Jump to content
Sign in to follow this  
Tronix84

ISA über Batch-Files steuern??

Recommended Posts

Klingt vielleicht ein wenig unlogisch und ist sicher nicht in den Sicherheitsvorausetzungen von M$ so gewollt, aber ich such eine Möglichkeit um bestimmte Firewallrichtlinien im ISA extern zu Aktivieren/Deaktvieren.

 

Am einfachsten würd ich das per Batch anstellen. Genauso hab ich schon möglichkeiten über VB gesucht, leider ohne Erfolg. Ich versuch ein Script in etwas diesem Bereich zu erstellen: "wenn Zugriff durch externe IP = 192.192.192.x dann Firewallregel 10 aktivieren/deaktvieren"

 

Mit VB wär das kein Problem zu realisieren, wenn ich nur irgendwie externen Zugriff auf den ISA Server bekommen würde. Hat jemand Tipps?

Share this post


Link to post
Share on other sites

Also es gibt eineige Beispielskripts auf der ISA-Server CD, ein paar zusätzlich unter http://www.isatools.org, in einigen ISA-Büchern sind Begleit CDs mit weiteren VB-Skripts, aber es ist mir jetzt keines bekannt, um Regeln zu aktivieren und zu deaktivieren. Im SDK auf der CD sind aber Aneltiungen und Schnittstellen, um sich selber Scripts zu erstellen.

 

NUR: Ich frage mich wie mein Vorredner, was du genau damit bezweckst? Warum soll eine Rule aktiviert werden, wenn ein Zugriff von einer bestimtmen Adresse ...? Die Rule ist da, wenn man sie einrichtet, sie ist aktiv und wirkt. Warum sollte amn sie erst.... :confused::confused::confused:

 

 

grizzly999

Share this post


Link to post
Share on other sites

Das gesamte Lab ist in meinem Homenetzwerk und soll nur zu Übungszwecken dienen (70-350). Es sieht so aus: Auf einem 2ten Win2k3 Server läuft der FTP-IIS. Ich hab nach ein wenig herumbasteln ein VB (6.0) Programm geschrieben das die Ereignisanzeige überwacht und nach 10 Falschen Passworteingaben die IP des Übeltäters ausgibt.

 

Diese IP wird dann übers LAN (per VB) an den ISA Server gesendet wo ein anderes VB Programm die IP annimmt (über WinSock Steuerung). Dieses andere Programm soll nun die IP in eine vorbereitete Firewallregel (die den Zugriff unterbindet) hinzufügen.

 

D.h. ich hab 2 Programme die die IP auslesen und den ISA Server übersenden. Jetzt brauch ich nur noch eine Möglichkeit die IP in die Netzwerkregeln zu integrieren (über VB, VB-Script, DOS-Batch oder WMI)

 

PS: Klar könnt ich auch über die GPO einstellen das nach 10 Falscheingaben den Benutzer gesperrt ist, aber ich möchts gern über die IP, mithilfe des ISA-Servers schaffen ;)

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...