Поделиться через


Командлет Add-IPBlockListProvider (окончательная первоначальная версия)

 

Применимо к: Exchange Server 2007

Последнее изменение раздела: 2007-06-06

Командлет Add‑IPBlockListProvider используется для создания новой конфигурации поставщика списка запрещенных IP-адресов на компьютере, на котором установлена роль транспортного сервера-концентратора или пограничного транспортного сервера.

Синтаксис

Add-IPBlockListProvider -Name <String> -LookupDomain <SmtpDomain> [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-DomainController <Fqdn>] [-Enabled <$true | $false>] [-IPAddressesMatch <MultiValuedProperty>] [-Priority <Int32>] [-RejectionResponse <AsciiString>] [-TemplateInstance <PSObject>]

Подробное описание

Конфигурация поставщика списка заблокированных IP-адресов используется агентом фильтра подключений.

Параметр Name и параметр LookupDomain являются обязательными. Если не передать обязательные параметры, среда управления Exchange выведет запрос на ввод этих параметров.

Для выполнения командлета Add-IPBlockListProvider используемой учетной записи необходимо делегировать следующую роль:

  • роль администратора сервера Exchange Server и членство в локальной группе администраторов на целевом сервере.

Чтобы выполнить командлет Add‑IPBlockListProvider на компьютере, на котором установлена серверная роль пограничного транспортного сервера, необходимо войти в систему под учетной записью, принадлежащей локальной группе администраторов на этом компьютере.

Дополнительные сведения о разрешениях, делегировании ролей и правах, необходимых для администрирования сервера Microsoft Exchange Server 2007, см. в разделе Вопросы, связанные с разрешениями.

Параметры

Параметр Обязательность Тип Описание

LookupDomain

Обязательность

Microsoft.Exchange.Data.SmtpDomain

Имя домена, которое запрашивает агент фильтра подключений для обновленных данных списка заблокированных IP-адресов.

Имя

Обязательность

System.String

Имя службы поставщика списка заблокированных IP-адресов.

AnyMatch

Дополнительно

System.Boolean

Допустимое входное значение параметра Enabled$true или $false. Настройка по умолчанию — $false. Когда параметр AnyMatch установлен в $true, агент фильтра подключений рассматривает любой код состояния IP-адреса, возвращаемый службой поставщика списка заблокированных IP-адресов, как совпадение.

BitmaskMatch

Дополнительно

System.Net.IPAddress

При конфигурировании параметра BitmaskMatch для использования IP-адреса агент фильтра подключений действует только в отношении сообщений, которые соответствуют коду состояния IP-адреса, возвращаемому службой поставщика списка заблокированных IP-адресов.

DomainController

Дополнительно

Microsoft.Exchange.Data.Fqdn

Чтобы указать полное доменное имя (FQDN) контроллера домена, записывающего это изменение конфигурации в службу каталогов Active Directory, включите в команду параметр DomainController. Параметр DomainController не поддерживается компьютерами, на которых установлена серверная роль «Граничный транспорт». Серверная роль «Граничный транспорт» записывает только локальный экземпляр ADAM.

Включен

Дополнительно

System.Boolean

Допустимое входное значение параметра Enabled$true или $false. Настройка по умолчанию — $true. Когда параметр Enabled установлен в $true, агент фильтра подключений запрашивает службу поставщика списка заблокированных IP-адресов согласно приоритету, установленному для данной конфигурации поставщика списка заблокированных IP-адресов.

IPAddressesMatch

Дополнительно

Microsoft.Exchange.Data.MultiValuedProperty

Когда параметр IPAddressesMatch сконфигурирован для использования IP-адреса, агент фильтра подключений действует только в отношении сообщений, соответствующих тому же коду состояния IP-адреса, который возвращается службой поставщика списка заблокированных IP-адресов.

Priority

Дополнительно

System.Int32

Установите параметр Priority, чтобы настроить порядок, в котором агент фильтра подключений запрашивает настроенные службы поставщика списка заблокированных IP-адресов. По умолчанию при каждом добавлении нового поставщика списка заблокированных IP-адресов записи назначается приоритет N+1, где N — количество настроенных служб поставщика списка заблокированных IP-адресов.

Если установить параметр Priority в значение, которое совпадает со значением приоритета другой службы поставщика списка заблокированных IP-адресов, приоритет поставщика списка заблокированных IP-адресов, добавленный первым, увеличится на 1.

RejectionResponse

Дополнительно

Microsoft.Exchange.Data.AsciiString

Параметр RejectionResponse принимает строку. Введите текст сообщения, который требуется доставить в SMTP-сеансе отправителям, чьи сообщения блокируются агентом фильтра подключений, если служба поставщика списка заблокированных IP-адресов соответствует IP-адресу отправителя. Рекомендуется указать в ответе службу поставщика списка заблокированных IP-адресов, чтобы легальные отправители могли связаться со службой поставщика списка заблокированных IP-адресов. Аргумент не должен превышать 240 знаков. При передаче аргумента параметр RejectionResponse необходимо заключить в двойные кавычки, если фраза содержит пробелы, как в следующем примере: "Originating IP addressed matched to Example.com's IP Block List provider service".

TemplateInstance

Дополнительно

System.Management.Automation.PSObject

Когда в этот параметр передается существующий объект, команда использует конфигурацию объекта для создания точной копии этого объекта на локальном или целевом сервере.

Типы входных данных

Типы возвращаемых данных

Ошибки

Ошибка Описание

 

Пример

В первом примере кода показана команда Add-IPBlockListProvider, которая имеет обязательные параметры. В примере также показано, как добавить нового поставщика списка заблокированных IP-адресов и установить ответ с отказом.

Во втором примере кода показана команда Add-IPBlockListProvider, имеющая обязательные параметры, и показано, как настроить значение битовой маски, возвращаемое от поставщика.

Add-IPBlockListProvider -Name:Example -LookupDomain:Example.com -RejectionResponse "Originating IP addressed matched to Example.com's IP Block List provider service"
Add-IPBlockListProvider -Name:Example -LookupDomain:Example.com -BitmaskMatch 127.1.0.1