边缘传输服务器上的连接筛选过程

连接筛选是连接筛选代理提供的一项反垃圾邮件功能，仅在 Exchange Server 中的边缘传输服务器上可用。 连接筛选将启用以下功能：

• IP 阻止列表
• IP 阻止列表提供程序
• IP 允许列表
• IP 允许列表提供程序

可以单独启用或禁用上述任一功能。

有关连接筛选的详细信息，请参阅 边缘传输服务器上的连接筛选。

开始前，有必要了解什么？

• 估计完成每个步骤的时间：5 分钟。

• 你必须先获得权限，然后才能执行此过程或多个过程。 若要查看所需的权限，请参阅反垃圾邮件 和反恶意软件权限 主题中的“反垃圾邮件功能”条目。

• 只能使用 PowerShell 执行此过程。 若要了解如何在本地 Exchange 组织中打开 Exchange 命令行管理程序，请参阅 Open the Exchange Management Shell。

• 若要了解本主题中的过程可能适用的键盘快捷键，请参阅 Exchange 管理中心内的键盘快捷键。

提示

是否有任何疑问？ 请在 Exchange 论坛中寻求帮助。 请访问以下论坛：Exchange Server、Exchange Online 或 Exchange Online Protection。

使用 Exchange 命令行管理程序启用或禁用连接筛选

若要完全启用或禁用连接筛选，请启用或禁用连接筛选代理。 更改将在重新启动 Microsoft Exchange 传输服务后生效。 在边缘传输服务器上重启 Microsoft Exchange 服务时，服务器上的邮件流会暂时中断。

若要禁用连接筛选，请运行以下命令：

Disable-TransportAgent "Connection Filtering Agent"

若要启用连接筛选，请运行以下命令：

Enable-TransportAgent "Connection Filtering Agent"

若要使更改生效，请运行以下命令以重新启动 Microsoft Exchange 传输服务：

Restart-Service MSExchangeTransport

如何知道操作成功？

若要验证您是否已成功启用或禁用连接筛选，请运行以下命令来验证 Enabled 属性值。

Get-TransportAgent "Connection Filtering Agent" | Format-List Enabled

IP 阻止列表过程

这些过程适用于手动配置的 IP 阻止列表。 它们不适用于 IP 阻止列表提供程序。

使用 IPBlockListConfig cmdlet 查看和配置连接筛选如何使用 IP 阻止列表。 使用 IPBlockListEntry cmdlet 查看和配置 IP 阻止列表中的 IP 地址。

使用 Exchange 命令行管理程序查看 IP 阻止列表的配置

若要查看 IP 阻止列表的配置，请运行以下命令：

Get-IPBlockListConfig | Format-List *Enabled,*Response

使用 Exchange 命令行管理程序启用或禁用 IP 阻止列表

若要禁用 IP 阻止列表，请运行以下命令：

Set-IPBlockListConfig -Enabled $false

若要启用 IP 阻止列表，请运行以下命令：

Set-IPBlockListConfig -Enabled $true

有关详细信息，请参阅 Set-IPBlockListConfig。

如何知道操作成功？

若要验证是否已成功启用或禁用 IP 阻止列表，请运行以下命令以验证 Enabled 属性值。

Get-IPBlockListConfig | Format-List Enabled

使用 Exchange 命令行管理程序配置 IP 阻止列表

若要配置 IP 阻止列表，请使用以下语法：

Set-IPBlockListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false> -MachineEntryRejectionResponse "<Custom response text>"] [-StaticEntryRejectionResponse "<Custom response text>"]

此示例使用以下设置配置 IP 阻止列表：

• IP 阻止列表筛选来自内部和外部邮件服务器的传入连接。 默认情况下，仅从外部邮件服务器筛选连接 (ExternalMailEnabled 设置为 $true， 而 InternalMailEnabled 设置为 $false) 。 来自外部合作伙伴的未经过身份验证的连接和经过身份验证的连接都将被视为外部连接。

• 协议分析代理的发送方信誉功能自动添加到 IP 阻止列表的 IP 地址筛选的连接的自定义响应文本设置为值“发件人信誉拒绝了来自 IP 地址 {0} 的连接”。

• 手动添加到 IP 阻止列表的 IP 地址筛选的连接的自定义响应文本设置为“连接筛选拒绝了来自 IP 地址 {0} 的连接”值。

Set-IPBlockListConfig -InternalMailEnabled $true -MachineEntryRejectionResponse "Connection from IP address {0} was rejected by sender reputation." -StaticEntryRejectionResponse "Connection from IP address {0} was rejected by connection filtering."

有关详细信息，请参阅 Set-IPBlockListConfig。

如何知道操作成功？

若要验证是否已成功配置 IP 阻止列表，请运行以下命令来验证属性值。

Get-IPBlockListConfig | Format-List *MailEnabled,*Response

使用 Exchange 命令行管理程序查看 IP 阻止列表条目

若要查看所有 IP 阻止列表条目，请运行以下命令：

Get-IPBlockListEntry

请注意，每个 IP 阻止列表条目都由整数值标识。 向 IP 阻止列表和 IP 允许列表添加条目时，将按升序分配标识整数。

若要查看特定的 IP 阻止列表条目，请使用以下语法：

Get-IPBlockListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

例如，若要查看包含 IP 地址 192.168.1.13 的 IP 阻止列表条目，请运行以下命令：

Get-IPBlockListEntry -IPAddress 192.168.1.13

有关详细信息，请参阅 Get-IPBlockListEntry。

注意

使用 IPAddress 参数时，生成的 IP 阻止列表条目可以是单个 IP 地址、IP 地址范围或无类域间路由 (CIDR) IP。 若要使用 Identity 参数，请指定分配给 IP 阻止列表条目的整数值。

使用 Exchange 命令行管理程序添加 IP 阻止列表条目

若要添加 IP 阻止列表条目，请使用以下语法：

Add-IPBlockListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]

本示例添加 IP 地址范围 192.168.1.10 到 192.168.1.15 的 IP 阻止列表条目，并将 IP 阻止列表条目配置为在 2018 年 7 月 4 日 15：00 到期。

Add-IPBlockListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"

有关详细信息，请参阅 Add-IPBlockListEntry。

如何知道操作成功？

若要验证是否已成功添加 IP 阻止列表条目，请运行以下命令并验证是否显示新的 IP 阻止列表条目。

Get-IPBlockListEntry

使用 Exchange 命令行管理程序删除 IP 阻止列表条目

若要删除 IP 阻止列表条目，请使用以下语法：

Remove-IPBlockListEntry <IdentityInteger>

此示例删除 标识值为 3 的 IP 阻止列表条目。

Remove-IPBlockListEntry 3

此示例删除包含 IP 地址 192.168.1.12 的 IP 阻止列表条目，而不使用 Identity 整数值。 请注意，IP 阻止列表条目可以是单个 IP 地址或 IP 地址范围。

Get-IPBlockListEntry -IPAddress 192.168.1.12 | Remove-IPBlockListEntry

有关详细信息，请参阅 Remove-IPBlockListEntry。

如何知道操作成功？

若要验证是否已成功删除 IP 阻止列表条目，请运行以下命令并验证删除的 IP 阻止列表条目是否已消失。

Get-IPBlockListEntry

IP 阻止列表提供程序过程

这些过程适用于 IP 阻止列表提供程序。 它们不适用于 IP 阻止列表。

使用 IPBlockListProvidersConfig cmdlet 查看和配置连接筛选如何使用所有 IP 阻止列表提供程序。 使用 IPBlockListProvider cmdlet 查看、配置和测试 IP 阻止列表提供程序。

使用 Exchange 命令行管理程序查看所有 IP 阻止列表提供程序的配置

若要查看连接筛选如何使用所有 IP 阻止列表提供程序，请运行以下命令：

Get-IPBlockListProvidersConfig | Format-List *Enabled,Bypassed*

有关详细信息，请参阅 Get-IPBlockListProvidersConfig。

使用 Exchange 命令行管理程序启用或禁用所有 IP 阻止列表提供程序

若要禁用所有 IP 阻止列表提供程序，请运行以下命令：

Set-IPBlockListProvidersConfig -Enabled $false

若要启用所有 IP 阻止列表提供程序，请运行以下命令：

Set-IPBlockListProvidersConfig -Enabled $true

有关详细信息，请参阅 Set-IPBlockListProvidersConfig。

如何知道操作成功？

若要验证是否启用或禁用了所有 IP 阻止列表提供程序，请运行以下命令以验证 Enabled 属性的值：

Get-IPBlockListProvidersConfig | Format-List Enabled

使用 Exchange 命令行管理程序配置所有 IP 阻止列表提供程序

若要配置连接筛选使用所有 IP 阻止列表提供程序的方式，请使用以下语法：

Set-IPBlockListProvidersConfig [-BypassedRecipients <recipient1,recipient2...>] [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

此示例使用以下设置配置所有 IP 阻止列表提供程序：

• IP 阻止列表提供程序筛选来自内部和外部邮件服务器的传入连接。 默认情况下，仅从外部邮件服务器筛选连接 (ExternalMailEnabled 设置为 $true， 而 InternalMailEnabled 设置为 $false) 。 来自外部合作伙伴的未经过身份验证的连接和经过身份验证的连接都将被视为外部连接。

• 发送给内部收件人 chris@fabrikam.com 的邮件，并且 michelle@fabrikam.com 被 IP 阻止列表提供程序排除在筛选之外。 请注意，如果要在不影响现有收件人的情况下将收件人添加到列表中，请使用语法 @{Add="<recipient1>","<recipient2>"...}。

Set-IPBlockListProvidersConfig -BypassedRecipients chris@fabrikam.com,michelle@fabrikam.com -InternalMailEnabled $true

有关详细信息，请参阅 Set-IPBlockListProvidersConfig。

如何知道操作成功？

若要验证是否已成功配置所有 IP 阻止列表提供程序，请运行以下命令以验证属性值：

Get-IPBlockListProvidersConfig | Format-List *MailEnabled,Bypassed*

使用 Exchange 命令行管理程序查看 IP 阻止列表提供程序

若要查看所有 IP 阻止列表提供程序的摘要列表，请运行以下命令：

Get-IPBlockListProvider

若要查看特定提供程序的详细信息，请使用以下语法：

Get-IPBlockListProvider <IPBlockListProviderIdentity>

此示例显示名为 Contoso IP 阻止列表提供程序的提供程序的详细信息。

Get-IPBlockListProvider "Contoso IP blocklist Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match,*Response

有关详细信息，请参阅 Get-IPBlockListProvider。

使用 Exchange 命令行管理程序添加 IP 阻止列表提供程序

若要添加 IP 阻止列表提供程序，请使用以下语法：

Add-IPBlockListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

此示例使用以下选项创建名为“Contoso IP 阻止列表提供程序”的 IP 阻止列表提供程序：

• 使用提供程序的 FQDN：rbl.contoso.com

• 要从提供程序使用的位掩码代码：127.0.0.1

Add-IPBlockListProvider -Name "Contoso IP blocklist Provider" -LookupDomain rbl.contoso.com -BitmaskMatch 127.0.0.1

注意

添加新的 IP 阻止列表提供程序时，默认启用该提供程序， (Enabled 的值) $true ，并且优先级值递增 (第一个条目的 Priority 值为 1) 。

有关详细信息，请参阅 Add-IPBlockListProvider。

如何知道操作成功？

若要验证是否已成功添加 IP 阻止列表提供程序，请运行以下命令并验证是否显示新的 IP 阻止列表提供程序。

Get-IPBlockListProvider

使用 Exchange 命令行管理程序启用或禁用 IP 阻止列表提供程序

若要启用或禁用特定的 IP 阻止列表提供程序，请使用以下语法：

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Enabled <$true | $false>

此示例禁用名为 Contoso IP 阻止列表提供程序的提供程序。

Set-IPBlockListProvider "Contoso IP blocklist Provider" -Enabled $false

此示例启用名为 Contoso IP 阻止列表提供程序的提供程序。

Set-IPBlockListProvider "Contoso IP blocklist Provider" -Enabled $true

有关详细信息，请参阅 Set-IPBlockListProvider。

如何知道操作成功？

若要验证是否已成功启用或禁用 IP 阻止列表提供程序，请运行以下命令以验证 Enabled 属性的值：

Get-IPBlockListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled

使用 Exchange 命令行管理程序配置 IP 阻止列表提供程序

在 Set-IPBlockListProvider cmdlet 上可用的配置选项与在 Add-IPBlockListProvider cmdlet 上可用的配置选项相同。

若要配置现有的 IP 阻止列表提供程序，请使用以下语法：

Set-IPBlockListProvider <IPBlockListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>] [-RejectionResponse "<Custom Text>"]

例如，若要将 IP 地址状态代码 127.0.0.1 添加到名为 Contoso IP 阻止列表提供程序的提供程序的现有状态代码列表，请运行以下命令：

Set-IPBlockListProvider "Contoso IP blocklist Provider" -IPAddressesMatch @{Add="127.0.0.1"}

有关详细信息，请参阅 Set-IPBlockListProvider。

如何知道操作成功？

若要验证是否已成功配置 IP 阻止列表提供程序，请运行以下命令来验证属性值。 请务必将 IPBlockListProviderIdentity> 替换为< IP 阻止列表提供程序的名称。

Get-IPBlockListProvider <IPBlockListProviderIdentity> | Format-List

使用 Exchange 命令行管理程序测试 IP 阻止列表提供程序

若要测试 IP 阻止列表提供程序，请使用以下语法：

Test-IPBlockListProvider <IPBlockListProviderIdentity> -IPAddress <IPAddressToTest>

此示例通过查找 IP 地址 192.168.1.1 来测试名为 Contoso IP 阻止列表提供程序的提供程序。

Test-IPBlockListProvider "Contoso IP blocklist Provider" -IPAddress 192.168.1.1

有关详细信息，请参阅 Test-IPBlockListProvider。

使用 Exchange 命令行管理程序删除 IP 阻止列表提供程序

若要删除 IP 阻止列表提供程序，请使用以下语法：

Remove-IPBlockListProvider <IPBlockListProviderIdentity>

此示例删除名为 Contoso IP 阻止列表提供程序的 IP 阻止列表提供程序。

Remove-IPBlockListProvider "Contoso IP blocklist Provider"

有关详细信息，请参阅 Remove-IPBlockListProvider。

如何知道操作成功？

若要验证是否已成功删除 IP 阻止列表提供程序，请运行以下命令并验证删除的 IP 阻止列表提供程序是否已消失。

Get-IPBlockListProvider

IP 允许列表过程

这些过程适用于手动配置的 IP 允许列表。 它们不适用于 IP 允许列表提供程序。

使用 IPAllowListConfig cmdlet 查看和配置连接筛选如何使用 IP 允许列表。 使用 IPAllowListEntry cmdlet 查看和配置 IP 允许列表中的 IP 地址。

使用 Exchange 命令行管理程序查看 IP 允许列表的配置

若要查看 IP 允许列表的配置，请运行以下命令。

Get-IPAllowListConfig | Format-List *Enabled

有关详细信息，请参阅 Get-IPAllowListConfig。

使用 Exchange 命令行管理程序启用或禁用 IP 允许列表

若要禁用 IP 允许列表，请运行以下命令：

Set-IPAllowListConfig -Enabled $false

若要启用 IP 允许列表，请运行以下命令：

Set-IPAllowListConfig -Enabled $true

如何知道操作成功？

若要验证是否已成功启用或禁用 IP 允许列表，请运行以下命令以验证 Enabled 属性的值：

Get-IPAllowListConfig | Format-List Enabled

使用 Exchange 命令行管理程序配置 IP 允许列表

若要配置 IP 允许列表，请使用以下语法：

Set-IPAllowListConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>

此示例将 IP 允许列表配置为筛选来自内部和外部邮件服务器的传入连接。 默认情况下，仅从外部邮件服务器筛选连接 (ExternalMailEnabled 设置为 $true， 而 InternalMailEnabled 设置为 $false) 。 来自外部合作伙伴的未经过身份验证的连接和经过身份验证的连接都将被视为外部连接。

Set-IPAllowListConfig -InternalMailEnabled $true

有关详细信息，请参阅 Set-IPAllowListConfig。

如何知道操作成功？

若要验证是否已成功配置 IP 允许列表，请运行以下命令来验证属性值：

Get-IPAllowListConfig | Format-List *MailEnabled

使用 Exchange 命令行管理程序查看 IP 允许列表条目

若要查看所有 IP 允许列表条目，请运行以下命令：

Get-IPAllowListEntry

请注意，每个 IP 允许列表条目都由整数值标识。 向 IP 阻止列表和 IP 允许列表添加条目时，将按升序分配标识整数。

若要查看特定的 IP 允许列表条目，请使用以下语法：

Get-IPAllowListEntry <-Identity IdentityInteger | -IPAddress IPAddress>

例如，若要查看包含 IP 地址 192.168.1.13 的 IP 允许列表条目，请运行以下命令：

Get-IPAllowListEntry -IPAddress 192.168.1.13

有关详细信息，请参阅 Get-IPAllowListEntry。

注意

使用 IPAddress 参数时，生成的 IP 允许列表条目可以是单个 IP 地址、IP 地址范围或无类域间路由 (CIDR) IP。 若要使用 Identity 参数，请指定分配给 IP 允许列表条目的整数值。

使用 Exchange 命令行管理程序添加 IP 允许列表条目

若要添加 IP 允许列表条目，请使用以下语法：

Add-IPAllowListEntry <-IPAddress IPAddress | -IPRange IP range or CIDR IP> [-ExpirationTime <DateTime>] [-Comment "<Descriptive Comment>"]

本示例添加 IP 地址范围 192.168.1.10 到 192.168.1.15 的 IP 允许列表条目，并将 IP 允许列表条目配置为在 2018 年 7 月 4 日 15：00 到期。

Add-IPAllowListEntry -IPRange 192.168.1.10-192.168.1.15 -ExpirationTime "7/4/2018 15:00"

有关详细信息，请参阅 Add-IPAllowListEntry。

如何知道操作成功？

若要验证是否已成功添加 IP 允许列表条目，请运行以下命令并验证是否显示新的 IP 允许列表条目。

Get-IPAllowListEntry

使用 Exchange 命令行管理程序删除 IP 允许列表条目

若要删除 IP 允许列表条目，请使用以下语法：

Remove-IPAllowListEntry <IdentityInteger>

此示例删除 标识值为 3 的 IP 允许列表条目。

Remove-IPAllowListEntry 3

此示例删除包含 IP 地址 192.168.1.12 的 IP 允许列表条目，而不使用 Identity 整数值。 请注意，IP 允许列表条目可以是单个 IP 地址或 IP 地址范围。

Get-IPAllowListEntry -IPAddress 192.168.1.12 | Remove-IPAllowListEntry

有关详细信息，请参阅 Remove-IPAllowListEntry。

如何知道操作成功？

若要验证是否已成功删除 IP 允许列表条目，请运行以下命令并验证删除的 IP 允许列表条目是否已消失。

Get-IPAllowListEntry

IP 允许列表提供程序过程

这些过程适用于 IP 允许列表提供程序。 它们不适用于 IP 允许列表。

使用 IPAllowListProvidersConfig cmdlet 查看和配置连接筛选如何使用所有 IP 允许列表提供程序。 使用 IPAllowListProvider cmdlet 查看、配置和测试 IP 允许列表提供程序。

使用 Exchange 命令行管理程序查看所有 IP 允许列表提供程序的配置

若要查看连接筛选如何使用所有 IP 允许列表提供程序，请运行以下命令：

Get-IPAllowListProvidersConfig | Format-List *Enabled

有关详细信息，请参阅 Get-IPAllowListProvidersConfig。

使用 Exchange 命令行管理程序启用或禁用所有 IP 允许列表提供程序

若要禁用所有 IP 允许列表提供程序，请运行以下命令：

Set-IPAllowListProvidersConfig -Enabled $false

若要启用所有 IP 允许列表提供程序，请运行以下命令：

Set-IPAllowListProvidersConfig -Enabled $true

有关详细信息，请参阅 Set-IPAllowListProvidersConfig。

如何知道操作成功？

若要验证是否启用或禁用了所有 IP 允许列表提供程序，请运行以下命令以验证 Enabled 属性值：

Get-IPAllowListProvidersConfig | Format-List Enabled

使用 Exchange 命令行管理程序配置所有 IP 允许列表提供程序

若要配置连接筛选使用所有 IP 允许列表提供程序的方式，请使用以下语法：

Set-IPAllowListProvidersConfig [-ExternalMailEnabled <$true | $false>] [-InternalMailEnabled <$true | $false>]

此示例将所有 IP 允许列表提供程序配置为筛选来自内部和外部邮件服务器的传入连接。 默认情况下，仅从外部邮件服务器筛选连接 (ExternalMailEnabled 设置为 $true， 而 InternalMailEnabled 设置为 $false) 。 来自外部合作伙伴的未经过身份验证的连接和经过身份验证的连接都将被视为外部连接。

Set-IPAllowListProvidersConfig -InternalMailEnabled $true

有关详细信息，请参阅 Set-IPAllowListProvidersConfig。

如何知道操作成功？

若要验证是否已成功配置所有 IP 允许列表提供程序，请运行以下命令以验证属性值：

Get-IPAllowListProvidersConfig | Format-List *MailEnabled

使用 Exchange 命令行管理程序查看 IP 允许列表提供程序

若要查看所有 IP 允许列表提供程序的摘要列表，请运行以下命令。

Get-IPAllowListProvider

若要查看特定提供程序的详细信息，请使用以下语法：

Get-IPAllowListProvider <IPAllowListProviderIdentity>

此示例显示名为 Contoso IP 允许列表提供程序的提供程序的详细信息。

Get-IPAllowListProvider "Contoso IP allowlist Provider" | Format-List Name,Enabled,Priority,LookupDomain,*Match

有关详细信息，请参阅 Get-IPAllowListProvider。

使用 Exchange 命令行管理程序添加 IP 允许列表提供程序

若要添加 IP 允许列表提供程序，请使用以下语法：

Add-IPAllowListProvider -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-Enabled <$true | $false>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

此示例使用以下选项创建名为“Contoso IP 允许列表提供程序”的 IP 允许列表提供程序：

• 使用提供程序的 FQDN：allow.contoso.com

• 要从提供程序使用的位掩码代码：127.0.0.1

Add-IPAllowListProvider -Name "Contoso IP allowlist Provider" -LookupDomain allow.contoso.com -BitmaskMatch 127.0.0.1

注意

添加新的 IP 允许列表提供程序时，默认启用该提供程序， (Enabled 的值) $true ，并且优先级值将递增 (第一个条目的 优先级 值为 1) 。

有关详细信息，请参阅 Add-IPAllowListProvider。

如何知道操作成功？

若要验证是否已成功添加 IP 允许列表提供程序，请运行以下命令并验证是否显示新的 IP 允许列表提供程序。

Get-IPAllowListProvider

使用 Exchange 命令行管理程序启用或禁用 IP 允许列表提供程序

若要启用或禁用特定的 IP 允许列表提供程序，请使用以下语法：

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Enabled <$true | $false>

此示例禁用名为 Contoso IP 允许列表提供程序的提供程序。

Set-IPAllowListProvider "Contoso IP allowlist Provider" -Enabled $false

此示例启用名为 Contoso IP 允许列表提供程序的提供程序。

Set-IPAllowListProvider "Contoso IP allowlist Provider" -Enabled $true

有关详细信息，请参阅 Set-IPAllowListProvider。

如何知道操作成功？

若要验证是否已成功启用或禁用 IP 允许列表提供程序，请运行以下命令以验证 Enabled 属性值：

Get-IPAllowListProvider | Format-Table -Auto Name,LookupDomain,Priority,Enabled

使用 Exchange 命令行管理程序配置 IP 允许列表提供程序

在 Set-IPAllowListProvider cmdlet 上可用的配置选项与在 Add-IPAllowListProvider cmdlet 上可用的配置选项相同。

若要配置现有的 IP 允许列表提供程序，请使用以下语法：

Set-IPAllowListProvider <IPAllowListProviderIdentity> -Name "<Descriptive Name>" -LookupDomain <FQDN> [-Priority <Integer>] [-AnyMatch <$true | $false>] [-BitmaskMatch <IPAddress>] [-IPAddressesMatch <IPAddressStatusCode1,IPAddressStatusCode2...>]

例如，若要将 IP 地址状态代码 127.0.0.1 添加到名为 Contoso IP 允许列表提供程序的提供程序的现有状态代码列表，请运行以下命令：

Set-IPAllowListProvider "Contoso IP allowlist Provider" -IPAddressesMatch @{Add="127.0.0.1"}

有关详细信息，请参阅 Set-IPAllowListProvider。

如何知道操作成功？

若要验证是否已成功配置 IP 允许列表提供程序，请运行以下命令。 请务必将 IPAllowListProviderIdentity> 替换为< IP 允许列表提供程序的名称。

Get-IPAllowListProvider <IPAllowListProviderIdentity> | Format-List

使用 Exchange 命令行管理程序测试 IP 允许列表提供程序

若要测试 IP 允许列表提供程序，请使用以下语法：

Test-IPAllowListProvider <IPAllowListProviderIdentity> -IPAddress <IPAddressToTest>

此示例通过查找 IP 地址 192.168.1.1 来测试名为 Contoso IP 允许列表提供程序的提供程序。

Test-IPAllowListProvider "Contoso IP allowlist Provider" -IPAddress 192.168.1.1

有关详细信息，请参阅 Test-IPAllowListProvider。

使用 Exchange 命令行管理程序删除 IP 允许列表提供程序

若要删除 IP 允许列表提供程序，请使用以下语法：

Remove-IPAllowListProvider <IPAllowListProviderIdentity>

此示例删除名为 Contoso IP 允许列表提供程序的 IP 允许列表提供程序。

Remove-IPAllowListProvider "Contoso IP allowlist Provider"

有关详细信息，请参阅 Remove-IPAllowListProvider。

如何知道操作成功？

若要验证是否已成功删除 IP 允许列表提供程序，请运行以下命令并验证删除的 IP 允许列表提供程序是否已消失。

Get-IPAllowListProvider