Fortigate: Das Exchange Admin Center (ECP) von extern sperren

2 Antworten

  1. Edmund J. sagt:

    Vielen Dank, habe ich gut umsetzen können!

  2. Andreas Klier sagt:

    Der Ansatz ist gut, aber schon mit geringer krimineller Energie (Eintrag von z.B. mail.fraud.com als Name für die angegriffene Public IP im Hosts-File und Aufruf von https://mail.fraud.com/ecp) auszuhebeln . Mit den beiden Einträgen

    */ecp*
    */owa/auth/logon.aspx?replaceCurrent=1&url=https%3a%2f%2f*%2fecp

    jeweils als „Wildcard“ und „Block“ im „Static URL Filter“ sollte die Policy „dicht“ sein.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

*

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.