Да, возможно настроить MS Exchange Server таким образом, чтобы предотвратить вход в почтовый ящик с внутренней сети.
Для этого можно использовать функцию "Виртуальные каталоги" (Virtual Directories) в Exchange Server. Виртуальные каталоги определяют внутренние и внешние URL-адреса для доступа к различным службам Exchange, таким как Outlook Web App (OWA), Exchange ActiveSync и другим.
С помощью правил доступа (Access Rules) виртуальных каталогов можно настроить ограничения для входа в определенный почтовый ящик только извне и запретить доступ из локальной сети или определенной подсети.
1. Откройте Exchange Management Shell и выполните команду:
```
Get-OwaVirtualDirectory | fl Server, InternalURL, ExternalURL
```
Эта команда отобразит текущие настройки внутренних и внешних URL-адресов для OWA (Outlook Web App).
2. Используйте команду Set-OwaVirtualDirectory для изменения настроек доступа:
```
Set-OwaVirtualDirectory -Identity "OWA (Default Web Site)" -InternalURL "https://external-domain.com/owa"
Set-OwaVirtualDirectory -Identity "OWA (Default Web Site)" -ExternalURL "https://external-domain.com/owa"
```
Замените "external-domain.com" на действующий внешний домен вашего сервера Exchange.
3. Для ограничения входа в почтовый ящик только извне, но запрета доступа из локальной сети или определенной подсети, можно использовать веб-прокси-сервер или межсетевой экран (firewall). Настройте правила доступа на веб-прокси или межсетевом экране для блокировки доступа к внутреннему адресу сервера Exchange, используемому в виртуальных каталогах.
В зависимости от вашей инфраструктуры и настроек безопасности, может потребоваться дополнительная конфигурация и настройка. Важно помнить, что изменения в настройках доступа Exchange Server могут повлиять на функциональность и доступ к электронной почте, поэтому рекомендуется тщательно продумать и протестировать изменения перед их внедрением.