Управление фильтрацией подключений на пограничных транспортных серверах

Область применения: Exchange Server 2013 г.

Фильтрация подключений — это функция защиты от нежелательной почты, предоставляемая агентом фильтрации подключений, которая доступна только на пограничных транспортных серверах в Microsoft Exchange 2013. Фильтрация подключений включает следующие функции:

• список блокировок IP-адресов;

• поставщики черных списков IP-адресов;

• список разрешений IP-адресов;

• поставщики белых списков IP-адресов.

Каждый из этих компонентов можно включать и отключать независимо.

Что нужно знать перед началом работы

• Предполагаемое время выполнения: 15 минут.

• Для выполнения этой процедуры (процедур) необходимы соответствующие разрешения. Сведения о необходимых разрешениях см. в записи "Функции защиты от нежелательной почты" в разделе Разрешения для защиты от нежелательной почты и защиты от вредоносных программ .

• Для выполнения этой процедуры можно использовать только командную консоль.

• Сведения о сочетаниях клавиш, которые применяются к процедурам, описанным в этом разделе, см. в статье Сочетания клавиш в Центре администрирования Exchange.

Совет

Возникли проблемы? Обратитесь за помощью к участникам форумов Exchange. Посетите форумы по адресу Exchange Server.

Использование командной консоли для включения или отключения фильтрации подключений

Чтобы полностью включить или отключить фильтрацию подключений, необходимо включить либо отключить агент фильтрации подключений. Изменения вступят в силу после перезапуска службы транспорта Microsoft Exchange. При перезапуске службы транспорта Microsoft Exchange на пограничном транспортном сервере поток обработки почты на сервере временно прерывается.

Чтобы отключить фильтрацию подключений, выполните следующую команду:

Disable-TransportAgent "Connection Filtering Agent"

Чтобы включить фильтрацию подключений, выполните следующую команду:

Enable-TransportAgent "Connection Filtering Agent"

Чтобы изменение вступило в силу, перезапустите службу транспорта Microsoft Exchange, выполнив следующую команду.

Restart-Service MSExchangeTransport

Как узнать, что фильтрация подключений успешно включена или отключена?

Чтобы убедиться, что фильтрация подключений включена или отключена, выполните следующую команду:

Get-TransportAgent "Connection Filtering Agent" | Format-List Enabled

Процедуры для черного списка IP-адресов

Эти процедуры применяются к черному списку IP-адресов, настроенному вручную. Они не используются для поставщиков черного списка IP-адресов.

С помощью командлетов IPBlockListConfig можно просматривать и настраивать способы использования черного списка IP-адресов при фильтрации подключений. С помощью командлетов IPBlockListEntry можно просматривать и настраивать IP-адреса в черном списке IP-адресов.

Использование командной консоли для просмотра конфигурации черного списка IP-адресов

Для просмотра конфигурации черного списка IP-адресов выполните следующую команду:

Get-IPBlockListConfig | Format-List *Enabled,*Response

Использование командной консоли для включения или отключения черного списка IP-адресов

Чтобы отключить список блокировок IP-адресов, выполните следующую команду:

Set-IPBlockListConfig -Enabled $false

Чтобы включить список блокировок IP-адресов, выполните следующую команду:

Set-IPBlockListConfig -Enabled $true

Как узнать, что список заблокированных IP-адресов успешно включен или отключен?

Чтобы убедиться, что список заблокированных IP-адресов успешно включен или отключен, выполните следующую команду:

Get-IPBlockListConfig | Format-List Enabled

Использование командной консоли для настройки черного списка IP-адресов

Для настройки черного списка IP-адресов используется указанный ниже синтаксис.

Set-IPBlockListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false> -MachineEntryRejectionResponse "<Custom response text>"] [-StaticEntryRejectionResponse "<Custom response text>"]

В этом примере список блокировок IP-адресов настраивается со следующими параметрами:

• список блокировок IP-адресов фильтрует входящие подключения от внутренних и внешних почтовых серверов. По умолчанию подключения фильтруются только с внешних почтовых серверов (для ExternalMailEnabled задано значение $true, а для InternalMailEnabled — значение $false). Подключения без проверки подлинности и подключения от внешних партнеров считаются внешними.

• Connections, отфильтрованные по автоматическим записям из функции репутации отправителя агента анализа протоколов: используйте текст ответа "Соединение с IP-адреса {0} было отклонено репутацией отправителя".

• Connections, отфильтрованные по ручным записям: используйте текст ответа "Подключение с IP-адреса {0} было отклонено фильтрацией подключений".

Set-IPBlockListConfig -InternalMailEnabled $true -MachineEntryRejectionResponse "Connection from IP address {0} was rejected by sender reputation." -StaticEntryRejectionResponse "Connection from IP address {0} was rejected by connection filtering."

Как узнать, что список заблокированных IP-адресов успешно настроен?

Чтобы убедиться, что список заблокированных IP-адресов успешно настроен, выполните следующую команду:

Get-IPBlockListConfig | Format-List *MailEnabled,*Response

Просмотр записей черного списка IP-адресов с помощью командной консоли

Чтобы просмотреть все записи черного списка IP-адресов, выполните следующую команду:

Get-IPBlockListEntry

Каждая запись списка заблокированных IP-адресов определяется целым числом. Этот идентификатор назначается по возрастанию при добавлении записей в черный и список разрешений IP-адресов.

Чтобы просмотреть конкретную запись черного списка IP-адресов, используйте приведенный ниже синтаксис.

Get-IPBlockListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

Например, чтобы просмотреть запись, содержащую IP-адрес 192.168.1.13, выполните следующую команду:

Get-IPBlockListEntry -IPAddress 192.168.1.13

Примечание.

При использовании параметра IPAddress результирующая запись в списке заблокированных IP-адресов может быть отдельным IP-адресом, диапазоном IP-адресов или IP-адресом CIDR. Чтобы использовать параметр Identity , укажите целочисленное значение, присвоенное записи списка блокировок IP-адресов.

Добавление записей черного списка IP-адресов с помощью командной консоли

Для добавления записей черного списка IP-адресов используется указанный ниже синтаксис.

Add-IPBlockListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-comment "<Descriptive Comment>"]

Следующий пример добавляет запись черного списка IP-адресов для диапазона 192.168.1.10-192.168.1.15 и настраивает срок действия этой записи (4 июля 2014 г., 15:00).

Add-IPBlockListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2014 15:00"

Как узнать, что вы успешно добавили запись в список заблокированных IP-адресов?

Чтобы убедиться, что вы успешно добавили запись списка блокировок IP-адресов, выполните следующую команду:

Get-IPBlockListEntry

Удаление записей черного списка IP-адресов с помощью командной консоли

Для удаления записей черного списка IP-адресов используется указанный ниже синтаксис.

Remove-IPBlockListEntry <IdentityInteger>

В следующем примере удаляется запись списка заблокированных IP-адресов со значением Identity 3.

Remove-IPBlockListEntry 3

В следующем примере удаляется запись списка блокировок IP-адресов, содержащая IP-адрес 192.168.1.12 без использования целочисленного значения Identity . Запись в списке заблокированных IP-адресов может быть отдельным IP-адресом или диапазоном IP-адресов.

Get-IPBlockListEntry -IPAddress 192.168.1.12 | Remove-IPBlockListEntry

Как узнать, что вы успешно удалили запись списка заблокированных IP-адресов?

Чтобы убедиться, что запись списка заблокированных IP-адресов успешно удалена, выполните следующую команду:

Get-IPBlockListEntry

Процедуры поставщиков черного списка IP-адресов

Эти процедуры применяются к поставщикам черного списка IP-адресов. Они не используются для работы с самим черным списком IP-адресов.

С помощью командлетов IPBlockListProvidersConfig можно просматривать и настраивать способы использования поставщиков черного списка IP-адресов при фильтрации подключений. С помощью командлетов IPBlockListProvider можно просматривать, настраивать и тестировать поставщиков черного списка IP-адресов.

Использование командной консоли для просмотра конфигурации всех поставщиков черного списка IP-адресов

Чтобы просмотреть, как фильтрация подключений использует всех поставщиков черного списка IP-адресов, выполните следующую команду:

Get-IPBlockListProvidersConfig | Format-List *Enabled,Bypassed*

Использование командной консоли для включения или отключения всех поставщиков черного списка IP-адресов

Чтобы отключить всех поставщиков черного списка IP-адресов, выполните следующую команду:

Set-IPBlockListProvidersConfig -Enabled $false

Чтобы включить всех поставщиков черного списка IP-адресов, выполните следующую команду:

Set-IPBlockListProvidersConfig -Enabled $true

Как узнать, что вы включили или отключили все поставщики списка блокировок IP-адресов?

Чтобы убедиться, что вы включили или отключили все поставщики списка блокировок IP-адресов, выполните следующую команду:

Get-IPBlockListProvidersConfig | Format-List Enabled

Использование командной консоли для настройки всех поставщиков черного списка IP-адресов

Чтобы настроить способ использования всех поставщиков черного списка IP-адресов при фильтрации подключений, используйте следующий синтаксис:

Set-IPBlockListProvidersConfig [-BypassedRecipients <recipient1,recipient2...>] [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

В следующем примере все поставщики черного списка IP-адресов настраиваются со следующими параметрами:

• Поставщики черного списка IP-адресов фильтруют входящие подключения от внутренних и внешних почтовых серверов. По умолчанию подключения фильтруются только с внешних почтовых серверов (для ExternalMailEnabled задано значение $true, а для InternalMailEnabled — значение $false). Подключения без проверки подлинности и подключения от внешних партнеров считаются внешними.

• Сообщения, отправляемые внутренним получателям и michelle@fabrikam.com исключенные chris@fabrikam.com из фильтрации поставщиками списка блокировок IP-адресов. Если вы хотите добавить получателей в список, не затрагивая существующих получателей, используйте синтаксис @{Add="<recipient1>","<recipient2>"...}.

Set-IPBlockListProvidersConfig -BypassedRecipients chris@fabrikam.com,michelle@fabrikam.com -InternalMailEnabled $true

Дополнительные сведения см. в разделе Set-IPBlockListProvidersConfig.

Как узнать, что вы успешно настроили всех поставщиков списка блокировок IP-адресов?

Чтобы убедиться, что все поставщики списка блокировок IP-адресов успешно настроены, выполните следующую команду:

Get-IPBlockListProvidersConfig | Format-List *MailEnabled,Bypassed*

Просмотр поставщиков черного списка IP-адресов с помощью командной консоли

Для просмотра сводного списка всех поставщиков черного списка IP-адресов выполните следующую команду:

Get-IPBlockListProvider

Чтобы просмотреть сведения об определенном поставщике, используйте следующий синтаксис.

Get-IPBlockListProvider <IPBlockListProviderIdentity>

В следующем примере показаны сведения о поставщике списка блокировок IP-адресов Contoso.

Get-IPBlockListProvider "Contoso IP Block List Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match,*Response

Добавление поставщика черного списка IP-адресов с помощью командной консоли

Для добавления поставщика черного списка IP-адресов используется указанный ниже синтаксис.

Add-IPBlockListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

Этот пример создает поставщика черного списка IP-адресов с именем "Contoso IP Block List Provider" с использованием следующих параметров:

• Полное доменное имя для использования поставщика: rbl.contoso.com

• Код битовой маски для использования от поставщика: 127.0.0.1

Add-IPBlockListProvider -Name "Contoso IP Block List Provider" -LookupDomain rbl.contoso.com -BitmaskMatch 127.0.0.1

Примечание.

При добавлении нового поставщика списка блокировок IP-адресов он включается по умолчанию (значение Включено равно $true), а значение приоритета увеличивается (первая запись имеет значение Приоритет 1).

Дополнительные сведения см. в разделе Add-IPBlockListProvider.

Как узнать, что вы успешно добавили поставщик списка блокировок IP-адресов?

Чтобы убедиться, что вы успешно добавили поставщик списка блокировок IP-адресов, выполните следующую команду:

Get-IPBlockListProvider

Использование командной консоли для включения или отключения поставщика черного списка IP-адресов

Чтобы включить или отключить определенного поставщика черного списка IP-адресов, используйте приведенный ниже синтаксис.

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Enabled <$true | $false>

Следующий пример отключает поставщика с именем "Contoso IP Block List Provider".

Set-IPBlockListProvider "Contoso IP Block List Provider" -Enabled $false

Следующий пример включает поставщика с именем "Contoso IP Block List Provider".

Set-IPBlockListProvider "Contoso IP Block List Provider" -Enabled $true

Как узнать, что вы успешно включили или отключили поставщик списка заблокированных IP-адресов?

Чтобы убедиться, что вы успешно включили или отключили поставщик списка заблокированных IP-адресов, выполните следующую команду:

Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List Enabled

Настройка поставщика черного списка IP-адресов с помощью командной консоли

Параметры конфигурации, доступные в командлете Set-IPBlockListProvider, совпадают с параметрами командлета New-IPBlockListProvider.

Для настройки существующего поставщика черного списка IP-адресов используется указанный ниже синтаксис.

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

Например, чтобы добавить код состояния IP-адреса 127.0.0.1 в список существующих кодов состояния для поставщика с именем "Contoso IP Block List Provider", выполните следующую команду:

Set-IPBlockListProvider "Contoso IP Block List Provider" -IPAddressesMatch @{Add="127.0.0.1"}

Дополнительные сведения см. в разделе Set-IPBlockListProvider.

Как узнать, что вы успешно настроили поставщик списка блокировок IP-адресов?

Чтобы убедиться, что поставщик списка заблокированных IP-адресов успешно настроен, выполните следующую команду:

Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List

Тестирование поставщика черного списка IP-адресов с помощью командной консоли

Для тестирования поставщика черного списка IP-адресов используется указанный ниже синтаксис.

Test-IPBlockListProvider <IPBlockListProviderIdentity> -IPAddress <IPAddressToTest>

Следующий пример проверяет поставщика с именем "Contoso IP Block List Provider", используя IP-адрес 192.168.1.1.

Test-IPBlockListProvider "Contoso IP Block List Provider" -IPAddress 192.168.1.1

Удаление поставщика черного списка IP-адресов с помощью командной консоли

Для удаления поставщика черного списка IP-адресов используется указанный ниже синтаксис.

Remove-IPBlockListProvider <IPBlockListProviderIdentity>

Следующий пример удаляет поставщика черного списка IP-адресов с именем "Contoso IP Block List Provider".

Remove-IPBlockListProvider "Contoso IP Block list Provider"

Как узнать, что поставщик списка заблокированных IP-адресов успешно удален?

Чтобы убедиться, что поставщик списка заблокированных IP-адресов успешно удален, выполните следующую команду:

Get-IPBlockListProvider

Процедуры для белого списка IP-адресов

Эти процедуры применяются к белому списку IP-адресов, настроенному вручную. Они не используются для поставщиков белого списка IP-адресов.

С помощью командлетов IPAllowListConfig можно просматривать и настраивать способы использования белого списка IP-адресов при фильтрации подключений. С помощью командлетов IPAllowListEntry можно просматривать и настраивать IP-адреса в белом списке IP-адресов.

Использование командной консоли для просмотра конфигурации белого списка IP-адресов

Для просмотра конфигурации белого списка IP-адресов выполните следующую команду:

Get-IPAllowListConfig | Format-List *Enabled

Использование командной консоли для включения или отключения белого списка IP-адресов

Чтобы отключить список разрешений IP-адресов, выполните следующую команду:

Set-IPAllowListConfig -Enabled $false

Чтобы включить список разрешений IP-адресов, выполните следующую команду:

Set-IPAllowListConfig -Enabled $true

Как узнать, что список разрешенных IP-адресов успешно включен или отключен?

Чтобы убедиться, что список разрешенных IP-адресов успешно включен или отключен, выполните следующую команду:

Get-IPAllowListConfig | Format-List *Enabled

Использование командной консоли для настройки белого списка IP-адресов

Для настройки белого списка IP-адресов используется указанный ниже синтаксис.

Set-IPAllowListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>

Этот пример настраивает список разрешений IP-адресов для фильтрации входящих подключений от внутренних и внешних почтовых серверов. По умолчанию подключения фильтруются только с внешних почтовых серверов (для ExternalMailEnabled задано значение $true, а для InternalMailEnabled — значение $false). Подключения без проверки подлинности и подключения от внешних партнеров считаются внешними.

Set-IPAllowListConfig -InternalMailEnabled $true

Как узнать, что список разрешенных IP-адресов успешно настроен?

Чтобы убедиться, что список разрешенных IP-адресов успешно настроен, выполните следующую команду:

Get-IPAllowListConfig | Format-List *MailEnabled

Просмотр записей белого списка IP-адресов с помощью командной консоли

Чтобы просмотреть все записи белого списка IP-адресов, выполните следующую команду:

Get-IPAllowListEntry

Каждая запись списка разрешенных IP-адресов определяется целым числом. Этот идентификатор назначается по возрастанию при добавлении записей в черный и список разрешений IP-адресов.

Чтобы просмотреть конкретную запись белого списка IP-адресов, используйте приведенный ниже синтаксис.

Get-IPAllowListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

Например, чтобы просмотреть запись, содержащую IP-адрес 192.168.1.13, выполните следующую команду:

Get-IPAllowListEntry -IPAddress 192.168.1.13

Примечание.

При использовании параметра IPAddress результирующая запись списка разрешенных IP-адресов может быть отдельным IP-адресом, диапазоном IP-адресов или IP-адресом междоменной маршрутизации (CIDR). Чтобы использовать параметр Identity , укажите целочисленное значение, присвоенное записи списка разрешенных IP-адресов.

Добавление записей белого списка IP-адресов с помощью командной консоли

Для добавления записей белого списка IP-адресов используется указанный ниже синтаксис.

Add-IPAllowListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]

Этот пример добавляет запись белого списка IP-адресов для диапазона 192.168.1.10-192.168.1.15 и настраивает срок действия этой записи (4 июля 2014 г., 15:00).

Add-IPAllowListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2014 15:00"

Как узнать, что вы успешно добавили запись списка разрешенных IP-адресов?

Чтобы убедиться, что вы успешно добавили запись списка разрешенных IP-адресов, выполните следующую команду:

Get-IPAllowListEntry

Удаление записей белого списка IP-адресов с помощью командной консоли

Для удаления записей белого списка IP-адресов используется указанный ниже синтаксис.

Remove-IPAllowListEntry <IdentityInteger>

В следующем примере удаляется запись списка разрешенных IP-адресов со значением Identity 3.

Remove-IPAllowListEntry 3

В этом примере удаляется запись списка разрешенных IP-адресов, которая содержит IP-адрес 192.168.1.12 без использования целочисленного значения Identity . Запись списка разрешенных IP-адресов может быть отдельным IP-адресом или диапазоном IP-адресов.

Get-IPAllowListEntry -IPAddress 192.168.1.12 | Remove-IPAllowListEntry

Как узнать, что вы успешно удалили запись списка разрешенных IP-адресов?

Чтобы убедиться, что запись списка разрешенных IP-адресов успешно удалена, выполните следующую команду:

Get-IPAllowListEntry

Процедуры поставщиков белого списка IP-адресов

Эти процедуры применяются к поставщикам белого списка IP-адресов. Они не используются для работы с самим белым списком IP-адресов.

С помощью командлетов IPAllowListProvidersConfig можно просматривать и настраивать способы использования поставщиков белого списка IP-адресов при фильтрации подключений. С помощью командлетов IPAllowListProvider можно просматривать, настраивать и тестировать поставщиков белого списка IP-адресов.

Использование командной консоли для просмотра конфигурации всех поставщиков белого списка IP-адресов

Чтобы просмотреть, как фильтрация подключений использует всех поставщиков белого списка IP-адресов, выполните следующую команду:

Get-IPAllowListProvidersConfig | Format-List *Enabled

Использование командной консоли для включения или отключения всех поставщиков белого списка IP-адресов

Чтобы отключить всех поставщиков белого списка IP-адресов, выполните следующую команду:

Set-IPAllowListProvidersConfig -Enabled $false

Чтобы включить всех поставщиков белого списка IP-адресов, выполните следующую команду:

Set-IPAllowListProvidersConfig -Enabled $true

Как узнать, что вы включили или отключили все поставщики списка разрешенных IP-адресов?

Чтобы убедиться, что вы включили или отключили все поставщики списка разрешенных IP-адресов, выполните следующую команду:

Get-IPAllowListProvidersConfig | Format-List Enabled

Использование командной консоли для настройки всех поставщиков белого списка IP-адресов

Чтобы настроить способ использования всех поставщиков белого списка IP-адресов при фильтрации подключений, используйте следующий синтаксис:

Set-IPAllowListProvidersConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

Этот пример настраивает всех поставщиков белого списка IP-адресов для фильтрации входящих подключений от внутренних и внешних почтовых серверов. По умолчанию подключения фильтруются только с внешних почтовых серверов (для ExternalMailEnabled задано значение $true, а для InternalMailEnabled — значение $false). Подключения без проверки подлинности и подключения от внешних партнеров считаются внешними.

Set-IPAllowListProvidersConfig -InternalMailEnabled $true

Дополнительные сведения см. в разделе Set-IPBlockListProvidersConfig.

Как узнать, что вы успешно настроили все поставщики списка разрешенных IP-адресов?

Чтобы убедиться, что все поставщики списка разрешенных IP-адресов успешно настроены, выполните следующую команду:

Get-IPAllowListProvidersConfig | Format-List *MailEnabled

Просмотр поставщиков белого списка IP-адресов с помощью командной консоли

Для просмотра сводного списка всех поставщиков белого списка IP-адресов выполните следующую команду:

Get-IPAllowListProvider

Чтобы просмотреть сведения об определенном поставщике, используйте следующий синтаксис.

Get-IPAllowListProvider <IPAllowListProviderIdentity>

В этом примере показаны сведения о поставщике с именем Contoso IP Allow List Provider.

Get-IPAllowListProvider "Contoso IP Allow List Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match

Добавление поставщика белого списка IP-адресов с помощью командной консоли

Для добавления поставщика белого списка IP-адресов используется указанный ниже синтаксис.

Add-IPAllowListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

Этот пример создает поставщика белого списка IP-адресов с именем "Contoso IP Allow List Provider" с использованием следующих параметров:

• Полное доменное имя для использования поставщика: allow.contoso.com

• Код битовой маски для использования от поставщика: 127.0.0.1

Add-IPAllowListProvider -Name "Contoso IP Allow List Provider" -LookupDomain allow.contoso.com -BitmaskMatch 127.0.0.1

Примечание.

При добавлении нового поставщика списка разрешенных IP-адресов он включается по умолчанию (значение Включено равно $true), а значение приоритета увеличивается (первая запись имеет значение Priority 1).

Дополнительные сведения см. в разделе Add-IPBlockListProvider.

Как узнать, что вы успешно добавили поставщик списка разрешенных IP-адресов?

Чтобы убедиться, что вы успешно добавили поставщик списка разрешенных IP-адресов, выполните следующую команду:

Get-IPAllowListProvider

Использование командной консоли для включения или отключения поставщика белого списка IP-адресов

Чтобы включить или отключить определенного поставщика белого списка IP-адресов, используйте приведенный ниже синтаксис.

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Enabled <$true | $false>

Следующий пример отключает поставщика с именем "Contoso IP Allow List Provider".

Set-IPAllowListProvider "Contoso IP Allow List Provider" -Enabled $false

Следующий пример включает поставщика с именем "Contoso IP Allow List Provider".

Set-IPAllowListProvider "Contoso IP Allow List Provider" -Enabled $true

Как узнать, что вы успешно включили или отключили поставщик списка разрешенных IP-адресов?

Чтобы убедиться, что вы успешно включили или отключили поставщик списка разрешенных IP-адресов, выполните следующую команду:

Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List Enabled

Настройка поставщика белого списка IP-адресов с помощью командной консоли

Параметры конфигурации, доступные в командлете Set-IPAllowListProvider, совпадают с параметрами командлета New-IPAllowListProvider.

Для настройки существующего поставщика белого списка IP-адресов используется указанный ниже синтаксис.

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

Например, чтобы добавить код состояния IP-адреса 127.0.0.1 в список существующих кодов состояния для поставщика с именем "Contoso IP Allow List Provider", выполните следующую команду:

Set-IPAllowListProvider "Contoso IP Allow List Provider" -IPAddressesMatch @{Add="127.0.0.1"}

Дополнительные сведения см. в разделе Set-IPBlockListProvider.

Как узнать, что вы успешно настроили поставщик списка разрешенных IP-адресов?

Чтобы убедиться, что поставщик списка разрешенных IP-адресов успешно настроен, выполните следующую команду:

Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List

Тестирование поставщика белого списка IP-адресов с помощью командной консоли

Для тестирования поставщика белого списка IP-адресов используется указанный ниже синтаксис.

Test-IPAllowListProvider <IPAllowListProviderIdentity> -IPAddress <IPAddressToTest>

Следующий пример проверяет поставщика с именем "Contoso IP Allow List Provider", используя IP-адрес 192.168.1.1.

Test-IPAllowListProvider "Contoso IP Allow List Provider" -IPAddress 192.168.1.1

Удаление поставщика белого списка IP-адресов с помощью командной консоли

Для удаления поставщика белого списка IP-адресов используется указанный ниже синтаксис.

Remove-IPAllowListProvider <IPAllowListProviderIdentity>

Следующий пример удаляет поставщика белого списка IP-адресов с именем "Contoso IP Allow List Provider".

Remove-IPAllowListProvider "Contoso IP Allow List Provider"

Как узнать, что поставщик списка разрешенных IP-адресов успешно удален?

Чтобы убедиться, что поставщик списка разрешенных IP-адресов успешно удален, выполните следующую команду:

Get-IPAllowListProvider