos, execute o seguinte comando:
Get-IPAllowListEntry
Cada entrada de lista de permissão de IP é identificada por um valor inteiro. O inteiro de identidade é atribuído em ordem crescente quando você adiciona entradas à lista de IPs Bloqueados e à lista de IPs Permitidos.
Para exibir uma entrada específica da lista de IPs Permitidos, use a sintaxe a seguir:
Get-IPAllowListEntry <-Identity IdentityInteger | -IPAddress IPAddress>
Por exemplo, para exibir a entrada da lista de IPs Permitidos que contém o endereço IP 192.168.1.13, execute este comando:
Get-IPAllowListEntry -IPAddress 192.168.1.13
Observação
Quando você usa o parâmetro IPAddress , a entrada de lista de permissões ip resultante pode ser um endereço IP individual, um intervalo de endereço IP ou um IP CIDR (Roteamento InterDomínio sem Classe). Para usar o parâmetro Identity, é preciso especificar o valor inteiro atribuído à entrada da lista de IPs Permitidos.
Usar o Shell para adicionar entradas da lista de IPs Permitidos
Para adicionar entradas da lista de IPs Permitidos, use esta sintaxe:
Add-IPAllowListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]
O exemplo a seguir adiciona a entrada da lista de IPs Permitidos ao intervalo de endereços IP 192.168.1.10 a 192.168.1.15 e configura a entrada da lista de IPs Permitidos para expirar em 4 de julho de 2014 às 15:00.
Add-IPAllowListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2014 15:00"
Como você sabe que adicionou com êxito uma entrada de lista de permissões de IP?
Para verificar se você adicionou com êxito uma entrada de lista de permissões de IP, execute o seguinte comando:
Get-IPAllowListEntry
Usar o Shell para remover as entradas da lista de IPs Permitidos
Para remover entradas da lista de IPs Permitidos, use esta sintaxe:
Remove-IPAllowListEntry <IdentityInteger>
O exemplo a seguir remove a entrada de lista De permissão de IP que tem o valor identidade 3.
Remove-IPAllowListEntry 3
Este exemplo remove a entrada de lista de permissões ip que contém o endereço IP 192.168.1.12 sem usar o valor inteiro de identidade . A entrada da lista de permissões de IP pode ser um endereço IP individual ou um intervalo de endereços IP.
Get-IPAllowListEntry -IPAddress 192.168.1.12 | Remove-IPAllowListEntry
Como você sabe que removeu com êxito uma entrada de lista de permissões de IP?
Para verificar se você removeu com êxito uma entrada de lista de permissões de IP, execute o seguinte comando:
Get-IPAllowListEntry
Procedimentos do provedor de lista de IPs Permitidos
Esses procedimentos aplicam-se aos provedores de lista de IPs Permitidos. Eles não se aplicam à lista de IPs Permitidos.
Use os cmdlets IPAllowListProvidersConfig para exibir e configurar como a filtragem de conexão usa todos os provedores de lista de IPs Permitidos. Use os cmdlets IPAllowListProvider para exibir, configurar e testar provedores de lista de IPs Permitidos.
Usar o Shell para exibir a configuração de todos os provedores de lista de IPs Permitidos
Para exibir como a filtragem de conexão usa todos os provedores de lista de IPs Permitidos, execute o seguinte comando:
Get-IPAllowListProvidersConfig | Format-List *Enabled
Usar o Shell para habilitar ou desabilitar todos os provedores de lista de IPs Permitidos
Para desabilitar todos os provedores de lista de IPs Permitidos, execute o seguinte comando:
Set-IPAllowListProvidersConfig -Enabled $false
Para habilitar todos os provedores de lista de IPs Permitidos, execute o seguinte comando:
Set-IPAllowListProvidersConfig -Enabled $true
Como você sabe que habilitou ou desabilitou todos os provedores de Lista de Permissões de IP?
Para verificar se você habilitou ou desabilitou todos os provedores de Lista de Permissão de IP, execute o seguinte comando:
Get-IPAllowListProvidersConfig | Format-List Enabled
Usar o Shell para configurar todos os provedores de lista de IPs Permitidos
Para configurar como a filtragem de conexão usa todos os provedores de lista de IPs Permitidos, use esta sintaxe:
Set-IPAllowListProvidersConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]
Esse exemplo configura todos os provedores de lista de IPs Permitidos para filtrar conexões de entrada de servidores internos e externos. Por padrão, as conexões são filtradas somente de servidores de email externos (ExternalMailEnabled é definido como $true, e InternalMailEnabled é definido como $false). Conexões não autenticadas e conexões autenticadas de parceiros externos são consideradas externas.
Set-IPAllowListProvidersConfig -InternalMailEnabled $true
Para obter mais informações, consulte Set-IPBlockListProvidersConfig.
Como você sabe que configurou com êxito todos os provedores de Lista de Permissões de IP?
Para verificar se você configurou com êxito todos os provedores de Lista de Permissão de IP, execute o seguinte comando:
Get-IPAllowListProvidersConfig | Format-List *MailEnabled
Usar o Shell para exibir provedores de lista de IPs Permitidos
Para exibir uma lista resumida de todos os provedores de lista de IPs Permitidos, execute o seguinte comando.
Get-IPAllowListProvider
Para exibir detalhes de um provedor específico, use a sintaxe a seguir.
Get-IPAllowListProvider <IPAllowListProviderIdentity>
Este exemplo mostra os detalhes do provedor chamado Contoso IP Allow List Provider.
Get-IPAllowListProvider "Contoso IP Allow List Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match
Usar o Shell para adicionar um provedor de lista de IPs Permitidos
Para adicionar um provedor de lista de IPs Permitidos, use esta sintaxe:
Add-IPAllowListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]
Este exemplo cria um provedor chamado "Contoso IP Allow List Provider" (Provedor de lista de IPs Permitidos da Contoso) com as seguintes opções:
FQDN para usar o provedor: allow.contoso.com
Código de máscara de bit a ser usado do provedor: 127.0.0.1
Add-IPAllowListProvider -Name "Contoso IP Allow List Provider" -LookupDomain allow.contoso.com -BitmaskMatch 127.0.0.1
Observação
Quando você adiciona um novo provedor de Lista de Permissões de IP, ele é habilitado por padrão (o valor de Habilitado é $true), e o valor de prioridade é incrementado (a primeira entrada tem o valor De prioridade 1).
Para obter mais informações, consulte Add-IPBlockListProvider.
Como você sabe que adicionou com êxito um provedor de Lista de Permissões de IP?
Para verificar se você adicionou com êxito um provedor de Lista de Permissões de IP, execute o seguinte comando:
Get-IPAllowListProvider
Usar o Shell para habilitar ou desabilitar um provedor de lista de IPs Permitidos
Para habilitar ou desabilitar um provedor específico de lista de IPs Permitidos, use a sintaxe a seguir:
Set-IPAllowListProvider <IPAllowListProviderIdentity> -Enabled <$true | $false>
Este exemplo desabilita o provedor chamado Provedor de lista de IPs Permitidos da Contoso.
Set-IPAllowListProvider "Contoso IP Allow List Provider" -Enabled $false
Este exemplo habilita o provedor chamado Provedor de lista de IPs Permitidos da Contoso.
Set-IPAllowListProvider "Contoso IP Allow List Provider" -Enabled $true
Como você sabe que habilitou ou desabilitou com êxito um provedor de Lista de Permissões de IP?
Para verificar se você habilitou ou desabilitou com êxito um provedor de Lista de Permissões de IP, execute o seguinte comando:
Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List Enabled
Usar o Shell para configurar um provedor de lista de IPs Permitidos
As opções de configuração disponíveis no cmdlet Set-IPAllowListProvider são idênticas às do cmdlet New-IPAllowListProvider.
Para configurar um provedor de lista de IPs Permitidos existente, use esta sintaxe:
Set-IPAllowListProvider <IPAllowListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]
Por exemplo, para adicionar o código de status de endereço IP 127.0.0.1 à lista de códigos de status existentes do provedor chamado Provedor de lista de IPs Permitidos da Contoso, execute o seguinte comando:
Set-IPAllowListProvider "Contoso IP Allow List Provider" -IPAddressesMatch @{Add="127.0.0.1"}
Para obter mais informações, consulte Set-IPBlockListProvider.
Como você sabe que configurou com êxito um provedor de lista de permissões de IP?
Para verificar se você configurou com êxito um provedor de Lista de Permissões de IP, execute o seguinte comando:
Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List
Usar o Shell para testar um provedor de lista de IPs Permitidos
Para testar um provedor de lista de IPs Permitidos, use esta sintaxe:
Test-IPAllowListProvider <IPAllowListProviderIdentity> -IPAddress <IPAddressToTest>
O exemplo a seguir testa o provedor chamado Provedor de lista de IPs Permitidos da Contoso pesquisando o endereço IP 192.168.1.1.
Test-IPAllowListProvider "Contoso IP Allow List Provider" -IPAddress 192.168.1.1
Usar o Shell para remover um provedor de lista de IPs Permitidos
Para remover um provedor de lista de IPs Permitidos, use esta sintaxe:
Remove-IPAllowListProvider <IPAllowListProviderIdentity>
Este exemplo remove o provedor chamado Provedor de lista de IPs Permitidos da Contoso.
Remove-IPAllowListProvider "Contoso IP Allow List Provider"
Como você sabe que removeu com êxito um provedor de lista de permissões de IP?
Para verificar se você removeu com êxito um provedor de Lista de Permissões de IP, execute o seguinte comando:
Get-IPAllowListProvider