ECC
-
Gesamte Inhalte
3 -
Registriert seit
-
Letzter Besuch
Beiträge erstellt von ECC
-
-
Ich habe zu Übungszwecken ein kleines Netzwerk mit einem Windows 2003 Standard Server + ISA 2004 Standard Eval aufgebaut und möchte jetzt das dort einige Seiten über eine Backlist gesperrt werden.
Nun wollte ich dafuer URL Filter Sätze erstellen,aber leider muesste ich dort alle URLs von Hand eingeben,was doch sehr mühsam wäre,da die Listen etwas länger sind. :shock:
1.
Gibt es eine Möglichkeit die Blacklisten von z.b. http://www.bn-paf.de/filter/ dort zu importieren,ich habe unter URL Sätze nichts dafuer gefunden.
2.
Bietet der ISA Standard eigentlich die Möglichkeit über Sichworte Seiten zu sperren ohne externe Lösungen zu benutzen ?
-
Morgen
Ich habe einige Fragen schon in einem anderen Cisco-Forum gestellt,aber dort leider keine Antworten bekommen,darum versuche ich es mal bei euch hier. :)
Ich möchte den Connect und Disconnect über einen VBS Script machen um ein ständiges einwählen zu verhindern,was auch ohne Probleme klappt.
Connect:
Einwahl per VBS:
Set oWsh = CreateObject("WScript.Shell")
oWsh.Run "%windir%\system32\telnet.exe 10.0.0.1"
WScript.Sleep 1000
oWsh.SendKeys "xxxxxxxxxx~"
oWsh.SendKeys "enable~"
oWsh.SendKeys "xxxxxxxxxx~"
oWsh.SendKeys "isdn call int bri 0 xxxxxxxx~"
oWsh.SendKeys "exit~"
Disconnect:
Set oWsh = CreateObject("WScript.Shell")
oWsh.Run "%windir%\system32\telnet.exe 10.0.0.1"
WScript.Sleep 1000
oWsh.SendKeys "PASSWORT~"
oWsh.SendKeys "enable~"
oWsh.SendKeys "PASSWORT~"
oWsh.SendKeys "isdn disconnect interface BrI 0 b1~"
oWsh.SendKeys "exit~"
Aber welche Befehle kann und muss ich aus der Config entfernen,damit der Router nicht mehr alleine bei einem Request der Rechner wählen kann,sondern wirklich nur auf den VBS Script reagiert?
Config des Routers
!
version 12.0
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname Cisco801
!
enable password 7 xxxxxxxxxxxxxx
!
ip subnet-zero
!
no ip domain-lookup
isdn switch-type basic-net3
!
!
!
interface Ethernet0
description connected to EthernetLAN
ip address 10.0.0.1 255.0.0.0
no ip directed-broadcast
ip nat inside
!
interface BRI0
description connected to Internet
no ip address
no ip directed-broadcast
ip nat outside
encapsulation ppp
dialer rotary-group 1
isdn switch-type basic-net3
no cdp enable
!
interface Dialer1
description connected to Internet
ip address negotiated
no ip directed-broadcast
ip nat outside
encapsulation ppp
no ip split-horizon
dialer in-band
dialer idle-timeout 60
dialer string xxxxxxxxx
dialer hold-queue 10
dialer-group 1
no cdp enable
ppp authentication chap pap callin
ppp chap hostname xxxxxxxxx
ppp chap password 7 xxxxxxxxxxxxx
ppp pap sent-username xxxxxxxx password 7 xxxxxxxxxxxxxxx
!
router rip
version 2
passive-interface Dialer1
network 10.0.0.0
no auto-summary
!
ip nat inside source list 1 interface Dialer1 overload
no ip http server
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
access-list 1 permit 10.0.0.0 0.255.255.255
access-list 101 permit ip 10.0.0.0 0.0.0.255 any
access-list 102 deny udp any eq netbios-dgm any
access-list 102 deny udp any eq netbios-ns any
access-list 102 deny udp any eq netbios-ss any
access-list 102 deny udp any range snmp snmptrap any
access-list 102 deny udp any range bootps bootpc any
access-list 102 deny tcp any eq 137 any
access-list 102 deny tcp any eq 138 any
access-list 102 deny tcp any eq 139 any
access-list 102 permit ip any any
dialer-list 1 protocol ip list 102
snmp-server engineID local xxxxxxxxxxxxxxxxxxxxx
snmp-server community public RW
snmp-server host 10.0.0.2 public
!
line con 0
exec-timeout 0 0
password 7 xxxxxxxxxxxxxxx
login
transport input none
stopbits 1
line vty 0 4
password 7 xxxxxxxxxxxxxxx
login
!
end
URL Filtersatz in ISA 2004 importieren
in Windows Server Forum
Geschrieben
Frage 1 hat sich eben selbst erledigt habe den ISA-WebSite-Importer gefunden,mal schaun obs klappt.
http://www.becom-gmbh.de/isa_importer.php