Jump to content

ISA über Batch-Files steuern??


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Klingt vielleicht ein wenig unlogisch und ist sicher nicht in den Sicherheitsvorausetzungen von M$ so gewollt, aber ich such eine Möglichkeit um bestimmte Firewallrichtlinien im ISA extern zu Aktivieren/Deaktvieren.

 

Am einfachsten würd ich das per Batch anstellen. Genauso hab ich schon möglichkeiten über VB gesucht, leider ohne Erfolg. Ich versuch ein Script in etwas diesem Bereich zu erstellen: "wenn Zugriff durch externe IP = 192.192.192.x dann Firewallregel 10 aktivieren/deaktvieren"

 

Mit VB wär das kein Problem zu realisieren, wenn ich nur irgendwie externen Zugriff auf den ISA Server bekommen würde. Hat jemand Tipps?

Link zu diesem Kommentar

Also es gibt eineige Beispielskripts auf der ISA-Server CD, ein paar zusätzlich unter http://www.isatools.org, in einigen ISA-Büchern sind Begleit CDs mit weiteren VB-Skripts, aber es ist mir jetzt keines bekannt, um Regeln zu aktivieren und zu deaktivieren. Im SDK auf der CD sind aber Aneltiungen und Schnittstellen, um sich selber Scripts zu erstellen.

 

NUR: Ich frage mich wie mein Vorredner, was du genau damit bezweckst? Warum soll eine Rule aktiviert werden, wenn ein Zugriff von einer bestimtmen Adresse ...? Die Rule ist da, wenn man sie einrichtet, sie ist aktiv und wirkt. Warum sollte amn sie erst.... :confused::confused::confused:

 

 

grizzly999

Link zu diesem Kommentar

Das gesamte Lab ist in meinem Homenetzwerk und soll nur zu Übungszwecken dienen (70-350). Es sieht so aus: Auf einem 2ten Win2k3 Server läuft der FTP-IIS. Ich hab nach ein wenig herumbasteln ein VB (6.0) Programm geschrieben das die Ereignisanzeige überwacht und nach 10 Falschen Passworteingaben die IP des Übeltäters ausgibt.

 

Diese IP wird dann übers LAN (per VB) an den ISA Server gesendet wo ein anderes VB Programm die IP annimmt (über WinSock Steuerung). Dieses andere Programm soll nun die IP in eine vorbereitete Firewallregel (die den Zugriff unterbindet) hinzufügen.

 

D.h. ich hab 2 Programme die die IP auslesen und den ISA Server übersenden. Jetzt brauch ich nur noch eine Möglichkeit die IP in die Netzwerkregeln zu integrieren (über VB, VB-Script, DOS-Batch oder WMI)

 

PS: Klar könnt ich auch über die GPO einstellen das nach 10 Falscheingaben den Benutzer gesperrt ist, aber ich möchts gern über die IP, mithilfe des ISA-Servers schaffen ;)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...