我的OWA服务器遭受了点击攻击,我知道我必须添加HTTP标头
X-FRAME-OPTIONS:SAMEORIGIN
回应,但我不确切知道如何做到这一点。
如果有人能为我提供解决这个问题的方法,我将不胜感激。
答案 0 :(得分:1)
我不会手动更改IIS配置。正确的方法是使用Microsoft方式配置它。因此,首先通过以下方式检查该选项的当前状态:
get-OWAVirtualDirectory -Identity "exchange1\owa (Default Web Site)" | select WebPartsFrameOptionsType
它位于“无”,然后您可以通过以下方式将其更改为SameOrigin:
Set-OWAVirtualDirectory -Identity "exchange1\owa (Default Web Site)" -WebPartsFrameOptionsType SameOrigin
请注意,尚未支持AllowFrom here。
可选:
您可以通过OWA邮箱策略控制它:
要检查状态,请使用:
get-OwaMailboxPolicy -Identity "OWA User Policy" | select WebPartsFrameOptionsType
改变用途:
Set-OwaMailboxPolicy -Identity "OWA User Policy" -WebPartsFrameOptionsType SameOrigin
答案 1 :(得分:0)
以下步骤帮助我解决了这个问题,步骤如下:
1-打开IIS管理器并导航到要管理的级别。
2-在“功能视图”中,双击“HTTP响应标头”。
3-在“HTTP响应标头”页面的“操作”窗格中,单击“添加”。
4-在“添加自定义HTTP响应标题”对话框中,添加名为“X-FRAME-OPTIONS”的标题,并将其值分配给“SAMEORIGIN”。
5-单击“确定”。
有关详细信息,请访问以下链接: http://technet.microsoft.com/en-us/library/cc753133%28v=ws.10%29.aspx
最好的问候